quản trị rủi ro

Ngành bảo hiểm phải nhanh chóng áp dụng AI và đám mây để không bị tụt hậu. Trước khi triển khai, doanh nghiệp cần trả lời bốn câu hỏi then chốt về hạ tầng, dữ liệu, mục tiêu và vai trò con người. Bốn câu hỏi then chốt để áp dụng AI hiệu quả 1. Chúng ta đã sẵn sàng chuyển lên đám mây chưa...

Nhiều đội an ninh mạng ngày càng tự tin, nhưng khi đặt vào tình huống khủng hoảng khả năng ra quyết định chính xác lại giảm mạnh. Dữ liệu cho thấy chương trình đào tạo đang củng cố sự tự tin hơn là khả năng ứng phó thực tế. Khoảng cách giữa cảm nhận và hiệu suất Dữ liệu đối sánh cho thấy 94%...

Nhiều vụ tấn công ransomware không nhắm vào mục tiêu cụ thể mà tận dụng lỗ hổng dễ thấy để kiếm lời. Bằng cách khắc phục những lỗ hổng cơ bản và ưu tiên chiến lược an ninh, doanh nghiệp có thể ngăn chặn phần lớn rủi ro. Ransomware hiện nay thường mang tính cơ hội: các nhóm tấn công tìm cách...

Trong an ninh mạng, vấn đề không chỉ là phát hiện mà là phản ứng chậm. Nhiều tổ chức nhận tín hiệu kỹ thuật nhanh nhưng mất thời gian quyết định tổ chức khiến thiệt hại tăng nhanh. Có một thời điểm trong nhiều sự cố an ninh mạng khi khía cạnh kỹ thuật đã bắt đầu hành động, nhưng toàn bộ tổ...

Nghiên cứu của TrustedTech cảnh báo các lãnh đạo cấp cao đang dùng 'ai bóng tối' và cố ý né tránh quy định vì lợi ích năng suất. Hành vi này tạo ra tiêu chuẩn kép, làm suy yếu quản trị và tăng rủi ro bảo mật cho doanh nghiệp. Nghiên cứu từ TrustedTech cho thấy 62% lãnh đạo cấp cao thừa nhận...

AI đang thay đổi cách làm việc của đội ngũ IT — có thể giúp tăng năng suất nhưng cũng có nguy cơ làm mòn tư duy phản biện nếu bị lạm dụng. Những nghiên cứu gần đây cảnh báo về sự phụ thuộc quá mức và kêu gọi lãnh đạo thiết lập quy tắc sử dụng AI rõ ràng. AI là công cụ hay sự thay thế tư duy...

Khi hơn một nửa lỗ hổng mới bị khai thác trong vòng 48 giờ, doanh nghiệp không thể để IT và bảo mật vận hành rời rạc. Hội tụ hai bộ phận này giúp rút ngắn thời gian xử lý, giảm rủi ro và tăng hiệu quả vận hành. Hội tụ IT và bảo mật: vì sao cần thiết Các tác nhân xấu đang khai thác khoảng...

Doanh nghiệp đua nhau ứng dụng AI nhưng hạ tầng quản trị, an ninh và quản lý rủi ro chưa theo kịp. Nhiều tổ chức vẫn thiếu chính sách, quy trình và giám sát cần thiết để đảm bảo AI vận hành an toàn và minh bạch. Tốc độ áp dụng AI vượt xa an ninh và quản trị Hơn một nửa doanh nghiệp toàn cầu...

Q-Day là thời điểm một máy tính lượng tử đủ mạnh công khai có thể bẻ khóa hầu hết mã hóa bất đối xứng hiện nay. Nhiều công ty lớn đã dời mốc chuẩn bị sang 2029, thậm chí một số quốc gia yêu cầu chuyển đổi hạ tầng quan trọng trước 2027. Q-Day là gì và vì sao nó quan trọng Q-Day (Quantum Day)...

Nhiều công ty đã triển khai tác nhân AI cho dịch vụ khách hàng, nhưng không ít phải rollback vì lý do quản trị. Dữ liệu cho thấy các tổ chức trưởng thành không nhất thiết thất bại ít hơn, mà họ phát hiện và chặn sự cố sớm hơn nhờ giám sát tốt. AI trong dịch vụ khách hàng: phát hiện lỗi sớm...

