An ninh mạng Việt Nam: Lo ngại khi 'cửa' vẫn rất rộng cho tin tặc
Ngày 21/5, Hiệp hội An ninh mạng quốc gia NCA tổ chức Tọa đàm 'Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố'.
Theo báo cáo của Cisco, chỉ có 11% doanh nghiệp, tổ chức đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố. Còn theo Hiệp hội An ninh mạng Quốc gia, có 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.
Quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng.
Theo thống kê từ Hiệp hội An ninh mạng quốc gia, năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp. Tuy nhiên, có 14,89% doanh nghiệp, tổ chức không có phần mềm diệt virus, 35,87% không có giải pháp phục hồi dữ liệu, 52,89% không có phòng chuyên trách an ninh mạng hoặc giải pháp tương tự, 61,7% không có giải pháp ứng phó điểm cuối, 20,6% chưa có nhân sự chuyên trách, 35,56% chỉ bố trí được chưa quá 5 người.
Tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố”.
Những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; Sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, cho biết chỉ khoảng 11% doanh nghiệp và tổ chức tại Việt Nam đạt mức sẵn sàng ứng phó với sự cố an ninh mạng. Dù tỷ lệ này cao hơn mức trung bình toàn cầu (3-4%), nhưng vẫn cho thấy đa số các đơn vị còn thiếu sự chuẩn bị nghiêm túc và hệ thống phòng vệ đủ mạnh.
Theo ông Vũ Ngọc Sơn, các doanh nghiệp hiện nay vẫn còn nhiều lúng túng trong việc lựa chọn và triển khai các giải pháp công nghệ bảo mật phù hợp. Một phần nguyên nhân là do thị trường có quá nhiều sản phẩm với mức độ phức tạp và chi phí khác nhau, khiến doanh nghiệp, đặc biệt là khối vừa và nhỏ, gặp khó khăn trong việc đầu tư hiệu quả.
Bên cạnh đó, tốc độ thay đổi công nghệ chóng mặt cũng là một thách thức lớn. Khi doanh nghiệp đua nhau chuyển đổi số, phát triển các ứng dụng mới để phục vụ khách hàng, thì các vấn đề về bảo mật lại chưa được đầu tư tương xứng. Các lỗ hổng chưa được vá kịp thời trở thành “cửa ngõ” để tin tặc tấn công, gây ra thiệt hại không nhỏ về tài chính và uy tín.
Một điểm yếu nghiêm trọng nữa, theo ông Sơn, là việc thiếu hụt nguồn nhân lực an ninh mạng. Không ít tổ chức hiện vẫn giao nhiệm vụ quản trị hệ thống và đảm bảo an toàn thông tin cho những người không có chuyên môn sâu về bảo mật. Trong khi đó, các cuộc tấn công mạng ngày càng tinh vi, có tổ chức, với sự tham gia của các nhóm tội phạm mạng quốc tế có nguồn lực mạnh.
Theo các chuyên gia của Hiệp hội, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.
Ông Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia đánh giá, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng. Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.
Ông Hiếu cho rằng, các doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công ngày càng tinh vi. Ông cũng kêu gọi các lãnh đạo doanh nghiệp, đặc biệt là trong các ngành ngân hàng, tài chính, năng lượng… cần đặt vấn đề an ninh mạng vào chiến lược phát triển dài hạn của tổ chức.
Về mặt kỹ thuật, các giải pháp như hệ thống giám sát an ninh mạng 24/7, phương án dự phòng và quy trình xử lý sự cố được chuẩn hóa là yếu tố then chốt. Bên cạnh đó, cần tổ chức các khóa đào tạo chuyên sâu, các đợt diễn tập thực tế định kỳ, giúp đội ngũ kỹ thuật có kinh nghiệm ứng phó, xử lý nhanh chóng và chính xác các tình huống khẩn cấp.
Hiện Trung tâm An ninh mạng quốc gia cũng đang xúc tiến việc thành lập Liên minh ứng phó sự cố an ninh mạng quốc gia, với sự tham gia của các cơ quan quản lý, doanh nghiệp công nghệ, tổ chức tài chính và các nhà cung cấp hạ tầng trọng yếu. Liên minh này sẽ đóng vai trò là cầu nối chia sẻ thông tin, cảnh báo sớm và hỗ trợ kỹ thuật khi có sự cố xảy ra. Đồng thời, các kênh liên lạc riêng biệt, an toàn giữa doanh nghiệp và cơ quan quản lý cũng đang được thiết lập, nhằm đảm bảo hiệu quả trong công tác điều phối, hỗ trợ.
