Đánh giá khoảng cách giữa yêu cầu chính sách và năng lực an toàn thông tin tại Hệ thống Quỹ tín dụng nhân dân Việt Nam

Tóm tắt

Nghiên cứu đo lường khoảng cách giữa ngưỡng yêu cầu tối thiểu tại mốc năm 2025 và năng lực an toàn thông tin thực tế của hệ thống Quỹ tín dụng nhân dân Việt Nam, qua đó rút ra hàm ý cho giai đoạn chuyển đổi số 2026-2030. Trên mẫu 1.068 quỹ tín dụng nhân dân hợp lệ và khung phân tích kết hợp lý thuyết thể chế với quan điểm dựa trên nguồn lực (RBV), kết quả cho thấy điểm an toàn thông tin trung bình toàn hệ thống đạt 1,89/5,0; 87,73% đơn vị nằm dưới ngưỡng tối thiểu E = 2,5. Phân rã theo Khung an ninh mạng NIST cho thấy thiếu hụt tập trung ở các năng lực vận hành, đặc biệt là các pha Phát hiện và Phục hồi, trong khi lớp thiết lập/tuân thủ đạt mức cao hơn. Kết quả đồng thời gợi ý sự lệch pha giữa lớp thiết lập/tuân thủ và lớp thực thi vận hành. Từ đó, nghiên cứu đề xuất chuyển trọng tâm quản lý từ kiểm soát tuân thủ sang kiến tạo năng lực thông qua dịch vụ dùng chung và nguyên tắc tương xứng theo quy mô.