Chi hội phía Nam của Hiệp hội An toàn thông tin Việt Nam - VNISA vừa thông tin về những điểm nổi bật trong kết quả khảo sát về an toàn thông tin được đơn vị này thực hiện trong năm nay, với gần 200 cơ quan, tổ chức, doanh nghiệp tại khu vực phía Nam.

Theo khảo sát, vai trò quan trọng của việc xây dựng hệ thống quy định theo các chuẩn quốc tế hoặc Việt Nam đã được nhiều doanh nghiệp nhận thức rõ, khi có tới 74% các tổ chức tham gia khảo sát cho biết đã triển khai theo bộ tiêu chuẩn ISO 27000 hay các tiêu chuẩn Việt Nam, tăng 30% so với kết quả khảo sát năm 2023.

W-an-toan-thong-tin-mang-1-1.jpg
Đến nay, nhiều doanh nghiệp, tổ chức tại Việt Nam đã nhận thức rõ tầm quan trọng của việc đảm bảo an toàn cho các hệ thống thông tin. Ảnh minh họa: T.Linh

Cùng với đó, tỷ lệ doanh nghiệp, tổ chức hiểu được tầm quan trọng của an toàn thông tin cũng như sự cần thiết phải đầu tư mạnh mẽ hơn cho an toàn thông tin cũng đã có sự chuyển dịch. Kết quả khảo sát năm nay cho thấy, tỷ lệ đơn vị chọn thuê ngoài dịch vụ giám sát an toàn thông tin để tối ưu chi phí nhưng vẫn đảm bảo hiệu quả mong muốn, đã tăng lên 50%. Con số này ở khảo sát công bố năm 2023 là 20%.

Nhu cầu về đào tạo, đặc biệt là đào tạo nhận thức an toàn thông tin cho người dùng cũng đã được nhiều tổ chức quan tâm. Điều này cho thấy các tổ chức, doanh nghiệp đã rút kinh nghiệm kịp thời từ các bài học thực tế thời gian qua, khi nhiều cuộc tấn công mạng sử dụng con đường lừa đảo phi kỹ thuật và nằm vùng khá lâu trước khi thực hiện hành động phá hoại.

Đáng chú ý, kết quả khảo sát an toàn thông tin được VNISA phía Nam thực hiện năm nay cũng chỉ ra rằng: Tấn công có chủ đích, tấn công vì mục tiêu tài chính và tấn công từ nội bộ là những nỗi lo lớn của các doanh nghiệp.

Khi xảy ra sự cố khiến hệ thống CNTT có vấn đề, dữ liệu quan trọng bị mã hóa, các cơ quan, tổ chức, doanh nghiệp mới thấy hết tầm quan trọng của công tác xây dựng quy trình chuẩn, sẵn sàng xử lý sự cố. “Quy trình chuẩn sẽ giúp chúng ta không bị hoảng loạn và có những kế hoạch, bước đi dự phòng tốt. Tuy nhiên, vẫn có hơn một nửa các tổ chức được khảo sát còn chưa quan tâm công tác này”, đại diện VNISA phía Nam nhận xét.

Từ kết quả khảo sát an toàn thông tin năm 2024, chi hội VNISA phía Nam còn điểm ra một số nét nổi bật khác trong bức tranh an toàn thông tin tại khu vực miền Nam như: Việc đánh giá hệ thống CNTT bằng hình thức thuê các tổ chức thực hiện xâm nhập thử nghiệm, tìm kiếm sơ hở, đánh giá quy trình nhân lực hiện đã trở thành quen thuộc và được nhiều tổ chức thực hiện; Phân loại cấp độ của hệ thống thông tin đã là một yêu cầu khá quen thuộc; Chống lại mã độc tống tiền bằng sao lưu dữ liệu là cách làm hiệu quả; Biện pháp sử dụng bảo hiểm an ninh mạng để giảm thiệt hại khi bị tấn công hiện vẫn chưa phổ biến...

Ông Ngô Vi Đồng, Phó Chủ tịch VNISA, Chủ tịch Chi hội VNISA phía Nam cho biết, kết quả khảo sát an toàn thông tin năm 2024 sẽ được thông tin chi tiết tại hội thảo An toàn thông tin khu vực phía Nam 2024, chủ đề “Đảm bảo an toàn thông tin cho hạ tầng số, dữ liệu số và kinh tế số trước tội phạm mạng”, sẽ diễn ra ngày 23/8 tới tại TP.HCM.

Đề cập đến tình hình an toàn thông tin mạng Việt Nam thời gian qua, đại diện Chi hội VNISA phía Nam cho hay, nửa đầu năm 2024, việc xảy ra nhiều vụ tấn công mã hóa dữ liệu - ransomware nhắm vào các doanh nghiệp lớn tại Việt Nam, đã gây ra thiệt hại lớn cho các doanh nghiệp và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, gây ra tổn thất tài chính đáng kể. Những thiệt hại từ các vụ tấn công này không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các doanh nghiệp Việt Nam trên thị trường quốc tế.

W-tan-cong-ransomware-vao-doanh-nghiep-viet-2-1-1.jpg
Trong nửa đầu năm nay, tấn công mã hóa dữ liệu đã gây thiệt hại lớn cho các doanh nghiệp Việt Nam và cộng đồng. Ảnh minh họa: N.Loan

Sự cố “màn hình xanh chết chóc” xảy ra tháng 7/2024 đã làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành. Theo ông Ngô Vi Đồng, đây cũng là một “hồi chuông cảnh báo” với các cơ quan, tổ chức, doanh nghiệp trong tiến trình chuyển đổi số. “Chắc chắn chúng ta còn nhiều việc phải làm, tuy tốn kém gian nan nhưng cần thiết để tăng khả năng chống chọi với sự cố, giảm mức độ phụ thuộc vào một cá nhân, hay một tổ chức”, ông Ngô Vi Đồng nêu quan điểm.

Trong kỷ nguyên số, dữ liệu đã trở thành tài sản quý của mỗi tổ chức. Tuy nhiên, theo đại diện Chi hội VNISA phía Nam, việc bảo vệ khối lượng dữ liệu khổng lồ này đang là thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín doanh nghiệp.

“Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam. Các doanh nghiệp phải đối mặt với những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Điều này buộc các doanh nghiệp phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để đảm bảo tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng”, đại diện Chi hội VNISA phía Nam lưu ý thêm.

Theo nhận định của Cục An toàn thông tin (Bộ TT&TT), Việt Nam hiện có hơn 100 triệu dân, với hơn 70 triệu người sử dụng Internet. Trong giai đoạn đẩy mạnh và tăng tốc chuyển đổi số như hiện nay, các đối tượng xấu đã lợi dụng sự bùng nổ về CNTT, những tiện ích mà CNTT mang lại như tương tác qua mạng xã hội, các ứng dụng nhắn tin OTT... để thực hiện nhiều vụ lừa đảo trực tuyến, chiếm đoạt tài sản có giá trị cao. Cùng với đó, cơ quan, tổ chức, doanh nghiệp tại Việt Nam, đặc biệt là các tổ chức hoạt động trong lĩnh vực quan trọng như chứng khoán, tài chính, dịch vụ… hiện vẫn còn tiềm ẩn nguy cơ mất an toàn và có thể tiếp tục diễn biến phức tạp trong giai đoạn tới, nguy cơ ảnh hưởng nghiêm trọng đến hoạt động phát triển kinh tế - xã hội.