Ảnh minh họa

Vì sao quản lý rủi ro con người là chưa đủ?

Quản lý rủi ro con người (Human Risk Management - HRM) đang là xu hướng nổi bật trong an ninh mạng. HRM hướng đến việc chủ động hiểu, đo lường và giảm thiểu rủi ro bắt nguồn từ hành vi con người. Khác với các chương trình nâng cao nhận thức bảo mật “một mẫu cho tất cả”, HRM thừa nhận rằng chính con người, chứ không chỉ hệ thống, mới là nguyên nhân hàng đầu gây ra sự cố mạng.

Mặc dù HRM đã đạt được nhiều tiến bộ nhưng nó vẫn chỉ mang tính phản ứng. Nó giải quyết thực tế rằng nhiều nhân viên gia nhập lực lượng lao động với hàng năm trời hình thành thói quen số xấu, từng phơi bày dữ liệu cá nhân và có hiểu biết hạn chế về an ninh mạng. Khi được đào tạo chính thức, các hành vi rủi ro như bấm vào liên kết lừa đảo, dùng mật khẩu yếu, không bảo vệ quyền riêng tư số… đã ăn sâu. Nói cách khác, HRM giống như kiểu “mất bò mới lo làm chuồng”

Vì sao cần giáo dục an ninh mạng sớm?

Thói quen số được hình thành từ rất sớm và để lại hậu quả lâu dài. Thế nhưng, chương trình giáo dục vẫn phần lớn bỏ qua an ninh mạng, đặc biệt ở hai khía cạnh: sức chống chịu số (cyber resilience) và sức khỏe số (cyber wellness). Hệ quả là trẻ em dễ bị tổn thương trước các rủi ro như đánh cắp danh tính, bắt nạt trên mạng, lừa đảo trực tuyến, và khai thác tình dục, dẫn đến những hậu quả dài hạn như tổn hại danh tiếng, căng thẳng tinh thần, gian lận tài chính và nguy cơ cao hơn trước các mối đe dọa mạng trong tương lai.

Một nền tảng vững chắc về sức chống chịu số giúp học sinh biết nhận diện rủi ro kỹ thuật số, phản ứng bình tĩnh và hiệu quả trước thách thức trực tuyến, đồng thời thích ứng tự tin trong môi trường số luôn thay đổi. Trong khi đó, sức khỏe số tập trung vào việc hình thành hành vi an toàn, có trách nhiệm và lành mạnh về mặt cảm xúc khi online như bảo vệ thông tin cá nhân, giữ ranh giới lành mạnh, đưa ra lựa chọn đạo đức và tương tác xã hội theo cách hỗ trợ sức khỏe tinh thần.

Ông Adam Levin, Nhà sáng lập CyberScout và tác giả cuốn Swiped: How to Protect Yourself in a World Full of Scammers, Phishers, and Identity Thieves, cho rằng cả “sức chống chịu số” và “sức khỏe số” đều cần trở thành nền tảng trong giáo dục trẻ em. Ông Levin cảnh báo: “Bắt nạt, buôn người, khai thác tình dục trực tuyến, lừa đảo và thu thập dữ liệu cá nhân có thể xảy ra với trẻ ngay từ khi chúng bắt đầu lên mạng. Khi dấu chân số của trẻ lớn dần, dữ liệu tích lũy của chúng tồn tại trong vô số cơ sở dữ liệu. Và vì rò rỉ dữ liệu đã trở thành ‘điều chắc chắn thứ ba của cuộc sống sau cái chết và thuế’, bề mặt tấn công của trẻ sẽ mở rộng theo cấp số nhân.”

Ngay cả ở tuổi lên năm, các em nhỏ ngày nay đã dùng máy tính bảng, ứng dụng học tập và tương tác trên nền tảng xã hội. Đây chính là thời điểm lý tưởng để giới thiệu các khái niệm cơ bản về an ninh mạng, đặt nền móng cho khả năng hiểu biết số sâu hơn và sức chống chịu dài hạn trong suốt quá trình học tập.

Cái giá của việc không hành động

Các chuyên gia an ninh mạng liên tục chỉ ra rằng hành vi con người là một trong những lỗ hổng lớn nhất trong mọi tổ chức. Dù đa số nhân viên muốn làm đúng, nhiều người đơn giản không có đủ kiến thức hay nhận thức để hành động an toàn, bởi họ chưa từng được dạy hoặc hiểu rõ hậu quả của việc dữ liệu bị đánh cắp.

Theo Cybersecurity Ventures, tội phạm mạng toàn cầu dự kiến sẽ gây thiệt hại 10,5 nghìn tỷ USD mỗi năm vào năm 2025. Quỹ Tiền tệ Quốc tế (IMF) ước tính con số này sẽ tăng vọt lên 23 nghìn tỷ USD vào năm 2027. Những con số khổng lồ này thậm chí còn chưa tính đến tổn thất tinh thần từ bắt nạt trên mạng, khai thác trực tuyến và thao túng kỹ thuật số.

Vậy điều gì sẽ xảy ra nếu thế hệ kế tiếp bước vào lực lượng lao động với bản năng an ninh mạng đã được hình thành sẵn? Điều gì nếu “sức khỏe số” trở thành phản xạ tự nhiên?

Giáo dục an ninh mạng sớm sẽ giúp giảm tội phạm mạng, tiết kiệm chi phí bảo mật và tạo môi trường trực tuyến an toàn hơn cho tất cả mọi người.

Nguyễn Yến (theo AOL)