Mai Nhung
Writer
Với tình hình thị trường thay đổi nhanh chóng, các tổ chức đã mở rộng tầm nhìn, từ bỏ những hoạt động lỗi thời, và đón nhận những đổi mới để củng cố vị thế của mình trên thị trường vào năm 2024. Với sự phát triển không ngừng của công nghệ, các doanh nghiệp buộc phải xem xét nhiều khía cạnh khác nhau của hoạt động kinh doanh và hiểu cách công nghệ đóng góp vào tăng trưởng tổng thể của họ. Các doanh nghiệp không áp dụng công nghệ số sẽ có nguy cơ trở nên lỗi thời khi mà các công nghệ này ngày càng được tích hợp sâu rộng hơn vào hoạt động hàng ngày.
Ông Rajesh Ganesan, Chủ tịch, ManageEngine
ManageEngine đã xác định sáu ưu tiên chính cho năm 2025 mà các tổ chức hiện đại ở Đông Nam Á nên cân nhắc khi chuyển đổi qua bức tranh kỹ thuật số đầy thách thức để duy trì tính cạnh tranh và khả năng phục hồi trong môi trường kỹ thuật số đang phát triển nhanh chóng. Để nền kinh tế số của Đông Nam Á tiếp tục đạt được mức tăng trưởng hai chữ số vào năm 2025 trên tổng giá trị hàng hóa, các tổ chức cần tập trung vào các ưu tiên sau: mở rộng quy mô sử dụng AI, dân chủ hóa an ninh mạng, triển khai mô hình quản trị phân quyền để tuân thủ, tái thiết trải nghiệm, nắm bắt tính bền vững, và tập trung vào CNTT hướng tới kết quả.
Theo pwc, “Số lượng vụ lộ lọt dữ liệu lớn mà các tổ chức ở khu vực châu Á Thái Bình Dương phải đối mặt trong ba năm qua đã tăng lên đáng kể: vào năm 2023, 35% các tổ chức cho biết họ đã trải qua các vụ lộ lọt dữ liệu gây thiệt hại từ 1 triệu USD đến 20 triệu USD trong ba năm qua”. Điều này nhấn mạnh tầm quan trọng của việc quản lý rủi ro mạng ở tất cả các cấp của lực lượng lao động, chứ không chỉ giới hạn ở cấp tổ chức cao nhất, nên là ưu tiên hàng đầu của các nhà lãnh đạo an ninh mạng vào năm 2025.
Điều này bao gồm việc dân chủ hóa an ninh mạng, về cơ bản là khiến mọi người trong tổ chức phải chịu trách nhiệm bảo vệ an ninh mạng. Các tổ chức có thể hưởng lợi từ việc quản lý an ninh chủ động, tăng cường khả năng phục hồi mạng, tiết kiệm chi phí, tăng hiệu quả và đổi mới trong các hoạt động bảo mật.
Các tổ chức nên đảm bảo nhân viên tham gia các chương trình cam kết bảo mật chuyên dụng liên tục. Vì thách thức lớn nhất đối với dân chủ hóa an ninh mạng chính là việc nhân viên không được trang bị đầy đủ kiến thức và quy trình không rõ ràng, các tổ chức cũng nên đảm bảo rằng nhân viên chỉ có quyền truy cập hạn chế vào các công cụ và dịch vụ tự phục vụ.
Nhiều quy định và kiểm toán sắp tới sẽ sớm buộc những người đứng đầu về quyền riêng tư và chương trình tuân thủ phải triển khai một mô hình tuân thủ phân tán để đảm bảo tuân thủ toàn diện. Cho đến nay, cách làm phổ biến là giao việc tuân thủ cho một nhóm trung tâm; tuy nhiên, công việc này vốn dĩ là trách nhiệm của mọi bộ phận trong tổ chức.
Nhóm tuân thủ trung tâm chịu trách nhiệm chính về quản lý chương trình. Nhóm này phải nắm bắt những gì đang xảy ra trong ngành và lập bản đồ các yêu cầu phát triển từ các quy định và tiêu chuẩn có liên quan. Nhóm tuân thủ trung tâm này nên cập nhật cho lãnh đạo về bối cảnh đang phát triển và các thách thức vĩ mô được đặt ra.
