Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch

Các cơ quan, doanh nghiệp khu vực phía Nam ý thức rõ ràng hơn về an toàn thông tin và đầu tư nhiều hơn cho công tác này trong năm 2021.

Chi hội phía Nam của Hiệp hội An toàn thông tin (VNISA) vừa công bố kết quả khảo sát về tinh hình an toàn thông tin (ATTT) tại các doanh nghiệp ở khu vực này năm 2021. Trong đó, ghi nhận nhiều cải thiện đáng kể trong công tác ATTT tại các doanh nghiệp so với năm ngoái.

Báo cáo được đưa ra dựa trên kết quả khảo sát từ 174 doanh nghiệp, tăng 100 doanh nghiệp so với năm ngoái. Trong đó, gần một nửa đơn vị có quy mô khá lớn (sử dụng 300 máy tính trở lên).

Theo đánh giá, đại dịch khiến nhu cầu làm việc từ xa tăng lên, kéo theo đó là yêu cầu về an toàn bảo mật tại doanh nghiệp tăng theo. Các tổ chức, đơn vị ý thức rõ ràng trong vấn đề bảo đảm ATTT hơn trước.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tổ chức ATTT tại cơ quan/doanh nghiệp.

Theo kết quả khảo sát, năm 2021 có đến 71% doanh nghiệp có thành lập bộ phận ATTT, nhiều hơn so với mức chỉ 44% năm trước đó. Trong đó, số lượng doanh nghiệp có bộ phận  trên 10 người chiếm 16%.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Chính sách ATTT tại tổ chức.

Khảo  sát cho thấy có 81% doanh nghiệp đã xây dựng và ban hành quy chế, quy định về ATTT, cao hơn năm 2020 là 77%. Trong đó, tiêu chuẩn ISO/IEC 2700x và TCVN khá phổ biến. Ngoài các tiêu ISO/IEC 2700x, TCVN, HiPAA, PCI, nhiều tổ chức còn xây dựng và ban hành quy chế, quy định về bảo đảm ATTT theo các tiêu chuẩn khác.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
 Vấn đề bảo vệ thông tin cá nhân.

Tỷ lệ % các tổ chức đã xây dựng và ban hành quy chế, quy định để bảo vệ thông tin cá nhân trong khảo sát năm 2021 là 91%. Trong đó, trên 70% các tổ chức đã có quy định về việc không được phép tiết lộ các thông tin cá nhân của cán bộ, khách hàng; bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân; chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống.

Tuy vậy, vẫn còn khoảng 42% các tổ chức chưa sử dụng các biện pháp mã hóa để bảo vệ thông tin cá nhân khi truyền dữ liệu trên mạng.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tỷ lệ thuê ngoài dịch vụ ATTT.

Năm 2021, có 59% tổ chức sử dụng dịch vụ thuê ngoài. Trong đó, dịch vụ tư vấn hệ thống ATTT được thuê ngoài nhiều nhất, nhưng cũng chỉ chiếm 15%.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Kinh phí đầu tư cho ATTT trong nguồn vốn cho CNTT.

Một nửa đơn vị tham gia khảo sát chỉ dành tối đa 5% trong nguồn vốn CNTT đầu tư và ATTT. Múc đầu tư cho ATTT cao nhất là 10-15%, có 15% đơn vị chi ra mức này

 
Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Đào tạo nhận thức ATTT.

81% các đơn vị tham gia khảo sát năm 2021 đã tổ chức các hoạt động tuyên truyền, nâng cao nhận thức của người dùng tại tổ chức của họ. Trong đó, tất cả các nội dung đào tạo đều vượt hơn so với năm ngoái.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tình trạng bị tấn công mạng.

Tình hình bị tấn công mạng năm 2020 và 2021 tại các tổ chức không có nhiều thay đổi.  20-24% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận không bị tấn công mạng; 31-32% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Chuẩn hoá quy trình nghiệp vụ ATTT.

Tỷ lệ % các đơn vị có triển khai các quy trình nghiệp vụ về ATTT trong khảo sát năm 2021 tăng hơn so với khảo sát năm 2020 ở hầu hết các tiêu chí. Tuy vậy, đại diện VNISA phía Nam đánh giá, việc triển khai quy trình thao tác chuẩn (Standard operating procedures) để phản hồi lại các sự cố mất ATTT cần cải thiện vì chưa đến 60% các khảo sát cho thấy đơn vị công tác của mình đã có áp dụng việc này.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tình hình sử dụng chữ ký số trong doanh nghiệp.

