Tình trạng lộ lọt dữ liệu cá nhân ở nước ta vẫn rất phổ biến
Báo cáo tổng kết An ninh mạng năm 2024 của Hiệp hội An ninh mạng quốc gia cho thấy, tình trạng lộ lọt dữ liệu cá nhân ở nước ta vẫn rất phổ biến.
Hiệp hội An ninh mạng quốc gia vừa có báo cáo tổng kết An ninh mạng năm 2024 (Khu vực cơ quan, doanh nghiệp) trong thời gian từ 28-11 – 19-12-2024. Kết quả báo cáo dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.
Nguồn nhân lực an ninh mạng tại Việt Nam thiếu hụt trầm trọng
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.
Trong khi đó, báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho thấy, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.
Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến.
Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”- ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia.
Mặc dù tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng.
Theo khảo sát của Hiệp hội, có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.
Để đảm bảo an ninh mạng, theo mô hình giám sát tập trung SOC 24/7 với 3 ca 4 kíp, mỗi tổ chức cần tối thiểu từ 8-10 vị trí chuyên trách. Việc thiếu vắng nhân sự sẽ dẫn đến tình trạng quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố.
Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.
Nguyên nhân của tình trạng thiếu hụt nhân sự chuyên trách xuất phát từ cả chủ quan và khách quan. Các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ số lượng cho nhu cầu của thị trường.
Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng. Nhiều tổ chức, đặc biệt là các doanh nghiệp vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ.
Theo Hiệp hội An ninh mạng quốc gia, để giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực.
Lộ lọt dữ liệu cá nhân vẫn rất phổ biến
Tình trạng lộ lọt dữ liệu cá nhân vẫn rất phổ biến, mặc dù đã có Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân và sắp tới là Luật Bảo vệ dữ liệu cá nhân nhưng công tác thực hiện các quy định này còn nhiều lúng túng tại các cơ quan, doanh nghiệp.
Khảo sát của Hiệp hội cho thấy, chỉ 56,53% đơn vị đã bố trí riêng cán bộ chuyên trách bảo vệ dữ liệu cá nhân. Trong khi có tới 43,47% đơn vị không có chuyên trách hoặc chỉ bố trí cán bộ kiêm nhiệm.
Đáng chú ý, vẫn còn 19,45% cơ quan, doanh nghiệp cho biết đang lúng túng, khó khăn trong việc đáp ứng tuân thủ quy định bảo vệ dữ liệu. Trong các vấn đề được nêu ra, vướng mắc lớn nhất là về thủ tục, quy trình, pháp lý (58,82%).
Vướng mắc thứ hai là thiếu các biện pháp kỹ thuật để bảo vệ dữ liệu (17,65%). Bên cạnh đó còn khó khăn về cơ chế, tài chính khiến nhiều doanh nghiệp, tổ chức vẫn dễ bị tổn thương trước các mối đe dọa về quyền riêng tư và an toàn dữ liệu.
Theo Hiệp hội An ninh mạng quốc gia, tuân thủ bảo vệ dữ liệu cá nhân là cần thiết để đảm bảo quyền riêng tư và lợi ích hợp pháp của mỗi cá nhân, tổ chức trong thời đại số.
Việc bảo vệ dữ liệu cá nhân giúp ngăn chặn các hành vi lạm dụng thông tin, như đánh cắp danh tính, lừa đảo hoặc tấn công mạng, gây thiệt hại tài chính và uy tín...