Cần làm gì để tối ưu nguồn lực an toàn thông tin trong doanh nghiệp?

Theo các chuyên gia, nhiều doanh nghiệp Việt vẫn loay hoay trong việc đảm bảo an toàn thông tin, trong khi các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ nguy hiểm.

Nhiều thách thức trong triển khai đảm bảo an toàn thông tin

Đầu tư cho CNTT nói chung và an toàn thông tin nói riêng được nhận định là xu thế tất yếu, đóng vai trò quan trọng cho thành công của chuyển đổi số và phục hồi kinh tế sau đại dịch. Theo công ty nghiên cứu thị trường Statista, chi phí cho dịch vụ và hệ thống an ninh mạng toàn cầu được dự đoán tăng từ 240,27 tỷ USD vào năm 2022 lên 345,38 tỷ USD vào năm 2026.

Tại Việt Nam, mặc dù ngày càng được Chính phủ và người dân quan tâm, song an toàn thông tin chưa có mức độ ưu tiên cao trong hoạt động của nhiều doanh nghiệp. Bài toán tối ưu nguồn lực, tăng cường hiệu quả đầu tư an toàn thông tin cần được giải sớm để các doanh nghiệp và người dân sẵn sàng bước vào kỷ nguyên số.

{keywords}
Trong 8 tháng đầu năm 2022, trung bình mỗi ngày các hệ thống thông tin tại Việt Nam phải hứng chịu 35 sự cố tấn công mạng. (Ảnh minh họa)

Theo thống kê, trong 8 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận tổng số 8.531 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống này phải hứng chịu 35 sự cố tấn công mạng, tăng 1,3 lần so với năm 2021.  

Số liệu ghi nhận từ hệ thống của Công ty An ninh mạng Viettel (Viettel Cyber Security) cũng cho thấy, trong quý II/2022 các hành vi tấn công mạng gia tăng đáng kể về quy mô và mức độ nguy hiểm. Số lượng tên miền lừa đảo và giả mạo được ghi nhận tăng gấp 3 lần so với quý I và gấp 1,5 lần cùng kỳ năm trước. Tổng số lượng lỗ hổng được phát hiện và công bố trong quý II tăng 19,37% so với cùng kỳ năm 2021, trong đó có nhiều lỗ hổng nghiêm trọng.

Bên cạnh đó, nhiều dòng mã độc tống tiền Ransomware và Trojan Banking hoạt động mạnh trở lại, tấn công vào lĩnh vực tài chính - dịch vụ. Một số nhóm hacker nguy hiểm như Mustang Panda, Aoqin Dragon đã thực hiện các vụ tấn công nhắm đến một số tổ chức trong nước. 

Nâng hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số

Thế nhưng, đầu tư cho an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa tương xứng với mức độ phát triển của các cuộc tấn công. Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security nhận định nhiều doanh nghiệp đang loay hoay tìm phương án tối ưu cho bài toán đầu tư của mình.

“Nhiều doanh nghiệp không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến việc không cập nhật và nhạy bén trước những cuộc tấn công biến hóa ngày càng tinh vi. Ngoài ra, việc đầu tư dàn trải, không đồng bộ, thiếu chiến lược rõ ràng khiến công tác này chưa hiệu quả", ông Nguyễn Sơn Hải cho hay.

Trên thế giới, khảo sát được thực hiện bởi EY cho thấy 81% các lãnh đạo các doanh nghiệp phản hồi rằng đại dịch đã khiến họ phải bỏ qua các quy trình an toàn bảo mật cần thiết. Trong khi đó, phản hồi từ 77% số người tham gia khảo sát thừa nhận các cuộc tấn công mạng đang diễn ra nhiều hơn.

“Chúng tôi tin rằng chuyển đổi số phải được thúc đẩy bởi an ninh mạng. Việc xây dựng một Chiến lược an ninh mạng toàn diện trở nên quan trọng hơn bao giờ hết”, ông Robert Trọng Trần, lãnh đạo dịch vụ tư vấn rủi ro của EY Việt Nam chia sẻ.

{keywords}
Các chuyên gia cho rằng, việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tự tin trong môi trường đầy nguy cơ như hiện nay. (Ảnh minh họa)

Các chuyên gia của Viettel Cyber Security và EY Việt Nam đều có chung quan điểm: Việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tiến nhanh và tự tin trong một môi trường đầy nguy cơ và thách thức hiện nay. Đặc biệt là trong bối cảnh các quy định pháp luật về an toàn, an ninh mạng ngày càng được thắt chặt với cá nhân, doanh nghiệp và tổ chức trong nước.

Với mong muốn tạo diễn đàn để các lãnh đạo CNTT, các chuyên gia trong nước và quốc tế chia sẻ về những xu hướng an ninh mạng cũng như cung cấp các giải pháp tối ưu để đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam, Cục An toàn thông tin (Bộ TT&TT), IEC Group và Viettel Cyber Security sẽ phối hợp tổ chức hội nghị bàn tròn Lãnh đạo CNTT & An toàn thông tin 2022 với chủ đề "Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số".

