Khảo sát của Trung tâm an ninh mạng BKAV cho thấy, người Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính.
Ngày 14/11, tại thành phố Hồ Chí Minh, Sở Thông tin và Truyền thông
Thành phố Hồ Chí Minh và Chi hội An toàn thông tin phía Nam (VNISA) tổ
chức hội thảo "Ngày an toàn thông tin Việt Nam 2013" với chủ đề “Thể chế
hóa An toàn thông tin - con đường tất yếu của sự phát triển xã hội
thông tin hiện đại”.
Tại hội thảo, ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông
tin phía Nam cho biết, hiện nay tỷ lệ đầu tư cho an toàn thông tin chỉ
chiếm 0-5% trong tổng đầu tư cho công nghệ thông tin của doanh nghiệp.
Khảo sát của VNISA cho thấy, hiện có tới 38% doanh nghiệp không có cán
bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin, 56% doanh
nghiệp không có phòng ban về an toàn thông tin, 53% doanh nghiệp chưa có
kế hoạch xây dựng hệ thống bảo vệ an toàn thông tin theo chuẩn ISO
27001.
Nguy hiểm hơn, có tới 65% doanh nghiệp không tính đến an toàn thông tin
từ khâu thiết kế và xu hướng này gia tăng so với năm ngoái. Khi có tấn
công mạng xảy ra, nhiều doanh nghiệp chọn cách tự giải quyết, 48% tổ
chức không báo cáo về sự cố cho cơ quan hữu quan.
Mặt khác, các biện pháp kỹ thuật bảo vệ tấn công mạng như phần mềm chống
virus, tường lửa và bảo mật mạng không dây cũng không được các doanh
nghiệp quan tâm.
Do sự thiếu quan tâm đến an toàn thông tin này, tại Việt Nam trong năm
qua có 2.405 website của các cơ quan, doanh nghiệp bị hacker xâm nhập.
Thiết bị di động thông tin ngày càng trở nên là đích tấn công quan trọng
và là điểm yếu lớn của hệ thống quản lý, lưu trữ và xử lý thông tin
trong tương lai.
Điển hình là vụ việc hai khách hàng sử dụng dịch vụ Internet Banking bị
đánh cắp số tiền hơn 100 triệu đồng trong tài khoản, gây hoang mang
trong dư luận.
Khảo sát của Trung tâm an ninh mạng BKAV cho thấy, người Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính.
Riêng tại khu vực phía Nam, theo khảo sát thực tế vào tháng 10/2013 của
VNISA ở 300 tổ chức, doanh nghiệp tại Thành phố Hồ Chí Minh và các vùng
lân cận, hiện khả năng nhận biết bị tấn công mạng của các doanh nghiệp
bị sụt giảm từ 42% năm 2011 xuống 40% năm 2012 và 26% năm nay.
Theo đó, khả năng ước tính thiệt hại do tấn công cũng sụt giảm từ 45%
năm 2012 xuống còn 21% năm nay. Vai trò của quy trình chuẩn phản ứng lại
tấn công mạng dường như bị lu mờ, không có quy trình phản ứng lại sự
cố.
Trước những nguy cơ lớn từ thiếu quan tâm đến an toàn thông tin, VNISA
kiến nghị cơ quan nhà nước cần hoàn thiện các chính sách an toàn thông
tin, Luật An toàn thông tin và các quy định hướng dẫn cụ thể triển khai
công tác an toàn thông tin trong các cơ quan, doanh nghiệp.
Các dự án về xây dựng đội ứng cứu, tác chiến điện tử cần được triển khai
nhằm có một trung tâm điều hành thống nhất, một lực lượng kỹ thuật tinh
nhuệ, có khả năng ứng cứu các sự cố máy tính ở mọi quy mô; khuyến khích
hỗ trợ các nghiên cứu nhằm tạo ra sản phẩm an toàn thông tin của Việt
Nam nhằm nâng cao hơn nữa, đa dạng hơn khả năng bảo vệ.
Bên cạnh đó, các doanh nghiệp cần nâng cao nhận thức của lãnh đạo về an
toàn thông tin; triển khai các quy trình chuẩn về an toàn thông tin; bên
cạnh đầu tư về thiết bị, công nghệ, cần đẩy mạnh việc thể chế hóa đảm
bảo an toàn thông tin cấp doanh nghiệp và cần có đầu tư đúng mức cho
công tác đảm bảo an toàn thông tin./.
Liên Phương