Báo cáo 2025 State of Human Cyber Risk Report mới nhất, do Cyentia Institute phối hợp với Living Security thực hiện, đã tiết lộ một lỗ hổng nghiêm trọng trong chiến lược an ninh mạng hiện tại của nhiều tổ chức. Trung bình, các doanh nghiệp chỉ phát hiện được khoảng 19% hoạt động liên quan đến rủi ro con người. Điều này có nghĩa là phần lớn các hành vi rủi ro, từ lạm dụng thông tin xác thực đến các mối đe dọa nội bộ, đều không được phát hiện, khiến các hệ thống tiếp tục đối mặt với những nguy cơ mà công nghệ hoặc các chương trình nâng cao nhận thức truyền thống không thể giải quyết triệt để.

Nâng Cao Tầm Nhìn về Rủi Ro Con Người

Tỷ lệ phát hiện rủi ro bảo mật do yếu tố con người thấp cho thấy một khoảng trống lớn trong khả năng phòng thủ của tổ chức. Các hành vi rủi ro không chỉ bao gồm lỗi vô ý mà còn cả các hoạt động độc hại, có thể dẫn đến xâm nhập mạng và rò rỉ dữ liệu nghiêm trọng.

Các chương trình bảo mật truyền thống thường tập trung vào công nghệ và đào tạo nhận thức cơ bản, nhưng chúng chưa đủ để giải quyết bản chất phức tạp của quản lý rủi ro con người. Để thu hẹp khoảng cách hiển thị này, cần có những chiến lược mới, các khuôn khổ đã được kiểm chứng và sự hợp tác chặt chẽ giữa các phòng ban.

Chiến Lược Quản Lý Rủi Ro Con Người Toàn Diện

Quản lý rủi ro con người (Human Risk Management – HRM) đại diện cho một phương pháp tiếp cận chủ động, tích hợp con người vào chiến lược bảo mật tổng thể. HRM không chỉ dừng lại ở việc tuân thủ quy định hay nâng cao nhận thức, mà tập trung vào việc biến rủi ro con người thành một chức năng kinh doanh có thể quản lý được.

Việc này đòi hỏi việc mở rộng quyền sở hữu rủi ro ra ngoài các chương trình nhận thức truyền thống và trung tâm điều hành an ninh (SOC), trao quyền cho các nhà quản lý và nhân viên trên toàn doanh nghiệp để cùng chịu trách nhiệm về an toàn thông tin.

Điểm Nhấn Từ Hội Nghị HRMCon 2025

Hội nghị HRMCon 2025 là sự kiện chuyên biệt tập trung vào khía cạnh con người trong an ninh mạng, được thiết kế cho các CISO, lãnh đạo bảo mật, quản lý rủi ro và chuyên gia nhân sự. Hội nghị này cung cấp các chiến lược thực tiễn để xây dựng văn hóa bảo mật mạnh mẽ và giảm thiểu rủi ro bảo mật do con người gây ra.

Từ Phản Gián Đến An Ninh Mạng: Tái Định Hình Yếu Tố Con Người

Brett Wahlin, CISO của Aurora, sẽ phân tích cách các khuôn khổ rủi ro đã định hình an ninh doanh nghiệp trong nhiều thập kỷ nhưng thường bỏ qua yếu tố con người. Ông sẽ chỉ ra những điểm mạnh và hạn chế của các khuôn khổ truyền thống, đồng thời trình bày cách quản lý rủi ro con người có thể tích hợp con người vào cùng một cách tiếp cận kỷ luật điều chỉnh công nghệ.

Tạo Ra Khả Năng Hiển Thị Rủi Ro Con Người: Bắt Đầu và Mở Rộng

Tim Taylor, Phó Chủ tịch Giáo dục và Nâng cao Nhận thức về An ninh tại Mastercard, sẽ trình bày một kế hoạch từng bước để tạo ra khả năng hiển thị rủi ro con người có thể đo lường được trong 90 ngày. Người tham dự sẽ học cách xác định mục tiêu, kết nối các nguồn dữ liệu và xây dựng đà hướng tới việc giảm thiểu rủi ro bền vững.

Phương Trình Truy Cập: Danh Tính Gặp Gỡ Rủi Ro Con Người

Ashley Atiles, Giám đốc Rủi ro Danh tính, và Alfonso Mancuso, Giám đốc An ninh Thông tin tại Labcorp, sẽ khám phá sự giao thoa giữa danh tính và hành vi như là tuyến phòng thủ sớm nhất. Việc tích hợp tín hiệu IAM với dữ liệu rủi ro con người tạo ra một đòn bẩy mới mạnh mẽ để ngăn chặn mối đe dọa mạng trước khi chúng leo thang.

Vận Hành HRM: Từ Khung và Sách Hướng Dẫn Đến Mục Tiêu Phòng Thủ Thích Ứng

Các lãnh đạo của Living Security, Kelly Harward (Phó Chủ tịch Sản phẩm) và Mike Siegel (Chủ tịch), sẽ trình bày cách chuyển đổi các khuôn khổ thành kết quả có thể đo lường được. Người tham dự sẽ thấy các sách hướng dẫn thực tế và bản xem trước tính năng Goals mới, liên kết trực tiếp việc thay đổi hành vi với việc giảm thiểu rủi ro.

Tương Lai của Quản Lý Rủi Ro Con Người: Bối Cảnh Thị Trường và Vai Trò của AI Tác Nhân

Jinan Budge, Phó Chủ tịch & Chuyên gia Phân tích Chính tại Forrester, sẽ cung cấp cái nhìn tổng quan về cách quản lý rủi ro con người đang phát triển từ việc tuân thủ sang chiến lược. Bà sẽ thảo luận về tình trạng thị trường hiện tại, xu hướng phát triển và cách các tác nhân AI tự chủ sẽ định hình lại các chiến lược HRM trong những năm tới.

Vai Trò Của CISO: Từ Phòng Thủ Đến Hỗ Trợ Kinh Doanh

Larry Whiteside Jr., Cố vấn CISO & Đồng sáng lập Confide, sẽ cung cấp cái nhìn súc tích về cách vai trò của CISO đang chuyển dịch từ phòng thủ kỹ thuật sang lãnh đạo kinh doanh chiến lược. Ông sẽ chỉ ra cách quản lý rủi ro con người có thể giúp CISO điều chỉnh bảo mật với văn hóa, trách nhiệm giải trình và các kết quả kinh doanh có thể đo lường được.

Nền Tảng Unify của Living Security: Giải Pháp HRM Toàn Diện

Living Security cung cấp một phương pháp tiếp cận dựa trên rủi ro để quản lý rủi ro con người, đáp ứng nhu cầu của các tổ chức ở bất kỳ giai đoạn nào. Nền tảng Unify của họ cung cấp khả năng hiển thị rủi ro con người gấp 3 lần so với các nền tảng đào tạo dựa trên tuân thủ truyền thống bằng cách loại bỏ dữ liệu silo và tích hợp trên toàn bộ hệ sinh thái bảo mật.

Unify xác định 8–12% người dùng có nguy cơ cao nhất và tự động thực hiện các biện pháp can thiệp có mục tiêu theo thời gian thực, giảm hơn 90% khả năng tiếp xúc với rủi ro con người. Được hỗ trợ bởi AI, phân tích hành vi con người và dữ liệu mối đe dọa rộng khắp ngành, Unify biến các tín hiệu phân mảnh thành một hệ thống phòng thủ thông minh, thích ứng.

Để tìm hiểu thêm về các phát hiện quan trọng về rủi ro con người, bạn có thể tham khảo 2025 State of Human Cyber Risk Report: https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights.