An toàn thông tin là việc bắt buộc, không phải sự lựa chọn
Ngày 6/11, hội nghị lãnh đạo cấp cao CNTT, an toàn thông tin - CIO CSO Summit 2024 chủ đề 'Chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng phục hồi sau tấn công mạng' do Cục An toàn thông tin (Bộ TT&TT), Viettel Cyber Security và IEC tổ chức đã diễn ra tại Hà Nội.
Tại hội nghị, khẳng định quan điểm chuyển đổi số phải đi kèm với an toàn, an ninh mạng, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) phân tích: “Trong đời thực có xây dựng và bảo vệ Tổ quốc thì trên không gian mạng, chúng ta cũng phải xây dựng và bảo vệ Tổ quốc không khác đời thực. Thực hiện các quy định về an toàn thông tin là việc bắt buộc, không phải là sự lựa chọn”.
Cập nhật tình hình thực tiễn an toàn thông tin mạng tại Việt Nam, ông Lê Văn Tuấn cho hay, trong 9 tháng đầu năm nay, Cục An toàn thông tin đã phát hiện, cảnh báo và hướng dẫn xử lý 4.279 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, đồng thời ghi nhận 243.337 mã độc từ đầu năm đến nay.
Cục trưởng Cục An toàn thông tin Lê Văn Tuấn đề nghị mỗi cơ quan, tổ chức cần chủ động ứng phó rủi ro về an toàn thông tin bằng việc có kế hoạch toàn diện, đầu tư đúng mức và thực hành thường xuyên. Ảnh: Quang Anh
Tình trạng lộ lọt các tài khoản của các cơ quan, tổ chức vẫn ở mức báo động. Cụ thể, thời gian qua Cục An toàn thông tin đã gửi cảnh báo riêng cho 5 bộ, ngành, địa phương để xảy ra tình trạng lộ lọt thông tin nhiều.
Kết quả rà soát của Cục An toàn thông tin với các website cơ quan nhà nước cho thấy, có tới 625 website của các cơ quan, tổ chức thuộc 28 bộ, ngành và 53 tỉnh bị chèn các link quảng cáo cá độ và các nội dung vi phạm pháp luật.
Giám đốc Viettel Cyber Security nhấn mạnh, để tuân thủ các quy định an ninh, an toàn thông tin mạng, trong thời gian tới, các doanh nghiệp cần có nguồn lực rất lớn. Ảnh: Quang Anh
Ở góc độ của doanh nghiệp làm an toàn thông tin, Giám đốc Viettel Cyber Security Nguyễn Sơn Hải cho hay: Tại Việt Nam, các mối nguy cơ, rủi ro an toàn thông tin mạng không ngừng gia tăng.
Cụ thể, qua ghi nhận từ hệ thống Viettel Threat Intelligence, trong 1 năm, số vụ lừa đảo giả mạo thương hiệu tăng 15%; tài khoản bị đánh cắp tăng 21%; lỗ hổng bảo mật mới tăng 10%, số nạn nhân bước đầu bị tấn công ransomware gấp hơn 10 lần so với các sự cố được công khai; số bản ghi dữ liệu của cá nhân và doanh nghiệp tại Việt Nam bị rao bán cũng tăng 2,5 lần so với năm trước.
Trao đổi tại phiên thảo luận chuyên sâu, bà Triệu Thị Thu Lan, chuyên gia đến từ KPMG Việt Nam cũng đồng tình rằng, tấn công mạng vào các tổ chức, doanh nghiệp tại Việt Nam gia tăng mạnh.
Bà Triệu Thị Thu Lan khuyến nghị: “Cùng với việc đảm bảo tuân thủ quy định, tăng cường năng lực an toàn thông tin mạng, các doanh nghiệp, tổ chức cần quan tâm đến việc xây dựng và nuôi dưỡng văn hóa an toàn, bảo mật thông tin, phải làm sao để tất cả nhân sự trong tổ chức, từ lãnh đạo, cán bộ quản lý đến các nhân viên đều thấm nhuần văn hóa này, thể hiện qua các hoạt động hàng ngày”.
Từ phân tích các thách thức về an toàn, an ninh mạng như mối nguy gia tăng và phức tạp, thiếu hụt nhân sự, nguồn lực hạn chế...các chuyên gia dự CIO CSO Summit 2024 đều thống nhất rằng cần thiết phải chuyển đổi chiến lược từ phòng ngừa sang phản ứng và phục hồi sau tấn công mạng, với mục tiêu là hình thành cho đơn vị một chiến lược an toàn thông tin bền vững, cân bằng giữa hiệu quả và chi phí đầu tư.
Theo các chuyên gia, hướng tiếp cận tối ưu, an toàn và nhanh chóng là lựa chọn một đối tác chuyên trách làm an toàn thông tin, để doanh nghiệp, tổ chức có thể tập trung vào phát triển kinh doanh, đảm bảo hiệu quả kinh doanh liên tục và xuyên suốt bền vững.
