An ninh mạng không phải là 'cuộc chơi' có thể tính sau
52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng. Theo báo cáo của Cisco, chỉ có 11% doanh nghiệp, tổ chức đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố...
Đây là những thông tin được đưa ra từ tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia, tổ chức ngày 21/5.
Quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng. Theo thống kê từ Hiệp hội, năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia phát biểu tại tọa đàm.
Những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
Phát biểu tại tọa đàm, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia nêu rõ: “Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là “cuộc chơi” có thể tính sau, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ”.
Theo các chuyên gia của hiệp hội, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.
Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chia sẻ về các giải pháp nâng cao sự sẵn sàng ứng phó sự cố cho doanh nghiệp, tổ chức.
Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng. Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.
Quang cảnh tọa đàm.
Tại tọa đàm, Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an đã chia sẻ về các giải pháp nâng cao sự sẵn sàng ứng phó sự cố cho doanh nghiệp, tổ chức. Thiếu tá Trần Trung Hiếu cho biết, Trung tâm An ninh mạng quốc gia có nhiệm vụ bảo vệ an ninh thông tin quan trọng của Đảng, Nhà nước. Sau khi chuyển chức năng, nhiệm vụ của Bộ Thông tin và Truyền thông về Bộ Công an, Trung tâm An ninh mạng quốc gia đã tiếp nhận 2 đơn vị của Bộ Thông tin và Truyền thông, sát nhập vào Trung tâm An ninh mạng quốc gia…
Trong những năm gần đây, Trung tâm An ninh mạng quốc gia được giao chủ trì, phối hợp ứng phó với nhiều sự cố an ninh mạng của Việt Nam. “Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, ngoài chức năng của cơ quan bảo đảm an ninh mạng còn giữ vai trò là cơ quan điều tra các hoạt động tấn công mạng, tội phạm mạng. Ngoài việc hỗ trợ ứng phó với các sự cố, còn tiến hành các hoạt động thu thập tài liệu, chứng cứ để xử lý tội phạm. Đây là điểm khác biệt giữa Cục An ninh mạng và phòng, chống tội phạm so với các doanh nghiệp và cơ quan chuyên trách của các Bộ, ngành khác” - Thiếu tá Trần Trung Hiếu cho biết.
Phó Giám đốc Trung tâm An ninh mạng quốc gia chỉ ra thực trạng, những thách thức về an ninh mạng: Hiện nay, thách thức về an ninh mạng ngày càng gia tăng; các hình thức tấn công an ninh mạng ngày càng tinh vi hơn, đối tượng tấn công không đơn thuần là các cá nhân đơn lẻ mà có các tổ chức...; “vũ khí” mạng cũng được đầu tư bài bản và trí tuệ. Trong khi đó, nhân lực về an ninh mạng thiếu cả số lượng và chất lượng; cán bộ lãnh đạo và nhân viên chưa quan tâm đến an ninh mạng. “Thời gian qua trung tâm đã nhắc nhở bằng văn bản đối với một số cơ quan, doanh nghiệp. Nếu tiếp tục xảy ra tình trạng để mất an ninh mạng, gây ảnh hưởng đến an ninh quốc gia, gây mất tài liệu bí mật Nhà nước, chúng tôi sẽ tính toán xử lý hình sự, bên cạnh việc xử lý hành chính”, Thiếu tá Trần Trung Hiếu nhấn mạnh.
Ông Đỗ Văn Thịnh, Giám đốc Trung tâm Giám sát An ninh mạng, CMC cyber security đã chia sẻ kinh nghiệm ứng phó sự cố an ninh mạng. Đồng thời, trong khuôn khổ tọa đàm đã diễn ra phần thảo luận về mức độ trưởng thành của tổ chức, doanh nghiệp trong chủ động, ứng phó sự cố giữa đại diện Câu lạc bộ Nhà báo ICT và các diễn giả của chương trình.
