Thông tin đưa ra trong Hội nghị bàn tròn cấp cao Lãnh đạo Công nghệ thông tin và An toàn thông tin do Cục An toàn thông tin, Bộ Thông tin và Truyền thông phối hợp cùng Công ty An ninh mạng Viettel và Tập đoàn IEC đồng tổ chức vào tháng 9.
Phát biểu khai mạc, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin - hiện là Viện trưởng Viện Chiến lược Thông tin và Truyền thông cho biết chuyển đổi số tại Việt Nam đang diễn ra mạnh mẽ và là cuộc cách mạng toàn dân. Mỗi người trực tuyến gần 7 tiếng mỗi ngày và thời lượng này đang tiếp tục tăng mạnh, nguy cơ mất an toàn thông tin trên không gian mạng ngày càng rõ ràng. Xu hướng tấn công chính nhắm vào thiết bị của người dùng, hệ thống của doanh nghiệp, nền tảng điện toán đám mây... dẫn đến nhiều nguy cơ như rò rỉ thất thoát dữ liệu, phát tán mã độc, DDoS...
"Nguy cơ mất an toàn thông tin rất rõ ràng, nhưng phần lớn các tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án để giảm thiểu rủi ro. Một sự cố nghiêm trọng có thể làm ngưng trệ chương trình chuyển đổi số của cả một ngành, địa phương, doanh nghiệp", ông Nguyễn Thành Phúc đánh giá.
Theo dữ liệu thống kê của Cục An toàn thông tin, trong nửa đầu năm nay ở Việt Nam có khoảng 44,7 sự cố tấn công mạng vào các hệ thống thông tin mỗi ngày, con số này đã tăng lên 1,6 lần so với cùng kỳ năm 2021.
Ông Robert Trọng Trần, Lãnh đạo mảng Rủi ro Công nghệ của E&Y Việt Nam cho rằng doanh nghiệp trong thời kỳ chuyển đổi số đang ứng dụng và triển khai ồ ạt những công nghệ, thiết bị mới như robotic, hệ thống IoT, AI, điện toán đám mây (cloud)... Vì vậy bề mặt tấn công mở rộng với tốc độ nhanh chóng, tăng lỗ hổng bảo mật từ đó tạo cơ hội cho kẻ gian khai thác.
"60% các công ty nhỏ đóng cửa chỉ trong vòng 6 tháng sau khi bị tấn công", ông Robert dẫn một thống kê năm 2021 của chính phủ Anh.
Theo ông, hậu quả của một sự cố bảo mật sẽ khiến các tổ chức thiệt hại về uy tín, tài chính và phải đối mặt với các vấn đề pháp lý. Thậm chí khiến công ty bị nhà đầu tư quay lưng, bởi tấn công mạng luôn là nguy cơ hàng đầu trong danh sách các mối đe dọa kinh doanh.
Ông Robert nhận định thực trạng này xuất phát từ việc an toàn thông tin vẫn chưa được coi trọng. Nhiều doanh nghiệp coi đây là mảng "tiêu tiền", thậm chí những yêu cầu từ bộ phận an toàn thông tin còn cản trở sự phát triển của họ.
"Điều này khiến mối quan hệ giữa an toàn thông tin với các bộ phận khác trong công ty ngày càng căng thẳng, khiến họ không được tin tưởng, bị cắt ngân sách", ông nói. Ngoài ra, áp lực về thời gian, tư duy trong phát triển phần mềm khiến nhiều tổ chức mong muốn tạo ra sản phẩm một cách nhanh nhất. Họ có xu hướng bỏ qua các yếu tố bảo mật trong thiết kế và vận hành.
Tổng kết, ông Nguyễn Thành Phúc đề nghị các tổ chức, doanh nghiệp cần triển khai bảo đảm an toàn cho các hệ thống của mình theo chỉ đạo của Thủ tướng Chính phủ. Lãnh đạo các đơn vị sẽ phải chịu trách nhiệm nếu để xảy ra sự cố. Đồng thời, đại diện E&Y Việt Nam cũng nhấn mạnh các doanh nghiệp cần đưa bảo mật và quyền riêng tư trở thành văn hóa tất yếu trong tổ chức. Khi đó, an toàn thông tin sẽ tích hợp một cách tự nhiên trong tất cả quyết định kinh doanh. Các tổ chức cũng cần định kỳ đánh giá rủi ro bảo mật, tự động hóa quy trình an toàn thông tin, đồng thời triển khai kiến trúc Zero Trust trong hoạt động của mình.
Để đáp ứng nhu cầu đảm bảo an toàn không gian mạng của doanh nghiệp trong bối cảnh hiện nay, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security - VCS) đã đưa ra những hướng tiếp cận mới trong việc đầu tư và xây dựng chiến lược an toàn thông tin, tập trung vào các yếu tố: đưa nguồn lực an toàn thông tin vào cùng với lực lượng chuyển đổi số; phát triển hệ sinh thái theo định hướng tích hợp đồng bộ trên một nền tảng quản trị duy nhất; đồng bộ mô hình đầu tư các dự án chuyển đổi số với đảm an toàn thông tin; tăng cường năng lực phòng thủ bằng công nghệ.
Ở vai trò nhà cung cấp dịch vụ, đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc và an toàn giữa ba bên: chủ đầu tư - đối tác chuyển đổi số - đối tác an toàn thông tin.
"An toàn thông tin luôn có khoảng cách với chuyển đổi số. Vì vậy tổ chức cần một lực lượng nhanh nhạy để chủ động săn tìm mối nguy và giảm khoảng cách này", ông Hải nhấn mạnh.
Hội nghị có sự tham dự của hơn 60 đại diện đến từ các bộ, ngành, tập đoàn, doanh nghiệp trong lĩnh vực tài chính - ngân hàng, chứng khoán, năng lượng, vận tải... Hội nghị đã thảo luận và đề cập đến các vấn đề về xu hướng ,chiến lược an ninh mạng, cung cấp giải pháp tối ưu trong đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam.