Thách thức đảm bảo ATTT trong chuyển đổi số khi xuất hiện công nghệ mới
Chuyển đổi số là một xu thế không thể đảo ngược. Tuy nhiên, đi kèm với nó là việc đảm bảo an toàn, bảo mật dữ liệu, đặc biệt là khi có sự xuất hiện của các công nghệ mới.
Ngày 25/8, tại TP.HCM, dưới sự bảo trợ của Bộ TT&TT và Ủy ban Nhân dân TP.HCM, Chi hội An toàn thông tin phía Nam (VNISA phía Nam) phối hợp cùng Sở TT&TT TP.HCM và Cục An toàn thông tin (Bộ TT&TT) tổ chức sự kiện “Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam 2023”, với chủ đề “Công nghệ mới và An ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo”.
Hội thảo thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực công nghệ thông tin (CNTT) và an toàn thông tin (ATTT), cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước ở Trung ương và trên địa bàn các tỉnh thành phía Nam.
Thách thức đảm bảo an toàn thông tin trong chuyển đổi số
Phát biểu khai mạc Hội thảo, PGS.TS Dương Anh Đức, Phó Chủ tịch UBND TP.HCM, cho biết trong thời gian qua chuyển đổi số là một xu thế không thể đảo ngược, nhưng làm chuyển đổi số thế nào cho hiệu quả và đảm bảo an toàn đó là điều hết sức quan trọng.
Theo ông Dương Anh Đức, nếu công tác chuyển đổi số không đảm bảo an toàn, bảo mật dữ liệu thì sẽ tạo ra hậu quả hết sức nghiêm trọng. Chính vì vậy, với Hội thảo và triển lãm lần này, ông Dương Anh Đức hi vọng sẽ có nhiều giải pháp tốt để thực thi công việc của mình dù đó là cơ quan quản lý Nhà nước hay doanh nghiệp.
Ông Nguyễn Thành Hưng, nguyên Thứ trưởng Bộ TT&TT, Chủ tịch Hiệp hội VNISA cho biết, chuyển đổi số là chủ trương của Đảng và Nhà nước, nhằm tăng cường sự cạnh tranh của nền kinh tế, tăng cường tính phục vụ minh bạch và hiệu quả của các cơ quan Nhà nước, đẩy nhanh quá trình xây dựng Chính phủ số, kinh tế số, xã hội số.
Tuy nhiên, việc đảm bảo an toàn thông tin của dữ liệu trên các nền tảng số, đảm bảo an toàn thông tin cá nhân của người dân trong bối cảnh ứng dụng trí tuệ nhân tạo (AI) như ChatGPT, Deepfake làm tăng cường các hình thức tội phạm mạng, lừa đảo, tấn công mạng, đang là một thách thức lớn đối với cộng đồng an toàn thông tin.
Đồng quan điểm, ông Phạm Huy Hoàng, Phó Chủ tịch Chi hội VNISA phía Nam cũng cho rằng, chuyển đổi số là một quá trình để chuyển đổi mô hình kinh doanh hiệu quả trên không gian số. Hơn hết, quá trình chuyển đổi số còn dẫn đến những chiến lược mới, những công nghệ mới nhưng đi kèm là cả những rủi ro mới.
Theo ông Phạm Huy Hoàng, chưa bao giờ xã hội chứng kiến một làn sóng ồ ạt hay trào lưu về AI như Chat GPT vừa qua, hay các công nghệ mới như Deepfake. Tuy nhiên, ngay khi cộng đồng chưa kịp nắm bắt thông tin và có sự đề phòng thì tin tặc đã tận dụng công nghệ mới này để lừa đảo trục lợi, trở thành một vấn đề nổi cộm đáng quan ngại. Và để triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang lại, mọi người cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo.
Thiếu nhân sự chuyên trách ATTT và nhu cầu lớn về đào tạo
Tại hội thảo, PGS.TS Trần Minh Triết, Phó Chủ tịch chi hội VNISA phía Nam đã trình bày báo cáo khảo sát về “Hiện trạng ATTT khu vực phía Nam năm 2023”.
Khảo sát đã nhận được 251 ý kiến phản hồi từ các tổ chức tại khu vực phía Nam. Theo đó, hiện nay, 69% tổ chức có đơn vị/bộ phận chuyên trách về ATTT. Tuy nhiên, số nhân sự dành cho bộ phận này chưa nhiều, khi 37% tổ chức chỉ có 1-2 người chuyên trách.
Bên cạnh đó, các tổ chức cũng có nhu cầu rất lớn về đào tạo, tập huấn ATTT. Cụ thể, khoảng 50% tổ chức cần triển khai các chương trình đào tạo cho nhóm chuyên gia quản lý ATTT. Trong đó, nhu cầu đào tạo các kỹ thuật phòng thủ, chống tấn công là 48,3%; Đào tạo các kỹ thuật bảo vệ an toàn hệ thống và ứng dụng chiếm 51,3%; Nhóm chuyên gia kỹ thuật kiểm tra, đánh giá ATTT đều có nhu cầu lớn ở mức 53,2%.
Đáng chú ý, 47% khảo sát cho biết, các tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn. Trong đó, 17% tổ chức sẵn sàng đáp ứng mức chi phí này từ 100 triệu đồng trở lên.
Ngoài ra, việc tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về ATTT cũng đã được chú trọng so với trước đây, khi có 92% tổ chức cho biết, đã thực hiện vấn đề này.
Việc tuyên truyền, phổ biến chủ yếu thông qua các hình thức như: Đào tạo nâng cao nhận thức tập trung (43%); Đưa việc bảo đảm ATTT vào các quy định chung của tổ chức (51% ); Nâng cao nhận thức về ATTT cho cán bộ nhân viên (61%). Tuy nhiên, theo các tổ chức, cần đẩy mạnh hơn việc tuyên truyền, nâng cao nhận thức thông qua hình thức tập huấn xử lý sự cố an toàn thông tin.
Một tín hiệu đáng mừng nữa là hiện nay tỷ lệ kinh phí đầu tư cho ATTT cũng đã có dấu hiệu tích cực hơn năm 2022, khi có 29% tổ chức cho biết, kinh phí này chiếm trên 5% chi phí dành cho CNTT. Tuy nhiên, vẫn còn 24% tổ chức cho rằng, chi phí đầu tư cho ATTT chưa đến 5% chi phí CNTT của đơn vị.
Mặc dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức ATTT nhưng vẫn chưa đạt hiệu quả như mong muốn. Theo 57% ý kiến của các tổ chức được khảo sát năm 2023, vấn đề khó nhất trong việc bảo đảm ATTT doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng.