Cần làm gì để tối ưu nguồn lực an toàn thông tin trong doanh nghiệp?

Theo các chuyên gia, nhiều doanh nghiệp Việt vẫn loay hoay trong việc đảm bảo an toàn thông tin, trong khi các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ nguy hiểm.

Nhiều thách thức trong triển khai đảm bảo an toàn thông tin

Đầu tư cho CNTT nói chung và an toàn thông tin nói riêng được nhận định là xu thế tất yếu, đóng vai trò quan trọng cho thành công của chuyển đổi số và phục hồi kinh tế sau đại dịch. Theo công ty nghiên cứu thị trường Statista, chi phí cho dịch vụ và hệ thống an ninh mạng toàn cầu được dự đoán tăng từ 240,27 tỷ USD vào năm 2022 lên 345,38 tỷ USD vào năm 2026.

Tại Việt Nam, mặc dù ngày càng được Chính phủ và người dân quan tâm, song an toàn thông tin chưa có mức độ ưu tiên cao trong hoạt động của nhiều doanh nghiệp. Bài toán tối ưu nguồn lực, tăng cường hiệu quả đầu tư an toàn thông tin cần được giải sớm để các doanh nghiệp và người dân sẵn sàng bước vào kỷ nguyên số.

{keywords}
Trong 8 tháng đầu năm 2022, trung bình mỗi ngày các hệ thống thông tin tại Việt Nam phải hứng chịu 35 sự cố tấn công mạng. (Ảnh minh họa)

Theo thống kê, trong 8 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận tổng số 8.531 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống này phải hứng chịu 35 sự cố tấn công mạng, tăng 1,3 lần so với năm 2021.  

Số liệu ghi nhận từ hệ thống của Công ty An ninh mạng Viettel (Viettel Cyber Security) cũng cho thấy, trong quý II/2022 các hành vi tấn công mạng gia tăng đáng kể về quy mô và mức độ nguy hiểm. Số lượng tên miền lừa đảo và giả mạo được ghi nhận tăng gấp 3 lần so với quý I và gấp 1,5 lần cùng kỳ năm trước. Tổng số lượng lỗ hổng được phát hiện và công bố trong quý II tăng 19,37% so với cùng kỳ năm 2021, trong đó có nhiều lỗ hổng nghiêm trọng.

Bên cạnh đó, nhiều dòng mã độc tống tiền Ransomware và Trojan Banking hoạt động mạnh trở lại, tấn công vào lĩnh vực tài chính - dịch vụ. Một số nhóm hacker nguy hiểm như Mustang Panda, Aoqin Dragon đã thực hiện các vụ tấn công nhắm đến một số tổ chức trong nước. 

Nâng hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số

Thế nhưng, đầu tư cho an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa tương xứng với mức độ phát triển của các cuộc tấn công. Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security nhận định nhiều doanh nghiệp đang loay hoay tìm phương án tối ưu cho bài toán đầu tư của mình.

“Nhiều doanh nghiệp không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến việc không cập nhật và nhạy bén trước những cuộc tấn công biến hóa ngày càng tinh vi. Ngoài ra, việc đầu tư dàn trải, không đồng bộ, thiếu chiến lược rõ ràng khiến công tác này chưa hiệu quả", ông Nguyễn Sơn Hải cho hay.

Trên thế giới, khảo sát được thực hiện bởi EY cho thấy 81% các lãnh đạo các doanh nghiệp phản hồi rằng đại dịch đã khiến họ phải bỏ qua các quy trình an toàn bảo mật cần thiết. Trong khi đó, phản hồi từ 77% số người tham gia khảo sát thừa nhận các cuộc tấn công mạng đang diễn ra nhiều hơn.

“Chúng tôi tin rằng chuyển đổi số phải được thúc đẩy bởi an ninh mạng. Việc xây dựng một Chiến lược an ninh mạng toàn diện trở nên quan trọng hơn bao giờ hết”, ông Robert Trọng Trần, lãnh đạo dịch vụ tư vấn rủi ro của EY Việt Nam chia sẻ.

{keywords}
Các chuyên gia cho rằng, việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tự tin trong môi trường đầy nguy cơ như hiện nay. (Ảnh minh họa)

Các chuyên gia của Viettel Cyber Security và EY Việt Nam đều có chung quan điểm: Việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tiến nhanh và tự tin trong một môi trường đầy nguy cơ và thách thức hiện nay. Đặc biệt là trong bối cảnh các quy định pháp luật về an toàn, an ninh mạng ngày càng được thắt chặt với cá nhân, doanh nghiệp và tổ chức trong nước.

