Cần làm gì để tối ưu nguồn lực an toàn thông tin trong doanh nghiệp?

Nhiều thách thức trong triển khai đảm bảo an toàn thông tin

Đầu tư cho CNTT nói chung và an toàn thông tin nói riêng được nhận định là xu thế tất yếu, đóng vai trò quan trọng cho thành công của chuyển đổi số và phục hồi kinh tế sau đại dịch. Theo công ty nghiên cứu thị trường Statista, chi phí cho dịch vụ và hệ thống an ninh mạng toàn cầu được dự đoán tăng từ 240,27 tỷ USD vào năm 2022 lên 345,38 tỷ USD vào năm 2026.

Tại Việt Nam, mặc dù ngày càng được Chính phủ và người dân quan tâm, song an toàn thông tin chưa có mức độ ưu tiên cao trong hoạt động của nhiều doanh nghiệp. Bài toán tối ưu nguồn lực, tăng cường hiệu quả đầu tư an toàn thông tin cần được giải sớm để các doanh nghiệp và người dân sẵn sàng bước vào kỷ nguyên số.

Trong 8 tháng đầu năm 2022, trung bình mỗi ngày các hệ thống thông tin tại Việt Nam phải hứng chịu 35 sự cố tấn công mạng. (Ảnh minh họa)

Theo thống kê, trong 8 tháng đầu năm nay, Cục An toàn thông tin, Bộ TT&TT đã ghi nhận tổng số 8.531 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Như vậy, trung bình mỗi ngày các hệ thống này phải hứng chịu 35 sự cố tấn công mạng, tăng 1,3 lần so với năm 2021.  

Số liệu ghi nhận từ hệ thống của Công ty An ninh mạng Viettel (Viettel Cyber Security) cũng cho thấy, trong quý II/2022 các hành vi tấn công mạng gia tăng đáng kể về quy mô và mức độ nguy hiểm. Số lượng tên miền lừa đảo và giả mạo được ghi nhận tăng gấp 3 lần so với quý I và gấp 1,5 lần cùng kỳ năm trước. Tổng số lượng lỗ hổng được phát hiện và công bố trong quý II tăng 19,37% so với cùng kỳ năm 2021, trong đó có nhiều lỗ hổng nghiêm trọng.

Bên cạnh đó, nhiều dòng mã độc tống tiền Ransomware và Trojan Banking hoạt động mạnh trở lại, tấn công vào lĩnh vực tài chính - dịch vụ. Một số nhóm hacker nguy hiểm như Mustang Panda, Aoqin Dragon đã thực hiện các vụ tấn công nhắm đến một số tổ chức trong nước. 

Nâng hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số

Thế nhưng, đầu tư cho an toàn thông tin của các tổ chức, doanh nghiệp vẫn chưa tương xứng với mức độ phát triển của các cuộc tấn công. Ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security nhận định nhiều doanh nghiệp đang loay hoay tìm phương án tối ưu cho bài toán đầu tư của mình.

“Nhiều doanh nghiệp không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến việc không cập nhật và nhạy bén trước những cuộc tấn công biến hóa ngày càng tinh vi. Ngoài ra, việc đầu tư dàn trải, không đồng bộ, thiếu chiến lược rõ ràng khiến công tác này chưa hiệu quả", ông Nguyễn Sơn Hải cho hay.

Trên thế giới, khảo sát được thực hiện bởi EY cho thấy 81% các lãnh đạo các doanh nghiệp phản hồi rằng đại dịch đã khiến họ phải bỏ qua các quy trình an toàn bảo mật cần thiết. Trong khi đó, phản hồi từ 77% số người tham gia khảo sát thừa nhận các cuộc tấn công mạng đang diễn ra nhiều hơn.

“Chúng tôi tin rằng chuyển đổi số phải được thúc đẩy bởi an ninh mạng. Việc xây dựng một Chiến lược an ninh mạng toàn diện trở nên quan trọng hơn bao giờ hết”, ông Robert Trọng Trần, lãnh đạo dịch vụ tư vấn rủi ro của EY Việt Nam chia sẻ.

Các chuyên gia cho rằng, việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tự tin trong môi trường đầy nguy cơ như hiện nay. (Ảnh minh họa)

Các chuyên gia của Viettel Cyber Security và EY Việt Nam đều có chung quan điểm: Việc có một chiến lược an ninh mạng rõ ràng sẽ cho phép các tổ chức, doanh nghiệp tiến nhanh và tự tin trong một môi trường đầy nguy cơ và thách thức hiện nay. Đặc biệt là trong bối cảnh các quy định pháp luật về an toàn, an ninh mạng ngày càng được thắt chặt với cá nhân, doanh nghiệp và tổ chức trong nước.

Với mong muốn tạo diễn đàn để các lãnh đạo CNTT, các chuyên gia trong nước và quốc tế chia sẻ về những xu hướng an ninh mạng cũng như cung cấp các giải pháp tối ưu để đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam, Cục An toàn thông tin (Bộ TT&TT), IEC Group và Viettel Cyber Security sẽ phối hợp tổ chức hội nghị bàn tròn Lãnh đạo CNTT & An toàn thông tin 2022 với chủ đề "Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số".

Được tổ chức tại Hà Nội vào ngày 8/9 và tại TP.HCM ngày 21/9, hội nghị dự kiến thu hút sự tham gia của lãnh đạo một số cơ quan nhà nước, các doanh nghiệp tư vấn, triển khai an toàn thông tin và các lãnh đạo cấp cao đến từ khối ngân hàng, tài chính, năng lượng, bất động sản, vận tải...

Tại hội nghị, các doanh nghiệp sẽ được nghe thảo luận về các nội dung: Những chính sách, nghị quyết của nhà nước về an toàn thông tin; Tầm nhìn an ninh mạng gắn với chiến lược kinh doanh; Khuyến nghị các doanh nghiệp có phương án đầu tư an toàn thông tin hiệu quả, tối ưu.

“Hội nghị sẽ là diễn đàn mở để lãnh đạo các bộ, ban, ngành nhà nước cùng các lãnh đạo an toàn thông tin, CNTT tiêu biểu tại Việt Nam cùng trao đổi, tìm ra cách giải bài toán đầu tư hiệu quả an toàn thông tin trong kỷ nguyên số”, đại diện Ban tổ chức chia sẻ.

Vân Anh