The English version is AI translated.

Continue
Danh mục
Lời nói của lãnh đạo
Câu chuyện về chúng tôi
Khu vực Việt Nam
Thông tin tập đoàn
Hoạt động nhân sự
Nhân viên LOHAS
Thường thức đời sống
khoảnh khắc ấm lòng

2025.08 Nhân viên LOHAS

Xem xét những thách thức của doanh nghiệp từ tiêu chuẩn phát hành thông tin an ninh mạng quan trọng

Far Eastern New Century / Giản Quân Nữ
chơi giọng nói

  Trong những năm gần đây, các sự kiện an ninh mạng xảy ra liên tục, trở thành một vấn đề quan trọng không thể xem nhẹ trong hoạt động kinh doanh của doanh nghiệp. Điều này không chỉ thúc đẩy các cơ quan chính phủ xem xét lại khung pháp lý, mà còn khiến thị trường vốn ngày càng chú trọng hơn đến tiêu chuẩn công bố các sự kiện an ninh mạng. Sở Giao dịch Chứng khoán Đài Loan đã nhiều lần sửa đổi tiêu chuẩn về việc các công ty niêm yết có nghĩa vụ công bố các sự kiện an ninh mạng hay không, cho thấy chủ đề này đã trở thành một phần then chốt ảnh hưởng đến toàn bộ hoạt động và nền tảng niềm tin của doanh nghiệp.

Tại sao chính phủ lại quan tâm đến việc công bố thông tin trọng yếu liên quan đến an ninh mạng?

4202201

  Sở Giao dịch Chứng khoán và Trung tâm Giao dịch OTC đã thông báo vào tháng 8 năm 2021 về việc cập nhật quy trình xác minh và công khai các thông tin trọng yếu của các công ty niêm yết, đồng thời đưa các sự cố an ninh thông tin vào danh sách điều kiện công bố thông tin trọng yếu. Đến tháng 1 năm 2024, Sở Giao dịch Chứng khoán lần đầu tiên quy định rõ tiêu chuẩn công bố mức độ nghiêm trọng của các sự cố an ninh mạng, yêu cầu phải công bố nếu xảy ra các tình huống như: hệ thống lõi bị tê liệt, trang web chính bị tấn công hoặc rò rỉ dữ liệu mật. Đến tháng 5 năm 2024, tiêu chuẩn nghiêm trọng tiếp tục được nới lỏng, chỉ cần sự cố có nguy cơ làm rò rỉ dữ liệu thì cũng phải công bố. Đến tháng 1 năm 2025, cơ quan quản lý lại điều chỉnh tiêu chuẩn, tập trung vào các sự cố có nguy cơ rò rỉ dữ liệu từ “hệ thống quan trọng” và dữ liệu số lượng lớn.

  Quá trình sửa đổi trên không chỉ phản ánh việc tiêu chuẩn công bố thông tin trọng yếu ngày càng hoàn thiện mà còn đáp ứng kỳ vọng của thị trường và xã hội đối với sự minh bạch thông tin. Từ các sự cố rò rỉ dữ liệu cá nhân nghiêm trọng, tấn công bằng mã độc tống tiền, đến việc hacker xâm nhập chuỗi cung ứng, tất cả đều không còn là rủi ro riêng của một số ngành hoặc công ty công nghệ, mà là thách thức chung của mọi doanh nghiệp vận hành dựa trên hệ thống thông tin.

 

Tiêu chuẩn công bố thông tin trọng yếu về an ninh mạng theo xu hướng toàn cầu

  Từ góc độ phát triển quốc tế, việc sửa đổi luật tại Đài Loan có thể được xem là một phần trong việc đáp ứng xu hướng quản lý toàn cầu. Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) đã sửa luật vào năm 2023, yêu cầu các công ty niêm yết phải công bố thông tin liên quan trong vòng bốn ngày làm việc sau khi xảy ra sự cố an ninh mạng nghiêm trọng. Trong khi đó, Liên minh châu Âu (EU) đã sớm quy định trong giai đoạn đầu thực hiện GDPR rằng, nếu xảy ra rò rỉ dữ liệu cá nhân, phải báo cáo cho cơ quan quản lý trong vòng 72 giờ. Đối với Đài Loan, việc sửa luật không chỉ nhằm nâng cao khả năng hội nhập với thị trường vốn quốc tế, mà còn giúp thiết lập một bộ tiêu chuẩn rõ ràng và có thể vận hành được, hỗ trợ doanh nghiệp nắm vững các nguyên tắc ứng phó. Đây cũng là chiến lược quan trọng nhằm nâng cao uy tín thị trường và minh bạch trong quản trị. Ngoài ra, việc xây dựng tiêu chuẩn công bố thông tin trọng yếu về an ninh mạng không chỉ đơn thuần là yêu cầu tuân thủ về mặt hình thức, mà còn nhằm dẫn dắt doanh nghiệp xây dựng văn hóa quản trị rủi ro dài hạn, tăng cường khả năng cảnh báo sớm, báo cáo và cơ chế truyền thông đối với các mối đe dọa tiềm ẩn, từ đó nâng cao khả năng chống chịu về an ninh mạng cho toàn ngành và xã hội.

