Theo đánh giá của Bộ TT&TT tại Hội nghị giao ban Quản lý nhà nước tháng 4/2017, Việt Nam là một trong các quốc gia đứng đầu về tỷ lệ lây nhiễm phần mềm độc hại qua các thiết bị đa phương tiện khi có tới 71,85% các thiết bị bị nhiễm phần mềm độc hại.

Năm 2016, tại Việt Nam ghi nhận 134.375 sự cố tấn công mạng của cả 3 loại hình Phishing (lừa đảo), Malware (mã độc) và Deface (thay đổi giao diện), tăng hơn 4,2 lần so với năm ngoái (theo VNCERT).

Trong đó, số sự cố Phishing được ghi nhận trong năm 2016 là 10.057 sự cố, gấp hơn 1,7 lần so với năm ngoái; 46.664 sự cố Malware, tăng gần 2,8 lần so với năm 2015; và 77.654 sự cố Deface, tăng tới hơn 8,7 lần so với năm 2015.

Trong khi đó nhiều cơ quan, tổ chức không thực hiện kiểm tra, đánh giá, quản lý rủi ro về ATTT dẫn đến không phát hiện ra những nguy cơ, lỗ hổng, mã độc tiềm ẩn sẵn trong hệ thống từ trước.

Ngoài ra chưa có quy trình thao tác chuẩn để phản hồi, xử lý khi xảy ra sự cố dẫn đến việc hết sức lúng túng, bị động trong việc khắc phục, đưa hệ thống trở lại hoạt động bình thường; chưa triển khai áp dụng các biện pháp bảo đảm ATTT theo quy định hoặc theo các tiêu chuẩn trong nước và quốc tế.

Cũng theo đánh giá, nguồn nhân lực ATTT Việt Nam hiện nay còn thiếu cả về số lượng và chất lượng.

Theo các báo cáo gần đây, lực lượng nhân sự an ninh mạng chuyên trách ở các công ty Việt Nam hiện còn rất mỏng, chưa được đào tạo chuyên sâu, dẫn đến công tác bảo đảm an toàn, an ninh thông tin mạng tại các cơ quan, tổ chức còn tồn tại nhiều bất cập, nhất là trong bối cảnh tội phạm mạng gia tăng dồn dập và ngày càng tinh vi hơn.

Do đó, về lâu dài vấn đề quan tâm đến an ninh mạng cần được duy trì thường xuyên, quan tâm đào tạo con người, hợp tác với các tổ chức độc lập để đánh giá rủi ro, tư vấn bài bản về đảm bảo an toàn an ninh mạng…