Năm nay, tỷ lệ sử dụng chữ ký số tại các tổ chức tăng hơn nhiều so với năm ngoái. Các đơn vị này chủ yếu dùng chữ ký số khi giao dịch với các tổ chức, cá nhân bên ngoài (giao dịch tài chính, giao dịch hành chính...).

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Trở ngại khi bảo đảm ATTT.

Trở ngại lớn nhất trong công tác bảo đảm ATTT tại các tổ chức là vấn đề nâng cao nhận thức cho người dùng (59%). Ngoài ra, việc không cập nhật kịp các phương thức tấn công hoặc phải cân bằng giữa việc áp dụng nguyên tắc quản lý với mục tiêu kinh doanh là những rào cản tiếp theo.

Dựa trên những kết quả khảo sát nới trên, VNISA phía Nam kiến nghị các doanh nghiệp 5 nội dung: Nâng cao nhận thức ATTT cho người sử dụng, lãnh đạo, chủ doanh nghiệp; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp; đánh giá và giám sát ATTT định kỳ; nắm vững và coi ATTT là một trụ cột cho chuyển đổi số; phối hợp tốt với cơ quan bảo vệ pháp luật, các tổ chức chuyên ngành trong ứng cứu sự cố ATTT. 

Hải Đăng (ảnh: VNISA)

Xây dựng không gian mạng Việt Nam lành mạnh và tạo lập niềm tin số

Xây dựng không gian mạng Việt Nam lành mạnh và tạo lập niềm tin số

Để bảo đảm an toàn không gian mạng quốc gia, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng khẳng định vai trò quan trọng của mọi người dân và các tổ chức, doanh nghiệp.

 
List comment
 

Trong năm tới, Sở TT&TT tỉnh Nam Định đặt mục tiêu tăng cường giải pháp đảm bảo an toàn thông tin cho các hệ thống mạng nội bộ, mạng Wi-Fi; cập nhật phần mềm bản quyền, phần mềm giám sát hệ thống.

 

Năm qua, Sở TN&MT tỉnh Bà Rịa - Vũng Tàu thường xuyên đánh giá an toàn, an ninh thông tin và chỉnh sửa các lỗi cấu hình thiết bị mạng, thiết bị an toàn thông tin của hệ thống dữ liệu...

 

Gặp nữ thủ khoa Hà Nội nhận thưởng 10.000 USD khi 'săn' 9 lỗ hổng bảo mật thông tin: 'Sau 11 giờ đêm là mình không làm việc nữa'. 

 

Theo chia sẻ mới đây, Sở TT&TT tỉnh Bình Phước đang triển khai giải pháp CyRadar EDR, một giải pháp phòng chống mã độc từ máy trạm, kịp thời báo cáo thông tin mã độc lên máy chủ đặt tại trung tâm dữ liệu của tỉnh.

 

Trong đề án hướng đến 2030, Phú Thọ sẽ tăng cường quản lý an ninh mạng, bảo mật thông tin, an toàn dữ liệu; phòng chống hiệu quả các hoạt động phá hoại, xâm nhập hệ thống chính quyền điện tử.

 
 

Theo số liệu báo cáo mới nhất, thời gian phản ứng trung bình của tổ chức, doanh nghiệp tại Việt Nam trước các cuộc tấn công có chủ đích là khoảng 27 ngày, gây nên sự mất an toàn cho hệ thống.

Đội ngũ nghiên cứu của Trung tâm VNCERT/CC vừa phát hiện 1 lỗ hổng bảo mật nghiêm trọng trên ứng dụng chat Viber Desktop. Lỗ hổng này khiến hàng trăm triệu người dùng Viber trên máy tính phải đối mặt nguy cơ bị tấn công mạng.

Theo kế hoạch tháng 12/2021, Sở Thông tin và Truyền thông tỉnh Thái Bình sẽ tập trung triển khai Kế hoạch thuê dịch vụ an toàn thông tin giai đoạn 2021-2026.

Theo chương trình hành động mới đây, Bà Rịa - Vũng Tàu sẽ hợp tác với các trường đại học, viện nghiên cứu, các doanh nghiệp lớn trong nước nghiên cứu và triển khai công nghệ mới về an toàn, an ninh mạng.

Điều phối, tự động hóa và phản ứng an toàn thông tin là sản phẩm thứ 6 trong 11 sản phẩm an toàn thông tin trong nước đã và sẽ được Bộ TT&TT ban hành các yêu cầu kỹ thuật cơ bản cần đáp ứng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123