Theo báo cáo của Cisco, chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành, sẵn sàng ứng phó các sự cố trên không gian mạng. Dù đã có cải thiện đáng kể so với trước đây, thực trạng năng lực của các đơn vị trong nước vẫn còn khoảng cách đáng kể. Một thống kê mới được Hiệp hội An ninh mạng quốc gia (NCA) công bố ngày 21.5 tại buổi tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó với các sự cố" cho thấy có tới 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.
Vũ Ngọc Sơn cho rằng lãnh đạo cần là người đầu tiên chủ động giải quyết bài toán năng lực ứng phó sự cố an ninh mạng của doanh nghiệp
Ảnh: CTV
Đáng quan ngại hơn khi có tới gần 15% đơn vị không sử dụng phần mềm diệt virus trên máy tính doanh nghiệp và có tới 36% thiếu giải pháp sao lưu, phục hồi dữ liệu. Cùng với đó, nhân sự tiếp tục là một vấn đề "gây đau đầu" khi còn thiếu hụt, bố trí số lượng ít so với quy mô doanh nghiệp, thậm chí không có người chuyên trách. Hệ quả, năm 2024 có tới 46,15% cơ quan, doanh nghiệp bị tấn công mạng, với hơn 659.000 vụ việc, trong đó có những vụ đặc biệt lớn, gây ảnh hưởng đến thị trường.
Những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp được các chuyên gia an ninh mạng chỉ ra gồm: Thiếu giải pháp an ninh mạng cơ bản, đồng bộ; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; Các nhóm tội phạm mạng chuyên nghiệp, xuyên biên giới, trình độ cao phát triển mạnh mẽ; Thiếu hụt nhân sự chuyên trách, kỹ năng an toàn an ninh mạng còn nhiều hạn chế.
Yêu cầu cấp bách nâng cao năng lực phòng vệ, ứng phó an ninh mạng
Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ của NCA cho rằng lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. "An ninh mạng không phải là cuộc chơi ‘có thể tính sau’, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm.
Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ", đại diện NCA nói.
Thiếu tá Trần Trung Hiếu khuyên ứng dụng AI để sớm phát hiện mối đe dọa trên không gian mạng
Ảnh: CTV
Đồng quan điểm, thiếu tá Trần Trung Hiếu - Phó giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) nhận định sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng thời gian qua đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng.
Các chuyên gia cho rằng cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.
Ông cũng cho rằng doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt để giảm thiểu thiệt hại khi có sự cố, cũng như tạo thế trận phòng thủ trước các cuộc tấn công ngày càng tinh vi. "Để cải thiện cần đầu tư vào giải pháp công nghệ đồng bộ, quản lý tập trung, ứng dụng trí tuệ nhân tạo (AI) để hỗ trợ phát hiện sớm và chia sẻ thông tin tình báo về mối đe dọa", ông Hiếu đưa lời khuyên.
