Ông Vũ Quốc Khánh - Ủy viên Ban chấp hành VNISA công bố Chỉ số An toàn thông tin mạng VNISA Index năm nay. |
Tại hội thảo quốc tế Ngày An toàn thông tin (ATTT) Việt Nam năm 2018 có chủ đề “ATTT trên nền tảng trí tuệ nhân tạo và thiết bị thông minh” được Hiệp hội ATTT Việt Nam – VNISA chủ trì tổ chức hôm nay, ngày 30/11, ông Vũ Quốc Khánh - Ủy viên Ban chấp hành VNISA đã trình bày báo cáo tổng hợp kết quả điều tra đánh giá hiện trạng ATTT tại Việt Nam năm nay, đồng thời công bố Chỉ số ATTT mạng VNISA Index 2018.
Ông Khánh đưa ra nhận định, xu hướng phát triển ATTT mạng trong năm qua nhìn chung là tích cực mặc dù tốc độ phát triển ATTT chưa cao, Việt Nam mới chỉ đạt chỉ số mức trung bình. Các tổ chức, doanh nghiệp tại Việt Nam vẫn còn yếu trong các khâu tổ chức, quản lý, thực thi chính sách, bồi dưỡng kiến thức và kinh nghiệm bảo đảm ATTT. “Đặc biệt, vấn đề hiệu quả hoạt động thực tiễn bảo đảm ATTT mạng là môt điểm yếu chung mà các tổ chức, doanh nghiệp tại Việt Nam cần tập trung hoàn thiện, nâng cấp trong thời gian tới”, ông Khánh cho hay.
Chỉ số ATTT mạng năm nay của 3 nhóm đối tượng gồm Các tổ chức tín dụng, ngân hàng; Các tổ chức, doanh nghiệp lớn; Các tổ chức, doanh nghiệp vừa và nhỏ so với năm ngoái. |
Cụ thể, theo công bố của VNISA, Chỉ số ATTT mạng VNISA Index năm 2018 là 45,6%. Dữ liệu của VNISA cũng cho hay, trong 3 năm 2015, 2016 và 2017, Chỉ số này lần lượt là 47,4%; 59.9% và 46,8%.
Cũng trên cơ sở kết quả khảo sát đánh giá hiện trạng ATTT năm 2018, đại diện VNISA cho biết, các tổ chức tín dụng và ngân hàng vẫn là nhóm những doanh nghiệp phát triển năng lực ATTT mạng hàng đầu trong cả nước nhưng chất lượng chưa đều, vẫn còn có nhiều khó khăn về nhân lực quản lý lãnh đạo và chuyên trách ATTT mạng.
Nhận định nêu trên của đại diện VNISA được thể hiện rõ xu hướng tăng – giảm của Chỉ số ATTT mạng VNISA Index năm nay so với năm ngoái của 3 nhóm đối tượng khảo sát, bao gồm: Các tổ chức tín dụng, ngân hàng; Các tổ chức, doanh nghiệp lớn; Các tổ chức, doanh nghiệp vừa và nhỏ.
Thống kê của VNISA cho thấy, so với Chỉ số ATTT mạng năm 2017, trong khi Chỉ số ATTT mạng năm nay của nhóm các tổ chức, doanh nghiệp vừa và nhỏ đã được cải thiện, tăng từ mức 31,1% của năm 2017 lên đạt 39,9% trong năm nay; Chỉ số ATTT mạng 2018 của cả 2 nhóm còn lại đều giảm so với năm ngoái. Cụ thể, Chỉ số ATTT mạng VNISA Index 2018 của nhóm tổ chức tài chính, doanh nghiệp đã giảm từ mức 59,9% của năm 2017 xuống mức 57,5%; Chỉ số ATTT mạng VNISA Index 2018 của nhóm tổ chức, doanh nghiệp lớn giảm từ mức 55,4% của năm 2017 xuống mức 54,3%.
Chỉ số ATTT mạng năm nay của 3 nhóm đối tượng gồm Các tổ chức tín dụng, ngân hàng; Các tổ chức, doanh nghiệp lớn; Các tổ chức, doanh nghiệp vừa và nhỏ so với năm ngoái. |
Trong tham luận tại hội thảo Ngày ATTT Việt Nam 2018, đại diện VNISA cũng lưu ý một số vấn đề phổ biến đối với các tổ chức tín dụng. Đơn cử như, về tổ chức nhân sự, theo nhận định của VNISA, nhiều đơn vị hiện vẫn chưa cử lãnh đạo phụ trách ATTT mạng; bố trí lực lượng cán bộ chuyên trách không đủ.
Về trình độ, nhân sự và đào tạo, bồi dưỡng, các tổ chức tính dụng vẫn đang có tình trạng thiếu cán bộ kỹ thuật được đào tạo chuyên môn về ATTT mạng; cán bộ lãnh đạo chưa đủ kiến thức ATTT mạng.