Với mong muốn tạo diễn đàn để các lãnh đạo CNTT, các chuyên gia trong nước và quốc tế chia sẻ về những xu hướng an ninh mạng cũng như cung cấp các giải pháp tối ưu để đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam, Cục An toàn thông tin (Bộ TT&TT), IEC Group và Viettel Cyber Security sẽ phối hợp tổ chức hội nghị bàn tròn Lãnh đạo CNTT & An toàn thông tin 2022 với chủ đề "Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số".

Được tổ chức tại Hà Nội vào ngày 8/9 và tại TP.HCM ngày 21/9, hội nghị dự kiến thu hút sự tham gia của lãnh đạo một số cơ quan nhà nước, các doanh nghiệp tư vấn, triển khai an toàn thông tin và các lãnh đạo cấp cao đến từ khối ngân hàng, tài chính, năng lượng, bất động sản, vận tải...

Tại hội nghị, các doanh nghiệp sẽ được nghe thảo luận về các nội dung: Những chính sách, nghị quyết của nhà nước về an toàn thông tin; Tầm nhìn an ninh mạng gắn với chiến lược kinh doanh; Khuyến nghị các doanh nghiệp có phương án đầu tư an toàn thông tin hiệu quả, tối ưu.

“Hội nghị sẽ là diễn đàn mở để lãnh đạo các bộ, ban, ngành nhà nước cùng các lãnh đạo an toàn thông tin, CNTT tiêu biểu tại Việt Nam cùng trao đổi, tìm ra cách giải bài toán đầu tư hiệu quả an toàn thông tin trong kỷ nguyên số”, đại diện Ban tổ chức chia sẻ.

Vân Anh

Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT

Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT

Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.

Vụ mã độc Schoolyard Bully đánh cắp tài khoản: Người dùng Facebook Việt cần làm gì?

Ngoài việc xóa ngay ứng dụng phát tán mã độc Schoolyard Bully, chuyên gia NCS khuyến nghị những người dùng Facebook bị ảnh hưởng cần đăng xuất tài khoản khỏi mọi thiết bị và đổi mật khẩu.

Trojan đánh cắp hơn 300.000 tài khoản Facebook, chủ yếu tại Việt Nam

Hơn 300.000 người dùng Android, chủ yếu tại Việt Nam, là nạn nhân của chiến dịch đánh cắp tài khoản Facebook bằng trojan Schoolyard Bully.

Sẽ dừng vận hành các hệ thống không đáp ứng đủ quy định về an toàn thông tin

Cục An toàn thông tin đề xuất, từ tháng 1/2024, sẽ cho dừng vận hành các hệ thống thông tin không đáp ứng đầy đủ các quy định của pháp luật về an toàn thông tin mạng.

Giả mạo thương hiệu chiếm trên 72% các hình thức lừa đảo trực tuyến

Theo thống kê của Cục An toàn thông tin, các hình thức lừa đảo trực tuyến trong thời gian qua chủ yếu là giả mạo thương hiệu, chiếm 72,6% và giả mạo chiếm đoạt tài khoản trực tuyến, chiếm 11,4%.

Sản phẩm AI của VNG được Mỹ chứng nhận tiêu chuẩn nhận diện gương mặt

Định danh người dùng với công nghệ AI thuộc VNG được iBeta chứng nhận về công nghệ xác định người thật chỉ từ một bức hình đơn.

Hơn 30 doanh nghiệp trưng bày sản phẩm, giải pháp an toàn thông tin

Hơn 30 gian hàng giới thiệu sản phẩm, công nghệ ATTT của các công ty công nghệ Việt Nam và thế giới là một trong những khu vực hấp dẫn tại sự kiện Ngày an toàn thông tin 2022.

Một bang của Mỹ cấm TikTok trên thiết bị công

Thị trưởng bang Nam Dakota (Mỹ) vừa ký sắc lệnh cấm các cơ quan, nhân viên và nhà thầu của bang truy cập TikTok trên thiết bị chính phủ.

Tấn công có chủ đích APT, mã độc đào tiền ảo sẽ gia tăng mạnh trong năm tới

Cùng với nhận định năm 2023 sẽ chứng kiến sự gia tăng mạnh của các loại mã độc đào tiền ảo, chuyên gia NCS dự báo các cuộc tấn công có chủ đích APT sẽ diễn ra nhiều hơn trong năm tới.

WhatsApp nói gì khi bị nghi lộ số điện thoại nửa tỷ người dùng?

Một người dùng Internet ẩn danh tuyên bố sở hữu thông tin của gần 500 triệu người dùng WhatsApp.

Trí tuệ nhân tạo giúp doanh nghiệp bảo mật phân tích 100 tỷ hành vi mỗi ngày

Hãng Fortinet cho biết công nghệ trí tuệ nhân tạo (AI) và máy học (ML) đã giúp đơn vị phân tích được hơn 100 tỷ hành vi có liên quan tới bảo mật trên toàn cầu mỗi ngày, bao gồm tất cả các loại nguy cơ, kỹ thuật tấn công.

Đang cập nhật dữ liệu !