Theo các chuyên gia,  các tổ chức, doanh nghiệp ở Việt Nam đang ngày càng quan tâm hơn đến các biện pháp bảo vệ tài sản số, dữ liệu số, đặc biệt trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, thể hiện qua mức chi tiêu cho an toàn thông tin tăng lên đáng kể. Tuy nhiên, việc đầu tư này vẫn chưa đúng mức. Đơn cử là các cuộc tấn công mạng vào các tổ chức và doanh nghiệp vẫn liên tục diễn ra.

Theo ông Nguyễn Minh Đức, CEO của CyRadar, vẫn còn nhiều doanh nghiệp xem nhẹ đầu tư cho đảm bảo an toàn thông tin. Cần lưu ý rằng ở đây là đầu tư đúng mức và đem lại sự hiệu quả, chứ không phải bỏ tiền ra trang bị nhiều giải pháp bảo mật cho hệ thống, bởi không phải lúc nào trang bị nhiều cũng đồng nghĩa với việc hệ thống được an toàn. 

Cần đánh giá đúng những rủi ro về an toàn thông tin, tầm quan trọng của tài sản số ở mỗi doanh nghiệp, để từ đó xây dựng được kiến trúc tổng thể về an toàn thông tin, đưa ra kế hoạch mua sắm, nâng cấp, đào tạo, tuyển dụng nhân sự phù hợp với mỗi doanh nghiệp.

“Đầu tư cho an toàn thông tin không phải cứ mua các giải pháp bảo mật về chạy là đảm bảo an toàn, mà còn cần cả quy trình vận hành, giám sát, nâng cấp. Mọi người hay hiểu đầu tư là mua sắm thiết bị, giải pháp, nhưng thực chất cần đủ 3 yếu tố đó là nhân sự, quy trình và công nghệ”, ông Nguyễn Minh Đức chia sẻ.

Đồng quan điểm, ông Vũ Ngọc Sơn, Giám đốc Kỹ thuật của Công ty Công nghệ an ninh mạng Việt Nam – NCS cho biết, các hệ thống tại Việt Nam luôn ở trong tình trạng có thể bị tấn công bất cứ lúc nào. Vì thế, doanh nghiệp cần chủ động hơn trong việc phòng chống. Ngoài việc rà soát lỗ hổng, tăng cường các giải pháp công nghệ, các doanh nghiệp, tổ chức lớn cần xây dựng một đội ngũ chuyên trách về an ninh mạng để bảo vệ hệ thống. Bên cạnh đó, cần thuê dịch vụ giám sát an ninh mạng chuyên nghiệp để phát hiện kịp thời khi hệ thống bị tấn công, xâm nhập. Doanh nghiệp, tổ chức cũng cần sẵn sàng các kịch bản ứng phó khi sự cố xảy ra, nhằm giảm thiểu thiệt hại tối đa.

Ở một khía cạnh khác, theo ông Võ Đỗ Thắng, Giám đốc Trung tâm an ninh mạng Athena, hiện nay, nhiều doanh nghiệp bị tấn công mạng bắt nguồn từ việc xem nhẹ quản trị rủi ro, chưa nhận thức được thông tin và các giao dịch trên mạng là hoạt động thường xuyên và là tài sản có giá trị của doanh nghiệp. Chính vì thế, lãnh đạo doanh nghiệp thường xem nhẹ khuyến cáo liên quan đến các cảnh báo rủi ro về an toàn thông tin, hay sự cố sập hệ thống… 

Từ tâm lý đó, việc đầu tư cho an toàn thông tin của nhiều doanh nghiệp là rất hạn chế, thậm chí nhiều tổ chức doanh nghiệp còn không có cơ chế để đầu tư cho lĩnh vực này. Chính vì thế, khi xảy ra sự cố bị tấn công mất dữ liệu hoặc sập hệ thống, các doanh nghiệp mới chạy khắp nơi. Đây là biểu hiện của việc “mất bò mới lo làm chuồng”, khi đó đã quá muộn và thiệt hại không thể lường trước được. 

Ông Võ Đỗ Thắng cho rằng, các lãnh đạo doanh nghiệp phải có kiến thức về an toàn thông tin và ngày nay có rất nhiều chương trình đào tạo, hướng dẫn Khi đã nắm vững và hiểu rõ bản chất về an toàn thông tin thì lãnh đạo của các doanh nghiệp mới chỉ đạo được cấp dưới, cũng như đưa ra mức đầu tư hợp lý và phòng ngừa rủi ro tốt.