 

Từ “Có nên công bố hay không” đến “Công bố như thế nào” về thông tin trọng yếu an ninh mạng

  Khi tiêu chuẩn và khung công bố thông tin trọng yếu về an ninh mạng ngày càng rõ ràng, phản ứng của doanh nghiệp đối với các sự cố an ninh mạng cũng được đặt lên mức độ kiểm nghiệm cao hơn. Ví dụ, sau khi tiêu chuẩn được điều chỉnh, việc công bố thông tin trọng yếu phụ thuộc rất nhiều vào khả năng quan sát và báo cáo kịp thời từ tuyến đầu, sự phối hợp và trao đổi thông tin nội bộ, cũng như việc ghi chép đầy đủ các hoạt động ứng phó để tái hiện chính xác diễn biến sự kiện. Tiêu chuẩn yêu cầu doanh nghiệp phải nhanh chóng phân loại các sự cố rủi ro, đánh giá chính xác mức độ ảnh hưởng và trong thời gian ngắn phải tổng hợp thông tin để đưa ra công bố phù hợp quy định, đồng thời đảm bảo tính minh bạch và độ tin cậy cao. Nói cách khác, việc công bố thông tin trọng yếu về an ninh mạng chính là bài kiểm tra tổng thể về thể trạng vận hành doanh nghiệp cũng như năng lực phối hợp nội bộ.

 

Từ vận hành hàng ngày đến phối hợp liên phòng ban, mỗi bước đều ảnh hưởng toàn bộ hệ thống

  Việc công bố thông tin trọng yếu về an ninh mạng liên kết chặt chẽ với toàn bộ hệ thống quản lý rủi ro của doanh nghiệp. Từ việc phát hiện bất thường ở tuyến đầu, bộ phận IT tiến hành rà soát, phòng pháp chế và truyền thông cùng bàn bạc về nội dung công bố, cho đến lãnh đạo cao cấp đưa ra quyết định cuối cùng, mỗi bước đều phải được thực hiện nhanh chóng dưới áp lực về thời gian. Những quy trình này có thể nhìn thấy là nhỏ lẻ trong hoạt động hàng ngày, nhưng khi xảy ra khủng hoảng lại phát huy giá trị hệ thống rất lớn. Nói cách khác, một bộ tiêu chuẩn công bố thông tin trọng yếu về an ninh mạng có thể phản ánh mức độ trưởng thành của luồng thông tin nội bộ và quy trình phối hợp của doanh nghiệp.

 

Tiêu chuẩn không chỉ để tuân thủ mà còn xây dựng niềm tin

  Mặc dù một số doanh nghiệp vẫn lo ngại việc công bố sự cố an ninh mạng có thể gây ra hình ảnh tiêu cực, nhưng ngày càng có nhiều trường hợp chứng minh rằng việc phản hồi trung thực và công bố đúng cách lại giúp tích lũy niềm tin trong khủng hoảng. Tiêu chuẩn công bố thông tin trọng yếu thực chất là một công cụ hỗ trợ doanh nghiệp quản lý rủi ro và duy trì lòng tin. Thông qua tiêu chuẩn này, doanh nghiệp có thể thiết lập một khung hiểu biết chung về thông tin, giảm thiểu hiểu lầm và suy đoán, từ đó củng cố sự tin tưởng từ bên ngoài. Đối với doanh nghiệp, đây còn là cách thể hiện sự hiểu biết về rủi ro, sự chân thành với xã hội và sự tôn trọng đối với các tiêu chuẩn. Trong tương lai, tiêu chuẩn công bố thông tin trọng yếu về an ninh mạng có thể tiếp tục được điều chỉnh theo tình hình an ninh mạng, nhưng các giá trị cốt lõi như nhận thức về rủi ro, minh bạch thông tin và khả năng chống chịu của tổ chức sẽ không thay đổi. Việc có mặt của tiêu chuẩn này không chỉ giúp doanh nghiệp tuân thủ quy định mà còn cung cấp định hướng cụ thể để toàn bộ nhân viên cùng tham gia quản trị rủi ro và xây dựng niềm tin.

 

*photo credit: freepik

#

Quay về trang trước  Quay về danh mục
Bình luận(0)

Tin nổi bật

  1. Sáng tạo nên những trải nghiệm giá trị cho khách hàng
  2. Bạn nghi ngờ sa sút trí tuệ? Hãy tìm hiểu về chẩn đoán và điều trị chứng não úng thủy áp lực bình thường
  3. Phát triển khóa học nhỏ: Thắp sáng động lực mới cho chiến lược nhân tài của Á Đông
  4. Trung tâm thương mại Far Eastern lấy dữ liệu làm động cơ, hướng tới mô hình trung tâm thương mại thông minh thế hệ mới
  5. NHỮNG NGỌN LỬA TRI THỨC FAR EASTERN
more

Tin tức kỳ này

  1. Chuyến đi hai ngày một đêm đến Nam Đầu: Chia sẻ những khoảnh khắc hạnh phúc
  2. Tiếng hát trẻ thơ vang khắp sân, hơi ấm lan tỏa lòng người
  3. Wi-Fi miễn phí, vé giá rẻ? Cạm bẫy an ninh mạng trong chuyến du lịch của bạn
  4. Bạn nghi ngờ sa sút trí tuệ? Hãy tìm hiểu về chẩn đoán và điều trị chứng não úng thủy áp lực bình thường
  5. Phát triển khóa học nhỏ: Thắp sáng động lực mới cho chiến lược nhân tài của Á Đông
more

Tin khácRecommend

Chia sẻ hoạt độngEvents

Đầu năm mới cùng Far EasTone, may mắn đến từ rồng, tặng bạn xu Far EasTone để mua và sử dụng