Kỹ năng cho agent AI đang nhanh chóng lan rộng trong hoạt động kỹ thuật, giúp tự động hóa nhiều công việc lặp lại nhưng đồng thời tạo ra rủi ro an ninh và quản trị mới. Nếu không được quản lý, những kỹ năng này có thể vận hành hệ thống, truy cập dữ liệu nhạy cảm và gây ra hậu quả ngoài tầm kiểm...

AI giờ đây không chỉ tạo ra thông tin mà còn hành động trực tiếp trong hệ thống doanh nghiệp. Để tận dụng lợi ích mà không gia tăng rủi ro, các tổ chức phải tích hợp quản trị, quyền truy cập và giám sát ngay từ đầu. AI đang chuyển từ vai trò trợ lý sang các hệ thống chủ động (agentic) có khả...

Ngân sách an ninh mạng đang tăng nhanh, nhiều doanh nghiệp đổ tiền vào AI. Nhưng tăng chi không đồng nghĩa với giảm rủi ro — hội đồng quản trị giờ muốn biết chính xác khoản đầu tư đó đang mang lại gì cho doanh nghiệp. Ngân sách an ninh mạng đang tăng mạnh, phần lớn được thúc đẩy bởi đầu tư...

Rủi ro hiện nay không còn chỉ là xâm nhập kỹ thuật mà xuất phát từ con người, quy trình và chuỗi cung ứng. Các tổ chức cần bổ sung lớp tình báo và khả năng điều tra để hiểu bối cảnh, phối hợp phản ứng và ngăn chặn hành vi có hại ngay trong quy trình hàng ngày. Nhiều tổ chức đã nhận ra rủi ro...

Báo cáo mới từ KPMG cho thấy AI đã bước vào giai đoạn triển khai quy mô lớn và nhiều doanh nghiệp đang “chạy đua” ứng dụng. Tuy nhiên, để đảm bảo lợi tức đầu tư bền vững, các công ty cần chú trọng hơn vào bảo mật và đào tạo nhân lực. Tổng quan báo cáo KPMG Báo cáo của KPMG khẳng định AI...

Nhiều doanh nghiệp đang chạy thử AI rời rạc, dẫn đến sự lộn xộn thay vì lợi thế chiến lược. Bài viết làm rõ khác biệt giữa dùng AI để bổ trợ công việc và dùng AI để tái thiết doanh nghiệp, cùng các bước lãnh đạo cần thực hiện. Nhiều tổ chức hiện đang chứng kiến các dự án AI được triển khai...

Một nghiên cứu của Dataiku cho thấy 4/5 CEO lo ngại chức vụ của họ có thể bị đe dọa nếu kế hoạch AI thất bại trước cuối 2026. Báo cáo cũng hé lộ mức độ áp lực từ hội đồng quản trị, sự thiếu tin tưởng vào kết quả AI và rủi ro từ việc nhân viên dùng công cụ GenAI không được phê duyệt. Tóm tắt...

Ghi nhận từ 2024–2025 cho thấy 42% dự án AI trong doanh nghiệp đã không đạt kỳ vọng, dù hơn 90% lãnh đạo ở Anh tự nhận là 'sẵn sàng với AI'. Khoảng cách này bắt nguồn từ kỳ vọng quá cao và áp lực phải triển khai nhanh. Mức thất bại 42% cho thấy một nghịch lý: nhiều lãnh đạo tin họ "AI-ready"...

Các tác nhân AI giờ đây có thể tự thực hiện và che dấu các tội phạm mạng, khiến việc điều tra và truy trách nhiệm trở nên phức tạp. Những vụ xâm nhập gần đây cho thấy AI đảm nhiệm phần lớn các bước tấn công, từ dò quét mục tiêu đến đóng gói dữ liệu đánh cắp. Trong vài năm qua, AI đã xuất hiện...

AI không chỉ là vũ khí hay công cụ hỗ trợ nữa — nó đang trở thành bề mặt tấn công mới mà tin tặc sẽ khai thác. Bài viết tóm tắt các rủi ro thực tế và hướng tiếp cận bảo mật để vừa tận dụng lợi ích AI vừa giảm thiểu nguy cơ. AI đã luôn là con dao hai lưỡi: vừa hỗ trợ năng suất, vừa được cả kẻ...