An ninh mạng trong chuyển đổi số: Nhiều doanh nghiệp mới chỉ quan tâm phần ngọn

Thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT), quý 1/2021 cho thấy, mặc dù số vụ tấn công mạng tại Việt Nam giảm 20% so với năm 2020, tuy nhiên số vụ việc tấn công mạng được ghi nhận vẫn lên tới hơn 1.200 vụ, với tính chất vụ việc nghiêm trọng với đủ các loại hình từ tấn công có chủ đích (APT), Malware (tấn công cài mã độc), Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện)…

Ông Đoàn Quang Hòa, Giám đốc Giải pháp Bảo mật, IBM Việt Nam cho biết, một số những hạn chế không mới nhưng lại khá nghiêm trọng trong đảm bảo an toàn thông tin hệ thống tại Việt Nam, đó là thói quen người dùng cuối cũng như ý thức của người đứng đầu trong việc đảm bảo an toàn thông tin, bất chấp quy định các đơn vị, tổ chức phải dành 10% kinh phí cho hệ thống an toàn thông tin mạng.

“3 năm gần đây tại Việt Nam, có hơn 95% số vụ tin tặc tấn công vào những lỗ hổng đã được công bố và cảnh báo rộng rãi bởi cơ quan chức năng, các đơn vị, tổ chức bảo mật, chỉ có chưa tới 5% số vụ tấn công vào các lỗ hổng chưa được phát hiện”, ông Hòa cho biết.

Khi bị tấn công mạng, các doanh nghiệp nhỏ và vừa chủ yếu quan tâm ở phần ngọn chứ chưa thực sự muốn giải quyết tận gốc vấn đề. Ảnh minh họa. 

Thế nhưng, ông Hòa chia sẻ, các doanh nghiệp nhỏ và vừa chủ yếu quan tâm ở phần ngọn, tức là khi bị tấn công mạng, họ sẽ tìm đến các đơn vị chuyên môn để giải quyết sự việc, còn không mấy khách hàng nghĩ tới việc xây dựng hệ thống bảo đảm an toàn thông tin mạng song song cùng với hệ thống dữ liệu, hoạt động số hóa, hay nói cách khác tâm lý chung của doanh nghiệp là ngồi chờ… tin tặc tấn công để xem điểm yếu và vấn đề của mình ở đâu.

“Hầu hết doanh nghiệp nhỏ và vừa IBM tiếp cận đều lựa chọn phát hiện lỗ hổng mạng ở đâu thì vá ở đó, bị tấn công ở đâu thì tập trung ở đó xử lý bài toán về an toàn thông tin. Cách làm đó là bị động vì luôn đi sau đối tượng tấn công”, Giám đốc Giải pháp Bảo mật, IBM Việt Nam chỉ rõ.

Bên cạnh đó, ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Tập đoàn VNPT cho rằng, đầu tư đảm bảo an toàn thông tin hệ thống dữ liệu của tổ chức quan trọng như việc đầu tư xây dựng phòng thủ an toàn chủ quyền cho một quốc gia. Các tổ chức cần phải xác định rõ những tài sản cần phải bảo vệ, môi trường hoạt động cũng như đánh giá nguy cơ rủi ro.

“Khi dữ liệu được đưa lên internet, doanh nghiệp và ngay cả người tiêu dùng phải chấp nhận những nguy cơ mất an toàn an ninh mạng luôn rình rập. Không ai có thể biết khi nào tin tặc sẽ tấn công và tấn công vào đâu, theo hình thức nào với quy mô ra sao. Các phương thức tấn công nhắm vào các tổ chức, doanh nghiệp đang ngày một đa dạng hơn”, ông Quân nhận định.

Song, chi phí cho việc thuê ngoài hoặc tự xây dựng một đội ngũ an ninh mạng nội bộ không rẻ được xem là rào cản lớn khiến nhiều doanh nghiệp, tổ chức không mấy mặn mà.

Theo giới chuyên gia, lối suy nghĩ này buộc phải thay đổi nhất là trong thời kỳ chuyển đổi số, bởi nếu không có chiến lược về an toàn thông tin, chuẩn hóa ngay từ đầu về đội ngũ chuyên gia an toàn thông tin cho hạ tầng, nền tảng ứng dụng, công cụ giám sát cũng như quy trình chuẩn để vận hành khai thác phát triển sản phẩm, nếu bị tấn công, chi phí khắc phục hậu quả có khi còn cao hơn gấp nhiều lần so với chi phí đầu tư từ đầu.

Đảm bảo an ninh mạng với tiêu chuẩn ISO/ IEC TS 27110(VietQ.vn) - Trong thế giới ngày càng được số hóa và kết nối với nhau, những mối đe dọa liên quan đến các cuộc tấn công mạng ngày càng gia tăng. Các tổ chức cần triển khai hệ thống và quy trình có khả năng phục hồi và an toàn để tự bảo vệ mình. Đây là lý do tại sao có một khuôn khổ để đảm bảo an ninh mạng đang được chứng minh là một giải pháp hiệu quả. Hai tài liệu hướng dẫn ISO mới vừa được xuất bản để giúp các tổ chức áp dụng các khuôn khổ tốt nhất có thể và đảm bảo an ninh mạng của họ.

Mai Phương