Theo khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA), khả năng tự bảo vệ trước các cuộc tấn công mạng của các tổ chức, doanh nghiệp Việt Nam còn rất yếu.
Thông tin nói trên được ông Vũ Quốc Thành, Phó Chủ tịch, Tổng thư ký của VNISA đưa ra tại cuộc hội thảo “An toàn thông tin trong các cơ quan, doanh nghiệp nhà nước thành phố Hà Nội năm 2013” diễn ra sáng nay, 1/11, tại Hà Nội.
Ông Vũ Quốc Thành, Phó Chủ tịch, Phó Tổng thư ký VNISA. Ảnh: L.V. |
Ông Thành cho hay, theo khảo sát của VNISA, trong năm 2012, có tới 45% tổng số doanh nghiệp, tổ chức tại Việt Nam bị nhiễm các mã độc hại tự lây lan, 35% doanh nghiệp tổ chức nhiễm mã độ không tự lây lan.
Bên cạnh đó, 20% các doanh nghiệp, tổ chức bị tấn công xâm nhập từ bên ngoài vào và 16% tổ chức, doanh nghiệp bị tấn công từ chối dịch vụ DDOS.
Mặc dù vậy, chỉ khoảng 35% số tổ chức, doanh nghiệp ước tính được thiệt hại tài chính tương đối do các cuộc tấn công mạng gây ra.
Theo ông Vũ Quốc Thành, một trong những nguyên nhân của tình trạng trên là do khâu an toàn thông tin (ATTT) của các tổ chức, doanh nghiệp Việt Nam còn yếu.
Theo ông Thành, khảo sát năm 2012 cho thấy, có tới 55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có Quy chế An toàn thông tin (ATTT).
Con số này thực tế có thể thấp hơn do nhiều doanh nghiệp còn ngộ nhận về việc đơn vị mình đã có Quy chế ATTT, ông Thành cho hay.
Cũng theo khảo sát của VNISA, số các doanh nghiệp, tổ chức nhận biết các cuộc tấn công mạng có tăng trong vòng 2 năm (2010- 2012). Tuy nhiên, theo ông Thành cũng giống như vấn đề quy chế ATTT, nhiều doanh nghiệp tổ chức đã đánh giá quá cao khả năng đơn vị, do vậy, con số trong thực tế có thể thấp hơn.
Theo khảo sát trước đó của VNISA, có tới 78% số trang web của các cơ quan nhà nước (tên miền .gov.vn) có khả năng bị đánh sập hoàn toàn. 100 website chứa gần 3.500 điểm yếu bảo mật, trong đó, 78 website có điểm yếu bảo mật ở mức độ “nghiêm trọng” và “cao”, 58 website có điểm yếu bảo mật ở mức độ “nghiêm trọng”.
Theo khảo sát của VNISA, chỉ số ATTT của Việt Nam trong năm 2012 chỉ mới ở mức 26%, một mức rất thấp trong khu vực và trên thế giới, ông Thành khẳng định.
Để khắc phục hiện trạng nói trên, theo ông Thành, vấn đề quan trọng nhất là các tổ chức, doanh nghiệp Việt Nam cần phải có sự đầu tư thích đáng cho vấn đề ATTT. “Các tổ chức doanh nghiệp phải đầu tư từ 5-15% kinh phí cho khâu ATTT”, ông Thành nói.
Bên cạnh đó, các doanh nghiệp và tổ chức cũng cần phải tham khảo các tiêu chuẩn về ATTT như ISO 27001 và tìm kiếm các nhà tư vấn tin cậy để xây dựng các quy chế ATTT cũng như triển khai các giải pháp, công nghệ đảm bảo ATTT cho cơ quan, doanh nghiệp của mình.
Lê Văn