(SeaPRwire) – Cuộc thảo luận làm nổi bật khoảng cách giữa các khuôn khổ tuân thủ và sự sẵn sàng bảo mật trong thế giới thực của các tổ chức hiện đại
San Jose, California, 25 tháng 4 năm 2026 – Decrypt Compliance, một công ty CPA tập trung vào an ninh mạng, đã chia sẻ những hiểu biết chính sau khi tham gia vào buổi trò chuyện gần đây của AICPA & CIMA về “An ninh mạng cho Thời đại Biến đổi Số.” Cuộc thảo luận đã đề cập đến cách các rủi ro an ninh mạng đang phát triển vượt ra ngoài các kiểm soát kỹ thuật truyền thống và vào các môi trường hoạt động rộng hơn.
Buổi phiên đã tập hợp các chuyên gia ngành để xem xét cách các tổ chức đang quản lý rủi ro khi họ áp dụng nền tảng đám mây, tự động hóa và trí tuệ nhân tạo. Một chủ đề trung tâm của cuộc thảo luận là các thách thức an ninh mạng hiện nay đã mở rộng ra ngoài hệ thống và cơ sở hạ tầng để bao gồm hành vi người dùng, các quy trình ra quyết định và luồng công việc của tổ chức.
Theo cuộc thảo luận, nhiều tổ chức vẫn tiếp tục dựa vào các khuôn khổ đã thiết lập mà không hoàn toàn xác minh cách các kiểm soát của họ hoạt động trong điều kiện thế giới thực. Điều này đã dẫn đến cái mà các người tham gia mô tả là khoảng cách ngày càng tăng giữa tuân thủ được ghi lại và sự sẵn sàng hoạt động.
Raymond Cheng, CEO và Đối tác Quản lý của Decrypt Compliance, đã đóng góp một góc nhìn tập trung vào kiểm toán trong buổi phiên. Ông lưu ý rằng các khuôn khổ tuân thủ cung cấp cấu trúc nhưng không đảm bảo rằng các hệ thống sẽ hoạt động hiệu quả dưới áp lực.
“Tuân thủ không bằng sẵn sàng,” Raymond Cheng nói. “Các tổ chức có thể có các chính sách và kiểm soát đã được đặt ra, nhưng bài kiểm tra thực sự là cách các kiểm soát đó hoạt động trong môi trường động.”
Cuộc thảo luận cũng đề cập đến tác động của trí tuệ nhân tạo lên an ninh mạng. Mặc dù các công cụ AI đang cải thiện hiệu quả, chúng cũng đang giới thiệu các rủi ro mới. Các người tham gia nhấn mạnh rằng các hệ thống tự động hóa có thể tạo ra kết quả không mong muốn nếu chúng không được giám sát hoặc quản lý đúng cách.
Một chủ đề khác quan trọng là quản lý danh tính. Khi các tổ chức mở rộng việc sử dụng dịch vụ đám mây và tự động hóa, duy trì khả năng nhìn thấy vào quyền truy cập người dùng và hoạt động hệ thống trở nên phức tạp hơn. Thách thức này, thường được gọi là sự lan rộng danh tính (identity sprawl), có thể khiến việc theo dõi trách nhiệm và thực thi các kiểm soát bảo mật một cách nhất quán trở nên khó khăn.
Buổi trò chuyện đã nhấn mạnh tầm quan trọng của việc xác minh trong các thực hành an ninh mạng. Các tổ chức được khuyến khích kiểm tra thường xuyên các kiểm soát của họ, xác minh các giả định và đảm bảo rằng các chương trình bảo mật của họ hoạt động như dự định. Cách tiếp cận này giúp giảm sự phụ thuộc vào các quy trình chưa được kiểm tra và cải thiện quản lý rủi ro tổng thể.
Hiểu biết rộng hơn từ cuộc thảo luận là an ninh mạng đòi hỏi sự kết hợp giữa quản trị, khả năng nhìn thấy và đánh giá liên tục. Các tổ chức phải căn chỉnh các nỗ lực tuân thủ của họ với các thực hành hoạt động để quản lý hiệu quả các rủi ro đang phát triển.
Decrypt Compliance nêu rằng những hiểu biết này phản ánh các thách thức phổ biến được quan sát trên các công ty công nghệ, đặc biệt là những công ty đang trải qua tăng trưởng nhanh hoặc biến đổi số. Công ty tiếp tục tập trung vào việc giúp các tổ chức căn chỉnh các khuôn khổ tuân thủ với việc thực hiện thực tế để hỗ trợ sự sẵn sàng kiểm toán và độ trưởng thành bảo mật.
Thông tin thêm về Decrypt Compliance và các dịch vụ của nó có thể được tìm thấy tại https://decrypt.cpa/
Nguồn: Decrypt Compliance
Bài viết được cung cấp bởi nhà cung cấp nội dung bên thứ ba. SeaPRwire (https://www.seaprwire.com/) không đưa ra bảo đảm hoặc tuyên bố liên quan đến điều đó.
Lĩnh vực: Tin nổi bật, Tin tức hàng ngày
SeaPRwire cung cấp phát hành thông cáo báo chí thời gian thực cho các công ty và tổ chức, tiếp cận hơn 6.500 cửa hàng truyền thông, 86.000 biên tập viên và nhà báo, và 3,5 triệu máy tính để bàn chuyên nghiệp tại 90 quốc gia. SeaPRwire hỗ trợ phân phối thông cáo báo chí bằng tiếng Anh, tiếng Hàn, tiếng Nhật, tiếng Ả Rập, tiếng Trung Giản thể, tiếng Trung Truyền thống, tiếng Việt, tiếng Thái, tiếng Indonesia, tiếng Mã Lai, tiếng Đức, tiếng Nga, tiếng Pháp, tiếng Tây Ban Nha, tiếng Bồ Đào Nha và các ngôn ngữ khác.