Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch

Các cơ quan, doanh nghiệp khu vực phía Nam ý thức rõ ràng hơn về an toàn thông tin và đầu tư nhiều hơn cho công tác này trong năm 2021.

Chi hội phía Nam của Hiệp hội An toàn thông tin (VNISA) vừa công bố kết quả khảo sát về tinh hình an toàn thông tin (ATTT) tại các doanh nghiệp ở khu vực này năm 2021. Trong đó, ghi nhận nhiều cải thiện đáng kể trong công tác ATTT tại các doanh nghiệp so với năm ngoái.

Báo cáo được đưa ra dựa trên kết quả khảo sát từ 174 doanh nghiệp, tăng 100 doanh nghiệp so với năm ngoái. Trong đó, gần một nửa đơn vị có quy mô khá lớn (sử dụng 300 máy tính trở lên).

Theo đánh giá, đại dịch khiến nhu cầu làm việc từ xa tăng lên, kéo theo đó là yêu cầu về an toàn bảo mật tại doanh nghiệp tăng theo. Các tổ chức, đơn vị ý thức rõ ràng trong vấn đề bảo đảm ATTT hơn trước.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tổ chức ATTT tại cơ quan/doanh nghiệp.

Theo kết quả khảo sát, năm 2021 có đến 71% doanh nghiệp có thành lập bộ phận ATTT, nhiều hơn so với mức chỉ 44% năm trước đó. Trong đó, số lượng doanh nghiệp có bộ phận  trên 10 người chiếm 16%.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Chính sách ATTT tại tổ chức.

Khảo  sát cho thấy có 81% doanh nghiệp đã xây dựng và ban hành quy chế, quy định về ATTT, cao hơn năm 2020 là 77%. Trong đó, tiêu chuẩn ISO/IEC 2700x và TCVN khá phổ biến. Ngoài các tiêu ISO/IEC 2700x, TCVN, HiPAA, PCI, nhiều tổ chức còn xây dựng và ban hành quy chế, quy định về bảo đảm ATTT theo các tiêu chuẩn khác.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
 Vấn đề bảo vệ thông tin cá nhân.

Tỷ lệ % các tổ chức đã xây dựng và ban hành quy chế, quy định để bảo vệ thông tin cá nhân trong khảo sát năm 2021 là 91%. Trong đó, trên 70% các tổ chức đã có quy định về việc không được phép tiết lộ các thông tin cá nhân của cán bộ, khách hàng; bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân; chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống.

Tuy vậy, vẫn còn khoảng 42% các tổ chức chưa sử dụng các biện pháp mã hóa để bảo vệ thông tin cá nhân khi truyền dữ liệu trên mạng.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tỷ lệ thuê ngoài dịch vụ ATTT.

Năm 2021, có 59% tổ chức sử dụng dịch vụ thuê ngoài. Trong đó, dịch vụ tư vấn hệ thống ATTT được thuê ngoài nhiều nhất, nhưng cũng chỉ chiếm 15%.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Kinh phí đầu tư cho ATTT trong nguồn vốn cho CNTT.

Một nửa đơn vị tham gia khảo sát chỉ dành tối đa 5% trong nguồn vốn CNTT đầu tư và ATTT. Múc đầu tư cho ATTT cao nhất là 10-15%, có 15% đơn vị chi ra mức này

 
Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Đào tạo nhận thức ATTT.

81% các đơn vị tham gia khảo sát năm 2021 đã tổ chức các hoạt động tuyên truyền, nâng cao nhận thức của người dùng tại tổ chức của họ. Trong đó, tất cả các nội dung đào tạo đều vượt hơn so với năm ngoái.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tình trạng bị tấn công mạng.

Tình hình bị tấn công mạng năm 2020 và 2021 tại các tổ chức không có nhiều thay đổi.  20-24% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận không bị tấn công mạng; 31-32% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Chuẩn hoá quy trình nghiệp vụ ATTT.

Tỷ lệ % các đơn vị có triển khai các quy trình nghiệp vụ về ATTT trong khảo sát năm 2021 tăng hơn so với khảo sát năm 2020 ở hầu hết các tiêu chí. Tuy vậy, đại diện VNISA phía Nam đánh giá, việc triển khai quy trình thao tác chuẩn (Standard operating procedures) để phản hồi lại các sự cố mất ATTT cần cải thiện vì chưa đến 60% các khảo sát cho thấy đơn vị công tác của mình đã có áp dụng việc này.

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Tình hình sử dụng chữ ký số trong doanh nghiệp.

Năm nay, tỷ lệ sử dụng chữ ký số tại các tổ chức tăng hơn nhiều so với năm ngoái. Các đơn vị này chủ yếu dùng chữ ký số khi giao dịch với các tổ chức, cá nhân bên ngoài (giao dịch tài chính, giao dịch hành chính...).

Ý thức an toàn thông tin tại doanh nghiệp tăng mạnh trong đại dịch
Trở ngại khi bảo đảm ATTT.

Trở ngại lớn nhất trong công tác bảo đảm ATTT tại các tổ chức là vấn đề nâng cao nhận thức cho người dùng (59%). Ngoài ra, việc không cập nhật kịp các phương thức tấn công hoặc phải cân bằng giữa việc áp dụng nguyên tắc quản lý với mục tiêu kinh doanh là những rào cản tiếp theo.

Dựa trên những kết quả khảo sát nới trên, VNISA phía Nam kiến nghị các doanh nghiệp 5 nội dung: Nâng cao nhận thức ATTT cho người sử dụng, lãnh đạo, chủ doanh nghiệp; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp; đánh giá và giám sát ATTT định kỳ; nắm vững và coi ATTT là một trụ cột cho chuyển đổi số; phối hợp tốt với cơ quan bảo vệ pháp luật, các tổ chức chuyên ngành trong ứng cứu sự cố ATTT. 

Hải Đăng (ảnh: VNISA)

Xây dựng không gian mạng Việt Nam lành mạnh và tạo lập niềm tin số

Xây dựng không gian mạng Việt Nam lành mạnh và tạo lập niềm tin số

Để bảo đảm an toàn không gian mạng quốc gia, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng khẳng định vai trò quan trọng của mọi người dân và các tổ chức, doanh nghiệp.

 
List comment
 

Một số ngân hàng vừa phát đi cảnh báo về nguy cơ mất tiền trong tài khoản ngân hàng do bị chiếm quyền sử dụng SIM điện thoại. 

 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 
 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123