Mặt khác, việc thực hiện chương trình tuân thủ nên được mở rộng, trao quyền cho các phòng, ban ở mọi cấp độ trong doanh nghiệp. Mỗi phòng, ban trong doanh nghiệp nên trải qua quá trình đào tạo để hiểu về quản lý rủi ro và sử dụng các kỹ năng này một cách nhất quán để giải quyết các vấn đề không phù hợp được phát hiện trong quá trình kiểm toán cũng như để phân tích nguyên nhân gốc rễ của các sự cố.
Trong bất kỳ tổ chức nào, khách hàng và nhân viên đều được coi là tài sản giá trị nhất. Mỗi tương tác của họ, dù là với con người hay máy móc, đều rất quan trọng trong việc định hình trải nghiệm tổng thể của họ. Những trải nghiệm này rất quan trọng trong việc quyết định số phận của một tổ chức, khiến chúng trở thành ưu tiên chiến lược của lãnh đạo.
Sự dễ sử dụng, tính khả dụng, tính nhất quán, chủ động với những thay đổi, trải nghiệm số không tiếp xúc và duy trì kênh phản hồi mở là một số kỳ vọng chính của người dùng mà các tổ chức không thể bỏ qua. Cách tiếp cận này bao gồm tái hình dung và tái thiết kế kiến trúc công nghệ hiện có của tổ chức, vốn có thể gặp phải các vấn đề về khả năng mở rộng và tương thích, để mang lại hiệu quả tốt hơn trước. Ngoài ra còn có việc tận dụng các công nghệ mới nổi như AI, tạo ra những thông tin có giá trị từ các nền tảng phân tích dữ liệu và tùy chỉnh quy trình làm việc để nâng cao sự gắn kết của nhân viên và sự hài lòng của khách hàng.
Một thách thức lớn đối với việc tái thiết bao gồm việc thiết lập bối cảnh - quy mô của doanh nghiệp và tác động đến năng suất trong quá trình chuyển đổi. Một thách thức khác là đảm bảo an ninh CNTT đồng thời đảm bảo rằng các biện pháp đó không cản trở hoặc ảnh hưởng đến trải nghiệm người dùng.
Các doanh nghiệp hiện đại được hỗ trợ bởi CNTT, hiện đang chiếm vị trí hàng đầu trên bảng quản lý. Bất kỳ sự cố nào dẫn đến dịch vụ không khả dụng hoặc bị gián đoạn đều có thể dẫn đến những tác động lớn đến doanh nghiệp. Các nhà lãnh đạo CNTT sẽ cần phải chứng minh rõ ràng giá trị được tạo ra bởi các khoản đầu tư CNTT của họ, hoặc có nguy cơ bị cắt giảm ngân sách. Sự rõ ràng đó có thể đạt được bằng cách liên kết CNTT không chỉ với hiệu quả hoạt động mà còn với tốc độ kinh doanh và chi phí cơ hội.
Vào năm 2025, các CIO cần tập trung chặt chẽ vào các KPIs và số liệu liên quan trực tiếp đến kết quả kinh doanh mà phụ thuộc vào chúng. Ví dụ, trong ngành chăm sóc sức khỏe, nơi có sự tập trung liên tục vào việc bảo vệ dữ liệu và quản lý tuân thủ, các chỉ số theo dõi hành vi và bất thường của người dùng, đảm bảo khả năng sẵn có liên tục của các tài sản quan trọng và cung cấp khả năng hiển thị các lỗ hổng và sự cố quan trọng và có nguy cơ cao là quan trọng nhất vì tất cả chúng đều ảnh hưởng đến hoạt động kinh doanh.
Một vài năm qua là thời kỳ quan trọng đối với AI khi rất nhiều doanh nghiệp đã chạy thử nghiệm để khai thác khả năng của công nghệ này. Khi chúng ta tiến gần đến năm 2025, các doanh nghiệp sẽ xem xét việc tích hợp AI từ góc độ mở rộng quy mô sử dụng và tạo ra ROI.
Đây cũng sẽ là một năm quan trọng đối với AI trong lĩnh vực an ninh mạng. Với các cuộc tấn công ngày càng tinh vi hơn bằng cách tận dụng AI, các biện pháp an ninh mạng truyền thống có thể không đủ để phòng thủ chống lại chúng. Đây là lúc đầu tư vào AI cho việc phòng thủ trở nên quan trọng. Đầu tư vào AI tăng cường cũng đang trở nên ngày càng quan trọng vì việc này có thể nâng cao đáng kể năng suất của nhân viên. Ngoài ra, chúng ta có thể mong chờ nhiều LLM hơn được sử dụng trong môi trường doanh nghiệp. Các LLM này sẽ được trang bị các tác nhân phần mềm có thể thực hiện các cuộc gọi API thời gian thực và tăng cường khả năng tạo sinh của chúng.
Để hiện thực hóa tất cả điều này, điều quan trọng đối với các công ty là phải có một chiến lược dữ liệu vững chắc. Theo đó, các công ty phải sắp xếp hợp lý các quy trình liên quan và đảm bảo rằng chúng được đồng bộ với chiến lược đó. Các CIO phải ưu tiên chủ quyền dữ liệu và chuẩn bị dữ liệu - hoạt động trên dữ liệu được mã hóa - để đảm bảo thành công cho việc triển khai AI.
Các khoản đầu tư vào GPU đang nhanh chóng tăng cao vì vai trò quan trọng của chúng trong việc đào tạo các mô hình học sâu và hỗ trợ khả năng điện toán nhanh hơn. Tuy nhiên, các yêu cầu về năng lượng của chúng, vốn khó duy trì và gây ra lượng khí thải carbon lớn, đòi hỏi phải có sự can thiệp ngay lập tức.
Một tư duy hướng tới sự phát triển bền vững sẽ giảm thiểu tác hại môi trường do các công nghệ tiên tiến gây ra, đáp ứng nhu cầu của khách hàng có ý thức về môi trường, giúp tuân thủ các tiêu chuẩn của chương trình tuân thủ và cải thiện hiệu quả, biến đây trở thành một yếu tố khác biệt có tính cạnh tranh chính và là một ưu tiên chiến lược cho các tổ chức vào năm 2025.
Các tổ chức nên tiến hành kiểm toán môi trường nội bộ, tăng cường đầu tư để khám phá các nguồn năng lượng thay thế và đạt được tín chỉ carbon. Điều này sẽ giúp các doanh nghiệp duy trì và củng cố vị thế của mình trong thị trường, giành được lợi thế cạnh tranh và nâng cao hiệu quả hoạt động trong hệ sinh thái kỹ thuật số không ngừng thay đổi.
Bằng cách nắm bắt và đi trước về những thay đổi công nghệ mang tính chuyển đổi, các doanh nghiệp Đông Nam Á sẽ có thể thúc đẩy tăng trưởng kinh doanh theo cách bền vững và an toàn trong năm sau và nhiều năm tới nữa.
Ông Rajesh Ganesan, Chủ tịch, ManageEngine
ManageEngine đã xác định sáu ưu tiên chính cho năm 2025 mà các tổ chức hiện đại ở Đông Nam Á nên cân nhắc khi chuyển đổi qua bức tranh kỹ thuật số đầy thách thức để duy trì tính cạnh tranh và khả năng phục hồi trong môi trường kỹ thuật số đang phát triển nhanh chóng. Để nền kinh tế số của Đông Nam Á tiếp tục đạt được mức tăng trưởng hai chữ số vào năm 2025 trên tổng giá trị hàng hóa, các tổ chức cần tập trung vào các ưu tiên sau: mở rộng quy mô sử dụng AI, dân chủ hóa an ninh mạng, triển khai mô hình quản trị phân quyền để tuân thủ, tái thiết trải nghiệm, nắm bắt tính bền vững, và tập trung vào CNTT hướng tới kết quả.
1. Dân chủ hoá an ninh mạng
Theo pwc, “Số lượng vụ lộ lọt dữ liệu lớn mà các tổ chức ở khu vực châu Á Thái Bình Dương phải đối mặt trong ba năm qua đã tăng lên đáng kể: vào năm 2023, 35% các tổ chức cho biết họ đã trải qua các vụ lộ lọt dữ liệu gây thiệt hại từ 1 triệu USD đến 20 triệu USD trong ba năm qua”. Điều này nhấn mạnh tầm quan trọng của việc quản lý rủi ro mạng ở tất cả các cấp của lực lượng lao động, chứ không chỉ giới hạn ở cấp tổ chức cao nhất, nên là ưu tiên hàng đầu của các nhà lãnh đạo an ninh mạng vào năm 2025.
Điều này bao gồm việc dân chủ hóa an ninh mạng, về cơ bản là khiến mọi người trong tổ chức phải chịu trách nhiệm bảo vệ an ninh mạng. Các tổ chức có thể hưởng lợi từ việc quản lý an ninh chủ động, tăng cường khả năng phục hồi mạng, tiết kiệm chi phí, tăng hiệu quả và đổi mới trong các hoạt động bảo mật.
Các tổ chức nên đảm bảo nhân viên tham gia các chương trình cam kết bảo mật chuyên dụng liên tục. Vì thách thức lớn nhất đối với dân chủ hóa an ninh mạng chính là việc nhân viên không được trang bị đầy đủ kiến thức và quy trình không rõ ràng, các tổ chức cũng nên đảm bảo rằng nhân viên chỉ có quyền truy cập hạn chế vào các công cụ và dịch vụ tự phục vụ.
2. Mô hình quản trị phân quyền để đảm bảo chương trình tuân thủ
Nhiều quy định và kiểm toán sắp tới sẽ sớm buộc những người đứng đầu về quyền riêng tư và chương trình tuân thủ phải triển khai một mô hình tuân thủ phân tán để đảm bảo tuân thủ toàn diện. Cho đến nay, cách làm phổ biến là giao việc tuân thủ cho một nhóm trung tâm; tuy nhiên, công việc này vốn dĩ là trách nhiệm của mọi bộ phận trong tổ chức.
Nhóm tuân thủ trung tâm chịu trách nhiệm chính về quản lý chương trình. Nhóm này phải nắm bắt những gì đang xảy ra trong ngành và lập bản đồ các yêu cầu phát triển từ các quy định và tiêu chuẩn có liên quan. Nhóm tuân thủ trung tâm này nên cập nhật cho lãnh đạo về bối cảnh đang phát triển và các thách thức vĩ mô được đặt ra.
Mặt khác, việc thực hiện chương trình tuân thủ nên được mở rộng, trao quyền cho các phòng, ban ở mọi cấp độ trong doanh nghiệp. Mỗi phòng, ban trong doanh nghiệp nên trải qua quá trình đào tạo để hiểu về quản lý rủi ro và sử dụng các kỹ năng này một cách nhất quán để giải quyết các vấn đề không phù hợp được phát hiện trong quá trình kiểm toán cũng như để phân tích nguyên nhân gốc rễ của các sự cố.
3. Tái thiết trải nghiệm
Trong bất kỳ tổ chức nào, khách hàng và nhân viên đều được coi là tài sản giá trị nhất. Mỗi tương tác của họ, dù là với con người hay máy móc, đều rất quan trọng trong việc định hình trải nghiệm tổng thể của họ. Những trải nghiệm này rất quan trọng trong việc quyết định số phận của một tổ chức, khiến chúng trở thành ưu tiên chiến lược của lãnh đạo.
Sự dễ sử dụng, tính khả dụng, tính nhất quán, chủ động với những thay đổi, trải nghiệm số không tiếp xúc và duy trì kênh phản hồi mở là một số kỳ vọng chính của người dùng mà các tổ chức không thể bỏ qua. Cách tiếp cận này bao gồm tái hình dung và tái thiết kế kiến trúc công nghệ hiện có của tổ chức, vốn có thể gặp phải các vấn đề về khả năng mở rộng và tương thích, để mang lại hiệu quả tốt hơn trước. Ngoài ra còn có việc tận dụng các công nghệ mới nổi như AI, tạo ra những thông tin có giá trị từ các nền tảng phân tích dữ liệu và tùy chỉnh quy trình làm việc để nâng cao sự gắn kết của nhân viên và sự hài lòng của khách hàng.
Một thách thức lớn đối với việc tái thiết bao gồm việc thiết lập bối cảnh - quy mô của doanh nghiệp và tác động đến năng suất trong quá trình chuyển đổi. Một thách thức khác là đảm bảo an ninh CNTT đồng thời đảm bảo rằng các biện pháp đó không cản trở hoặc ảnh hưởng đến trải nghiệm người dùng.
4. CNTT hướng tới kết quả
Các doanh nghiệp hiện đại được hỗ trợ bởi CNTT, hiện đang chiếm vị trí hàng đầu trên bảng quản lý. Bất kỳ sự cố nào dẫn đến dịch vụ không khả dụng hoặc bị gián đoạn đều có thể dẫn đến những tác động lớn đến doanh nghiệp. Các nhà lãnh đạo CNTT sẽ cần phải chứng minh rõ ràng giá trị được tạo ra bởi các khoản đầu tư CNTT của họ, hoặc có nguy cơ bị cắt giảm ngân sách. Sự rõ ràng đó có thể đạt được bằng cách liên kết CNTT không chỉ với hiệu quả hoạt động mà còn với tốc độ kinh doanh và chi phí cơ hội.
Vào năm 2025, các CIO cần tập trung chặt chẽ vào các KPIs và số liệu liên quan trực tiếp đến kết quả kinh doanh mà phụ thuộc vào chúng. Ví dụ, trong ngành chăm sóc sức khỏe, nơi có sự tập trung liên tục vào việc bảo vệ dữ liệu và quản lý tuân thủ, các chỉ số theo dõi hành vi và bất thường của người dùng, đảm bảo khả năng sẵn có liên tục của các tài sản quan trọng và cung cấp khả năng hiển thị các lỗ hổng và sự cố quan trọng và có nguy cơ cao là quan trọng nhất vì tất cả chúng đều ảnh hưởng đến hoạt động kinh doanh.
5, Mở rộng quy mô sử dụng AI
Một vài năm qua là thời kỳ quan trọng đối với AI khi rất nhiều doanh nghiệp đã chạy thử nghiệm để khai thác khả năng của công nghệ này. Khi chúng ta tiến gần đến năm 2025, các doanh nghiệp sẽ xem xét việc tích hợp AI từ góc độ mở rộng quy mô sử dụng và tạo ra ROI.
Đây cũng sẽ là một năm quan trọng đối với AI trong lĩnh vực an ninh mạng. Với các cuộc tấn công ngày càng tinh vi hơn bằng cách tận dụng AI, các biện pháp an ninh mạng truyền thống có thể không đủ để phòng thủ chống lại chúng. Đây là lúc đầu tư vào AI cho việc phòng thủ trở nên quan trọng. Đầu tư vào AI tăng cường cũng đang trở nên ngày càng quan trọng vì việc này có thể nâng cao đáng kể năng suất của nhân viên. Ngoài ra, chúng ta có thể mong chờ nhiều LLM hơn được sử dụng trong môi trường doanh nghiệp. Các LLM này sẽ được trang bị các tác nhân phần mềm có thể thực hiện các cuộc gọi API thời gian thực và tăng cường khả năng tạo sinh của chúng.
Để hiện thực hóa tất cả điều này, điều quan trọng đối với các công ty là phải có một chiến lược dữ liệu vững chắc. Theo đó, các công ty phải sắp xếp hợp lý các quy trình liên quan và đảm bảo rằng chúng được đồng bộ với chiến lược đó. Các CIO phải ưu tiên chủ quyền dữ liệu và chuẩn bị dữ liệu - hoạt động trên dữ liệu được mã hóa - để đảm bảo thành công cho việc triển khai AI.
6. Nắm bắt tính bền vững
Các khoản đầu tư vào GPU đang nhanh chóng tăng cao vì vai trò quan trọng của chúng trong việc đào tạo các mô hình học sâu và hỗ trợ khả năng điện toán nhanh hơn. Tuy nhiên, các yêu cầu về năng lượng của chúng, vốn khó duy trì và gây ra lượng khí thải carbon lớn, đòi hỏi phải có sự can thiệp ngay lập tức.
Một tư duy hướng tới sự phát triển bền vững sẽ giảm thiểu tác hại môi trường do các công nghệ tiên tiến gây ra, đáp ứng nhu cầu của khách hàng có ý thức về môi trường, giúp tuân thủ các tiêu chuẩn của chương trình tuân thủ và cải thiện hiệu quả, biến đây trở thành một yếu tố khác biệt có tính cạnh tranh chính và là một ưu tiên chiến lược cho các tổ chức vào năm 2025.
Các tổ chức nên tiến hành kiểm toán môi trường nội bộ, tăng cường đầu tư để khám phá các nguồn năng lượng thay thế và đạt được tín chỉ carbon. Điều này sẽ giúp các doanh nghiệp duy trì và củng cố vị thế của mình trong thị trường, giành được lợi thế cạnh tranh và nâng cao hiệu quả hoạt động trong hệ sinh thái kỹ thuật số không ngừng thay đổi.
Bằng cách nắm bắt và đi trước về những thay đổi công nghệ mang tính chuyển đổi, các doanh nghiệp Đông Nam Á sẽ có thể thúc đẩy tăng trưởng kinh doanh theo cách bền vững và an toàn trong năm sau và nhiều năm tới nữa.
