Cụ thể, ông Phương cho rằng, khám sức khỏe định kỳ hàng năm là việc ai cũng khuyên và tất cả mọi người đều đồng ý nhưng không phải ai cũng làm. Khi có dấu hiệu của bệnh thì người ta mới đến bệnh viện để chữa bệnh nhưng rất ít người đầu tư vào phòng bệnh. Việc đảm bảo an ninh bảo mật cũng tương tự, khi xảy ra sự cố thì các chủ doanh nghiệp mới tìm đến các công ty bảo mật tư nhân hoặc các đơn vị chuyên trách về bảo mật của Chính phủ PC50 hay Cục An toàn thông tin.

Tuy nhiên, ông Phương khẳng định, việc đầu tư vào các giải pháp và dịch vụ “khám bệnh” cho hệ thống CNTT là rất ít, thậm chí nhiều công ty lớn còn không có bộ phận bảo mật riêng. “Việc đầu tư vào an toàn bảo mật ở Việt Nam hiện chuyên về mua bán các giải pháp bảo mật, chưa có sự đầu tư tương xứng vào con người và các quy trình để bảo vệ hệ thống của họ”, ông Phương nói.

Theo thông tin từ VNCERT,  trong năm 2016, đơn vị này đã ghi nhận hơn 130.000 lượt tấn công trên cả 3 loại hình. Trong đó, tấn công Phishing (lừa đảo) hơn 10.000 lượt; 46.000 lượt tấn công Malware (mã độc) và hơn 77.000 lượt tấn công Deface (tấn công thay đổi giao diện). Như vậy, so với năm ngoái, lượng tấn công trong năm 2016 tăng rất nhiều so với 2015.

Số liệu trước đó của VNCERT cũng cho thấy, trong số các sự cố tấn công mạng đã được Trung tâm ghi nhận năm qua, có 1 sự cố Phishing liên quan đến tên miền “.gov.vn”; 17 sự cố Deface liên quan đến tên miền “.gov.vn”; và 63 sự cố Malware liên quan đến tên miền “gov.vn”. Các sự cố này đều đã được VNCERT gửi cảnh báo, các đơn vị đã tự xử lý hoặc được Trung tâm hỗ trợ xử lý.