Được tổ chức tại Hà Nội vào ngày 8/9 và tại TP.HCM ngày 21/9, hội nghị dự kiến thu hút sự tham gia của lãnh đạo một số cơ quan nhà nước, các doanh nghiệp tư vấn, triển khai an toàn thông tin và các lãnh đạo cấp cao đến từ khối ngân hàng, tài chính, năng lượng, bất động sản, vận tải...

Tại hội nghị, các doanh nghiệp sẽ được nghe thảo luận về các nội dung: Những chính sách, nghị quyết của nhà nước về an toàn thông tin; Tầm nhìn an ninh mạng gắn với chiến lược kinh doanh; Khuyến nghị các doanh nghiệp có phương án đầu tư an toàn thông tin hiệu quả, tối ưu.

“Hội nghị sẽ là diễn đàn mở để lãnh đạo các bộ, ban, ngành nhà nước cùng các lãnh đạo an toàn thông tin, CNTT tiêu biểu tại Việt Nam cùng trao đổi, tìm ra cách giải bài toán đầu tư hiệu quả an toàn thông tin trong kỷ nguyên số”, đại diện Ban tổ chức chia sẻ.

Vân Anh

Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT

Doanh nghiệp Việt cần chuẩn bị sẵn sàng để ứng phó với tấn công mạng vào chuỗi cung ứng ICT

Nhận định tấn công mạng nhắm vào chuỗi cung ứng ICT ngày càng gia tăng, các chuyên gia cho rằng, các tổ chức tại Việt Nam cần chuẩn bị sẵn sàng để ứng phó thông qua việc chia sẻ, cập nhật tri thức về hình thức tấn công này.

Quy định dữ liệu người dùng Việt phải được lưu trữ trong nước đã có hiệu lực

Nghị định 53 quy định chi tiết một số điều của Luật An ninh mạng có hiệu lực thi hành từ hôm nay, ngày 1/10. Tại Nghị định này, Chính phủ đã quy định các loại dữ liệu Internet phải được lưu trữ tại Việt Nam.

Cục An toàn thông tin: Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập

Hệ thống máy chủ mail một số đơn vị đã bị xâm nhập từ khai thác lỗ hổng zero-day trong Microsoft Exchange, với các dấu hiệu nhận diện liên quan đến tấn công có chủ đích APT.

Tìm hiểu về bảo vệ an toàn cho trẻ em trên Facebook, Instagram với “Safety Café Vietnam”

Sự kiện “Safety Café Vietnam” sắp được tổ chức để phổ biến cho người dùng các tính năng về an toàn và quyền riêng tư, đặc biệt là tìm hiểu về bảo vệ an toàn cho trẻ em, thanh thiếu niên trên các nền tảng Facebook, Instagram.

Phát hiện chiến dịch tấn công APT mới vào các đơn vị trọng yếu tại Việt Nam

Cùng với việc cảnh báo về chiến dịch tấn công APT quy mô lớn vào các tổ chức, doanh nghiệp trọng yếu tại Việt Nam qua khai thác lỗ hổng trên máy chủ Microsoft Exchange, Công ty NCS cũng phát hành công cụ miễn phí kiểm tra.

Xuất hiện công cụ bẻ khóa iPhone trộm cắp

Kẻ gian có thể vô hiệu hóa việc khóa từ xa iPhone thông qua một công cụ đặc biệt. Điều này làm gia tăng nguy cơ xảy ra các vụ trộm cướp điện thoại.

Australia đề xuất sửa đổi luật bảo vệ dữ liệu cá nhân

Bộ trưởng Tư pháp Australia cho biết, chính phủ nước này có thể sẽ ban hành luật bảo vệ dữ liệu cá nhân mới trong năm nay, trong đó đề ra hình phạt cứng rắn hơn đối với các vi phạm gây rò rỉ thông tin

Phòng tấn công APT, chuyên gia khuyến nghị các đơn vị hướng dẫn nhân viên dùng email an toàn

Từ phân tích kỹ thuật 4 chiến dịch tấn công APT điển hình, các chuyên gia Viettel Cyber Security chỉ ra rằng, con đường lây nhiễm chủ yếu là thông qua email phishing (thư điện tử lừa đảo).

Nhiều doanh nghiệp an toàn thông tin mạng ưu đãi người dùng dịp 10/10

Hưởng ứng Ngày chuyển đổi số quốc gia 10/10, nhiều doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng sẽ triển khai các chương trình ưu đãi cho người sử dụng sản phẩm, giải pháp hỗ trợ bảo vệ thiết bị, hệ thống.

Phát hiện hàng ngàn địa chỉ IP tại Việt Nam liên quan tới rò rỉ dữ liệu

Theo thống kê của đơn vị tổ chức Chiến dịch làm sạch mã độc trên không gian mạng, cứ 20.000 người tham gia chiến dịch, có gần 9.000 IP nằm trong mạng botnet (mạng máy tính ma) và gần 3.000 IP liên quan đến rò rỉ dữ liệu.

Nguy cơ từ những tấm ảnh sống ảo trên Instagram

Chỉ cần sử dụng những tấm ảnh được chia sẻ trên Instagram kết hợp dữ liệu camera công cộng, AI hoàn toàn có thể tìm ra thông tin của người dùng.

Đang cập nhật dữ liệu !