Tâm lý ‘tin tặc chừa mình ra’ vẫn tồn tại trong lãnh đạo doanh nghiệp, tổ chức
Cuộc sống số - Ngày đăng : 18:37, 06/11/2024
Sau sự kiện tương tự tại TPHCM, ngày 6/11, hội nghị lãnh đạo cấp cao CNTT, an toàn thông tin - CIO CSO Summit 2024 chủ đề ‘Chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng phục hồi sau tấn công mạng’ tiếp tục được Cục An toàn thông tin (Bộ TT&TT), Viettel Cyber Security và IEC tổ chức tại Hà Nội.
Khẳng định quan điểm chuyển đổi số phải đi kèm với an toàn, an ninh mạng, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin (Bộ TT&TT) phân tích: “Trong đời thực có xây dựng và bảo vệ Tổ quốc thì trên không gian mạng, chúng ta cũng phải xây dựng và bảo vệ Tổ quốc không khác đời thực. Thực hiện các quy định về an toàn thông tin là việc bắt buộc, không phải là sự lựa chọn”.
Cập nhật tình hình thực tiễn an toàn thông tin mạng tại Việt Nam, ông Lê Văn Tuấn cho hay, trong 9 tháng đầu năm nay, Cục An toàn thông tin đã phát hiện, cảnh báo và hướng dẫn xử lý 4.279 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam, đồng thời ghi nhận 243.337 mã độc từ đầu năm đến nay.
Tình trạng lộ lọt các tài khoản của các cơ quan, tổ chức vẫn ở mức báo động. Cụ thể, thời gian qua Cục An toàn thông tin đã gửi cảnh báo riêng cho 5 bộ, ngành, địa phương để xảy ra tình trạng lộ lọt thông tin nhiều.
Kết quả rà soát của Cục An toàn thông tin với các website cơ quan nhà nước cho thấy, có tới 625 website của các cơ quan, tổ chức thuộc 28 bộ, ngành và 53 tỉnh bị chèn các link quảng cáo cá độ và các nội dung vi phạm pháp luật.
Đáng chú ý, dù đã xảy ra tấn công mạng vào doanh nghiệp chứng khoán hồi đầu năm nay, song đến tháng 9, Cục An toàn thông tin kiểm tra 1 công ty chứng khoán khác vẫn thấy rằng đơn vị còn vi phạm nhiều quy định an toàn thông tin.
Dường như tâm lý ‘tin tặc chừa mình ra’ vẫn tồn tại đâu đó trong lãnh đạo doanh nghiệp, tổ chức.
Ở góc độ của doanh nghiệp làm an toàn thông tin, Giám đốc Viettel Cyber Security Nguyễn Sơn Hải cho hay: Tại Việt Nam, các mối nguy cơ, rủi ro an toàn thông tin mạng không ngừng gia tăng.
Cụ thể, qua ghi nhận từ hệ thống Viettel Threat Intelligence, trong 1 năm, số vụ lừa đảo giả mạo thương hiệu tăng 15%; tài khoản bị đánh cắp tăng 21%; lỗ hổng bảo mật mới tăng 10%, số nạn nhân bước đầu bị tấn công ransomware gấp hơn 10 lần so với các sự cố được công khai; số bản ghi dữ liệu của cá nhân và doanh nghiệp tại Việt Nam bị rao bán cũng tăng 2,5 lần so với năm trước.
“Rõ ràng, tại Việt Nam, các mối nguy, các cuộc tấn công đang bùng nổ, gia tăng nhanh chóng”, ông Nguyễn Sơn Hải cho biết.
Trao đổi tại phiên thảo luận chuyên sâu, bà Triệu Thị Thu Lan, chuyên gia đến từ KPMG Việt Nam cũng đồng tình rằng, tấn công mạng vào các tổ chức, doanh nghiệp tại Việt Nam gia tăng mạnh.
Các vụ tấn công mạng xảy ra thời gian qua là đã dấy lên ‘hồi chuông cảnh tỉnh’ các doanh nghiệp, tổ chức tại Việt Nam về việc phải dành mức độ ưu tiên cao hơn cho công tác bảo đảm an toàn, bảo mật thông tin.
“Cùng với việc đảm bảo tuân thủ quy định, tăng cường năng lực an toàn thông tin mạng, các doanh nghiệp, tổ chức cần quan tâm đến việc xây dựng và nuôi dưỡng văn hóa an toàn, bảo mật thông tin, phải làm sao để tất cả nhân sự trong tổ chức, từ lãnh đạo, cán bộ quản lý đến các nhân viên đều thấm nhuần văn hóa này, thể hiện qua các hoạt động hàng ngày”, bà Triệu Thị Thu Lan khuyến nghị.
Từ phân tích các thách thức về an toàn, an ninh mạng như mối nguy gia tăng và phức tạp, thiếu hụt nhân sự, nguồn lực hạn chế..., các chuyên gia dự CIO CSO Summit 2024 đều thống nhất rằng cần thiết phải chuyển đổi chiến lược từ phòng ngừa sang phản ứng và phục hồi sau tấn công mạng, với mục tiêu là hình thành cho đơn vị một chiến lược an toàn thông tin bền vững, cân bằng giữa hiệu quả và chi phí đầu tư.
Theo các chuyên gia, hướng tiếp cận tối ưu, an toàn và nhanh chóng là lựa chọn một đối tác chuyên trách làm an toàn thông tin, để doanh nghiệp, tổ chức có thể tập trung vào phát triển kinh doanh, đảm bảo hiệu quả kinh doanh liên tục và xuyên suốt bền vững.