Bên cạnh đó, đại diện VNISA cũng cho rằng, các tổ chức tín dụng đang tồn tại một số vấn đề khác nữa như: khó khăn trong việc triển khai hệ thống quản lý ATTT theo chuẩn, phần lớn không hợp chuẩn ATTT mạng; khó khăn trong việc xác định cấp độ quan trọng; thiếu khả năng phát hiện sớm các cuộc tấn công, sự cố ATTT mạng; không đủ khả năng ứng phó hiệu quả với các sự cố. Ngoài ra, vấn còn khá nhiều tổ chức tín dụng không triển khai tốt các biện pháp và trang bị công nghệ bảo đảm ATTT mạng.
Thông tin về cuộc khảo sát hiện trạng ATTT năm nay, VNISA cho biết, với sự hỗ trợ phối hợp của Cục ATTT thuộc Bộ TT&TT, năm nay là lần thứ 11 Hiệp hội thực hiện khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 6 đánh giá Chỉ số ATTT mạng VNISA Index.
Có thời gian khảo sát từ tháng 10/2017 đến tháng 10/2018, khảo sát đánh giá hiện trạng ATTT Việt Nam năm nay tiếp tục được VNISA và Cục ATTT thực hiện với đối tượng được khảo sát là các cơ quan, tổ chức nhà nước và các doanh nghiệp, với 3 vùng trọng tâm vẫn là Hà Nội, TP.HCM, Đà Nẵng.
Cho biết trong lần khảo sát hiện trạng ATTT năm nay, phương pháp khảo sát thông tin đã tiếp tục được đổi mới, đại diện VNISA chia sẻ, phương pháp và tiêu chí đánh giá mới nhằm một mặt đánh giá chỉ số ATTT cho các tổ chức, doanh nghiệp để từ đó tổng hợp bức tranh về năng lực an toàn thông tin mạng của các tổ chức và cả quốc gia, đồng thời cũng đảm bảo tính tương thích với bộ tiêu chí đã được Liên minh Viễn thông quốc tế - ITU đưa ra để đánh giá Chỉ số ATTT cho các quốc gia.
Theo đó, thay vì khảo sát công tác đảm bảo ATTT tại các tổ chức, doanh nghiệp theo 5 lĩnh vực phát triển, bảo đảm ATTT như giai đoạn từ năm 2016 trở về trước, năm nay phương pháp khảo sát thông tin của VNISA và Cục ATTT tiếp tục được thực hiện với nội dung thuộc 9 lĩnh vực quản lý, phát triển và đảm bảo ATTT cho tổ chức, doanh nghiệp, gồm 57 câu hỏi phức hợp với hàng trăm tiêu chí nhỏ cho các tổ chức doanh nghiệp lớn; và 46 câu hỏi phức hợp cho tổ chức, doanh nghiệp vừa và nhỏ.
Các câu trả lời của tổ chức, doanh nghiệp tham gia khảo sát được lượng hóa vào 9 nhóm tiêu chỉ để xác định Chỉ số ATTT cho từng đối tượng, gồm: Đầu tư, kinh phí; Nguyên tắc triển khai; Nhận thức và đào tạo bồi dưỡng; Tổ chức và quản lý nhân lực; Chính sách ATTT mạng; Ý thức lãnh đạo, chuyên gia ATTT; Hoạt động thực tiễn; Biện pháp kỹ thuật; Biện pháp quản lý.
Khu vực trình diễn các công nghệ an toàn thông tin lần đầu được triển khai tại sự kiện Ngày An toàn thông tin Việt Nam. |
Trong khuôn khổ Ngày ATTT Việt Nam 2018, có 3 phiên hội thảo gồm 1 phiên toàn thể và 2 phiên hội thảo chuyên đề "Chuyển đổi số, IoT và bảo mật dữ liệu", "Công nghệ AI, điện toán đám mây và bảo đảm ATTT". Với nhiều nội dung trao đổi, chia sẻ kinh nghiệm của những chuyên gia, diễn giả hàng đầu trong lĩnh vực CNTT, ATTT trong và ngoài nước, hội thảo Ngày ATTT Việt Nam 2018 là cơ hội để các cơ quan, đơn vị, doanh nghiệp trao đổi, chia sẻ kiến thức, kinh nghiệm đa chiều về tăng cường đảm bảo ATTT trên nền tảng trí tuệ nhân tạo và thiết bị thông minh.
Song hành cùng hội thảo là khu Triển lãm với 25 gian hàng của các tập đoàn, doanh nghiệp hàng đầu trong và ngoài nước nhằm giới thiệu, trình diễn các sản phẩm, công nghệ an toàn thông tin tiên tiến nhất. Điểm đặc biệt của Ngày ATTT năm nay còn là khu vực trình diễn các công nghệ ATTT lần đầu được triển khai. Diễn ra liên tục từ 9h-16h ngày 30/11, khu vực trình diễn công nghệ ATTT dành riêng cho các chuyên gia, nhà nghiên cứu, các kỹ sư về ATTT giới thiệu các sản phẩm, các demo công cụ mới nhất về bảo mật, ATTT.