Ông Debashish Jyotiprakash
| TIỂU SỬ
Ông Debashish Jyotiprakash (DJ) là một nhà lãnh đạo an ninh mạng giàu kinh nghiệm với hơn hai thập kỷ dẫn dắt các chương trình chuyển đổi bảo mật có tác động lớn trên các doanh nghiệp toàn cầu. Với vai trò Phó Chủ tịch khu vực Châu Á tại Qualys Inc., Ông DJ đóng vai trò then chốt trong việc định hình chiến lược khu vực, dẫn dắt các đội ngũ liên chức năng và hỗ trợ các tổ chức nâng cao năng lực an ninh mạng trong bối cảnh mối đe dọa ngày càng phức tạp.
Là một cố vấn đáng tin cậy và người luôn đặt khách hàng làm trọng tâm, Ông DJ sở hữu chuyên môn sâu về các nền tảng bảo mật dựa trên đám mây và kiến trúc bảo mật. Ông làm việc chặt chẽ với các doanh nghiệp để tối đa hóa giá trị từ các khoản đầu tư an ninh mạng, giúp họ điều hướng các rủi ro đang thay đổi với sự rõ ràng và tự tin. Khả năng kết nối giữa chuyên môn kỹ thuật sâu và kết quả kinh doanh đã giúp ông trở thành một nhà lãnh đạo được săn đón trong ngành.
Trong vai trò hiện tại, Ông DJ phụ trách hoạt động bán hàng, marketing, quan hệ đối tác kênh và thành công khách hàng trên toàn khu vực Châu Á. Ông hợp tác chặt chẽ với các đội ngũ toàn cầu, bao gồm kỹ thuật giải pháp, quản lý sản phẩm và đào tạo, nhằm đảm bảo sự đồng bộ với nhu cầu khách hàng và động lực thị trường. Phong cách lãnh đạo của ông tập trung vào cách tiếp cận an ninh mạng dựa trên nền tảng hợp nhất—giúp các tổ chức chuyển đổi từ phòng thủ bị động sang quản trị rủi ro chủ động.
Ông DJ sở hữu bằng Thạc sĩ Khoa học Máy tính và được công nhận rộng rãi nhờ thế mạnh trong thiết kế giải pháp bảo mật, marketing kỹ thuật và quản lý quan hệ chiến lược. Nổi tiếng với cách tiếp cận đạo đức và tư duy phát triển, ông liên tục thúc đẩy tăng trưởng doanh thu bền vững đồng thời duy trì sự tập trung mạnh mẽ vào kết quả dành cho khách hàng.
Với tầm nhìn hướng tới tương lai, DJ tiếp tục thúc đẩy đổi mới và dẫn dắt các tổ chức xây dựng chiến lược bảo mật linh hoạt, có khả năng mở rộng—giúp họ phát triển vững chắc trong một thế giới ưu tiên số hóa.
| CHỦ ĐỀ TRÌNH BÀY
Tái thiết hiệu quả bảo mật: Xu hướng gia tăng của quản trị bề mặt rủi ro
| TÓM TẮT TRÌNH BÀY
Trong nhiều năm qua, các chương trình an ninh mạng chủ yếu xoay quanh Quản lý Bề mặt Tấn công (Attack Surface Management): phát hiện thêm tài sản, quét thêm hệ thống, tìm thêm lỗ hổng. Niềm tin cốt lõi rất đơn giản: càng có nhiều khả năng hiển thị thì an ninh càng tốt.
Nhưng chỉ riêng khả năng hiển thị thôi thì không làm giảm rủi ro.
Về bản chất, Quản lý Bề mặt Tấn công là thước đo của nỗ lực – doanh nghiệp đã phát hiện được bao nhiêu, đã quét được bao nhiêu, đã lập danh mục được bao nhiêu. Đây đều là những bước quan trọng, nhưng vẫn chỉ là đầu vào (inputs) chứ chưa phải kết quả (outcomes).
Và thực tế là, thế giới không đánh giá cao nỗ lực mà đánh giá cao kết quả.
Ban lãnh đạo và đội ngũ điều hành không quan tâm đến các hoạt động vận hành chi tiết. Họ tập trung vào rủi ro kinh doanh. Họ không hỏi đã phát hiện bao nhiêu tài sản hay đã quét bao nhiêu lỗ hổng, vì những chỉ số này không phản ánh trực tiếp tác động đến doanh nghiệp.
Thay vào đó, họ đặt ra những câu hỏi đơn giản hơn, nhưng khó hơn:
– Chúng ta có đang trở nên an toàn hơn không?
– Mức độ rủi ro có đang giảm xuống không?
– Khả năng xảy ra sự cố tấn công có thấp hơn không?
Đây là những câu hỏi định hướng theo kết quả – và chính chúng làm lộ rõ những giới hạn của cách tiếp cận Quản lý Bề mặt Tấn công truyền thống.
Đó là lúc Quản trị Bề mặt Rủi ro (Risk Surface Management) xuất hiện.
Quản trị Bề mặt Rủi ro chuyển trọng tâm từ “nhìn thấy” sang “giảm thiểu”; từ “phát hiện” sang “ưu tiên xử lý”; từ “hoạt động” sang “tác động đo lường được”. Cách tiếp cận này không chỉ quan tâm đến những gì tồn tại, mà tập trung vào những gì thực sự quan trọng – các điểm phơi lộ làm gia tăng đáng kể khả năng bị xâm nhập.
Sự chuyển dịch này phản ánh một xu hướng rộng hơn trong lĩnh vực an ninh mạng: các chương trình đang dần vượt ra khỏi việc đếm số lượng lỗ hổng, để hướng tới kiến tạo các kết quả an ninh có thể đo lường được.
Bởi cuối cùng, mục tiêu không phải là phát hiện rủi ro.
Mà là giảm thiểu rủi ro.