Ngày 17/01/2025, Digital Operational Resilience Act (DORA) chính thức có hiệu lực, đặt ra yêu cầu bắt buộc với toàn bộ hệ thống tài chính tại Liên minh Châu Âu – từ ngân hàng, công ty bảo hiểm cho đến các nhà cung cấp dịch vụ công nghệ (ICT). Đây...
UK Cyber Assessment Framework (CAF) là một bộ khung được phát triển nhằm hỗ trợ các tổ chức quan trọng trong việc xây dựng năng lực cyber resilience và đảm bảo tuân thủ các tiêu chuẩn an ninh mạng. Với sự ra mắt của CAF phiên bản 4.0 (v4.0), nhiều...
Trong bối cảnh ngày càng nhiều vụ tấn công chuỗi cung ứng (supply chain attacks), việc quản lý rủi ro từ đối tác bên thứ ba trở nên thiết yếu để bảo vệ an ninh tổ chức. Nhiều hacker đang khai thác độ ngả của các phần mềm, hệ thống...
Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng và phức tạp, việc xây dựng một bức tranh rõ ràng về mức độ an toàn thông tin của tổ chức trở nên quan trọng hơn bao giờ hết. Nhiều doanh nghiệp hiện nay gặp khó khăn trong...
Tóm tắt Sự phụ thuộc ngày càng lớn vào các vendor và đối tác khiến doanh nghiệp đối mặt với nhiều rủi ro tiềm ẩn: từ cybersecurity, compliance đến gián đoạn chuỗi cung ứng. Trí tuệ nhân tạo (AI) đang mở ra một cách tiếp cận mới cho third-party risk...
Trong bối cảnh số hoá ngày càng phát triển, an ninh mạng (cybersecurity) không còn là vấn đề mang tính lựa chọn, mà là yêu cầu bắt buộc đối với mọi tổ chức. Các mối đe doạ tinh vi, từ ransomware cho đến những cuộc tấn công chuỗi cung ứng,...
Bức tranh toàn cảnh Ransomware đã không còn dừng lại ở các email lừa đảo hay file đính kèm độc hại. Ngày nay, các nhóm tội phạm mạng đang khai thác chuỗi cung ứng (supply chain) – nơi các doanh nghiệp phụ thuộc lẫn nhau thông qua phần mềm, dịch...
Supply Chain Cybersecurity đang nổi lên như rủi ro hệ sinh thái hàng đầu mà các tổ chức phải đối mặt trong năm 2025. Giữa bối cảnh môi trường nhà cung cấp ngày càng phức tạp, thiếu minh bạch và căng thẳng địa chính trị gia tăng, việc quản lý...
Một chiến lược GRC (Governance, Risk, and Compliance – Quản trị, Rủi ro và Tuân thủ) hiệu quả tạo ra khung quản lý rủi ro toàn doanh nghiệp, đảm bảo tuân thủ các tiêu chuẩn quy định và chính sách nội bộ. TPRM (Third-Party Risk Management – Quản lý Rủi...
Ransomware vẫn tiếp tục là một trong những mối đe dọa an ninh mạng kiên trì và tàn phá nhất. Mặc dù tổng số tiền chuộc giảm đáng kể trong năm 2024, các attacker đã thích nghi bằng cách chuyển sang các chiến thuật tấn công hung hãn hơn, xuất...
