Doanh nghiệp SME đối mặt nhiều rủi ro an ninh mạng

Trao đổi bên lề diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” được tổ chức mới đây tại Hà Nội, ông Nguyễn Minh Đức, Founder & CEO Công ty cổ phần An toàn thông tin CyRadar cho hay: Các doanh nghiệp vừa và nhỏ - SME đang trở thành đích ngắm của tội phạm mạng. Lý do là các SME chưa đầu tư nhiều vào an ninh, an toàn; mặt khác dữ liệu của nhóm doanh nghiệp này càng ngày càng gia tăng và có giá trị hơn.

Chuyên gia Nguyễn Minh Đức cũng lưu ý, trong thời đại hiện nay, khi các công nghệ AI, DeepFake phát triển, tội phạm mạng càng dễ dàng hơn trong việc lợi dụng các công nghệ mới này để tạo ra những chiến dịch tấn công lừa đảo trực tuyến nhắm đến chủ doanh nghiệp hay các cán bộ, nhân viên trong hệ thống doanh nghiệp. Ngoài lừa đảo trực tuyến, các doanh nghiệp, nhất là doanh nghiệp SME còn đang đối mặt với 2 hình thức tấn công mạng phổ biến khác là tấn công mã hóa dữ liệu và tấn công đánh cắp dữ liệu.

W-doanh nghiep vua va nho chuyen doi so 2.jpg
Bà Mai Thị Diệu Huyền, Phó Chủ tịch phụ trách Hội đồng Doanh nhân nữ Việt Nam - VWEC trao đổi tại  diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ”.

Lý giải rõ hơn những rào cản, rủi ro của các SME, trong đó có doanh nghiệp do nữ doanh nhân điều hành, bà Mai Thị Diệu Huyền, Phó Chủ tịch phụ trách Hội đồng Doanh nhân nữ Việt Nam - VWEC, các nữ doanh nhân đang phải đối mặt với cả rào cản chủ quan và khách quan.

Về chủ quan, một rào cản lớn là định kiến về giới, không ít phụ nữ có tâm lý e ngại khi nhắc đến công nghệ số, cho rằng đây là lĩnh vực “dành cho nam giới” và vì thế nhiều nữ chủ doanh nghiệp còn e ngại khi bắt đầu bắt tay thiết lập những công cụ số để sử dụng trong quá trình sản xuất kinh doanh.

Ngoài tâm lý chủ quan, cho rằng hacker không để ý đến doanh nghiệp mình do đơn vị mình nhỏ, các nữ doanh nhân còn có rào cản về khả năng tiếp cận thông tin. Phụ nữ thường gánh trên vai “gánh nặng kép”, vừa công việc của doanh nghiệp vừa chăm lo gia đình nên thời gian để họ tìm hiểu, cập nhật công nghệ rất hạn chế.

“Ngay bản thân tôi cũng vậy, đôi khi vẫn có tâm lý ngại cài đặt một ứng dụng mới, ngại thay đổi mật khẩu, và việc quản lý nhiều tài khoản số thực sự là một áp lực. Tôi tin rằng đây không phải là câu chuyện của riêng mình, mà là khó khăn chung của nhiều nữ doanh nhân”, bà Mai Thị Diệu Huyền chia sẻ.

Về rào cản khách quan, bà Mai Thị Diệu Huyền cho biết, các doanh nghiệp vừa và nhỏ đang thiếu hụt nhiều nguồn lực, nhất là nguồn lực tài chính và nguồn lực nhân sự để có thể ứng dụng công nghệ số một cách bài bản, an toàn.

Đặc biệt, một “Điểm nghẽn của điểm nghẽn” mà không chỉ nữ doanh nhân mà nhiều chủ doanh nghiệp vừa và nhỏ, siêu nhỏ cũng gặp phải là chưa xác định được đơn vị mình thiếu gì, cần phải làm những gì và gặp sự cố thì tìm kiếm sự hỗ trợ từ đâu.

“Đó chính là lý do chúng tôi mong muốn được phối hợp với các đối tác và các bên liên quan để đưa ra lộ trình và có sự hỗ trợ các doanh nghiệp vừa và nhỏ. Chẳng hạn, chúng tôi rất muốn có 1 đường dây nóng để doanh nghiệp, nhất là doanh nghiệp do nữ doanh nghiệp làm chủ khi gặp khó khăn, vướng mắc liên quan đến chuyển đổi số hay an ninh mạng thì có thể gọi để được tư vấn, giải đáp nhanh”, bà Mai Thị Diệu Huyền bày tỏ.

“Điểm tựa” hỗ trợ doanh nghiệp SME chuyển đổi số an toàn

Đưa ra khuyến nghị với các doanh nghiệp SME trong việc đảm bảo an toàn, an ninh cho hệ thống và dữ liệu, chuyên gia Nguyễn Minh Đức thông tin: Theo quy định tại Luật An ninh mạng, các hệ thống thông tin được phân loại theo 5 cấp độ và tương ứng với mỗi cấp độ là những biện pháp bảo vệ đi kèm cần được triển khai.

Việc các doanh nghiệp cần làm là xác định hệ thống thông tin của đơn vị mình thuộc mức độ nào để đầu tư các biện pháp bảo vệ phù hợp, ví dụ như hệ thống phòng chống mã độc quản lý tập trung, hệ thống sao lưu dữ liệu, hệ thống tường lửa...

Đặc biệt, với những doanh nghiệp SME đang chưa có nhiều kinh nghiệm, việc có các nghị định của cơ quan chức năng hướng dẫn rõ cần làm gì, trang bị thế nào cho đủ cũng là một trong những “kim chỉ nam” giúp các đơn vị không còn bỡ ngỡ, không phải tự mày mò.

Bên cạnh đó, ngoài yếu tố công nghệ, quy trình vận hành hệ thống, bảo vệ dữ liệu như thế nào cũng là một bước quan trọng giúp doanh nghiệp an toàn. “Cuối cùng, yếu tố then chốt là con người, bao gồm cả lãnh đạo doanh nghiệp lẫn các nhân viên trong hệ thống. Nếu họ không được trang bị kiến thức, chưa có văn hóa về an toàn dữ liệu trong doanh nghiệp thì rất dễ trở thành mục tiêu của những kẻ tấn công”, chuyên gia Nguyễn Minh Đức nhấn mạnh.

W-doanh nghiep vua va nho chuyen doi so 1.jpg
Chuyên gia Nguyễn Minh Đức lưu ý các doanh nghiệp vừa và nhỏ cần tiếp cận bài toán đảm bảo an ninh mạng cho hệ thống và dữ liệu trên ba trụ cột: Con người, quy trình và công nghệ.

Giải đáp băn khoăn của doanh nghiệp SME mới thành lập về đầu mối cần liên hệ để được hỗ trợ thiết lập hệ thống an toàn, bảo mật trong quá trình vận hành, chuyên gia Nguyễn Minh Đức cho rằng, một doanh nghiệp mới thành lập có rất nhiều việc cần làm, và một bước cần được quan tâm hiện nay chính là đảm bảo an toàn hệ thống thông tin của đơn vị mình theo cấp độ.

“Hệ thống thông tin của các SME thường được xác định ở mức 2. Các đơn vị có thể tìm kiếm sự hỗ trợ, hướng dẫn từ Hiệp hội An ninh mạng quốc gia – NCA và các công ty chuyên nghiệp trong lĩnh vực an ninh mạng để xây dựng được hệ thống đảm bảo an ninh ngay từ đầu”, chuyên gia Nguyễn Minh Đức đề xuất.

Khẳng định NCA sẽ là “điểm tựa” giúp cộng đồng doanh nghiệp Việt Nam, nhất là doanh nghiệp vừa và nhỏ chuyển đổi số đúng hướng, an toàn và bền vững, ông Vũ Duy Hiền, Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội cho biết: “Hiệp hội hướng tới sự hỗ trợ mang tính thực tế và chính xác: Tư vấn đúng lúc, hướng dẫn đúng chỗ, đưa ra giải pháp phù hợp với năng lực tài chính và nhu cầu thực tế của doanh nghiệp vừa và nhỏ”.