Ông Vũ Ngọc Sơn, Trưởng Ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia phát biểu tại toạ đàm - Ảnh: VGP/HM
Thông tin này được đưa ra tại tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố" do Hiệp hội An ninh mạng quốc gia NCA tổ chức ngày 21/5.
Ông Vũ Ngọc Sơn, Trưởng Ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia cho biết, theo báo cáo của CISCO, hiện nay chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố an ninh mạng. Mặc dù con số này có tăng 5% so với năm trước nhưng đây vẫn là lỗ hổng lớn về an ninh và có thể bị tấn công bất kỳ lúc nào.
Thống kê của Hiệp hội An ninh mạng quốc gia thực hiện tháng 12/2024 cũng cho thấy, về công nghệ, 14% các doanh nghiệp chưa có phần mềm diệt virus, hơn 24% doanh nghiệp không có tường lửa, gần 36 % không có giải pháp sao lưu, phục hồi dữ liệu, chỉ có 48% doanh nghiệp có giải pháp giám sát an ninh mạng, gần 65% không có thông tin tình báo và 61,7% không có giải pháp ứng phó điểm cuối.
Về quy trình, chỉ có 53% triển khai một trong các tiêu chuẩn về chuẩn hoá quy trình; 64,12% đạt chủ động đánh giá về an toàn an ninh theo cấp độ.
Về nhân sự - vấn đề rất quan trọng, báo cáo của Hiệp hội An ninh mạng quốc gia cũng cho biết, khoảng 20% các doanh nghiệp, tổ chức hiện chưa có chuyên trách về an ninh mạng, hơn 35% chỉ bố trí được không quá 5 người.
"Rõ ràng mức độ sẵn sàng ứng phó sự cố an ninh mạng của các doanh nghiệp, tổ chức ở nước ta chưa cao. Năng lực của các doanh nghiệp, tổ chức còn khá xa so với yêu cầu về đảm bảo an ninh mạng theo các tiêu chuẩn quốc tế. Chúng ta cần phải có sự đầu tư và hành động", ông Vũ Ngọc Sơn khẳng định.
Theo Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Bộ Công An, cùng với quá trình chuyển đổi số đang diễn ra mạnh mẽ hiện nay, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng và mức độ nghiêm trọng. Trong khi, phần lớn các doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng, thậm chí có cả các doanh nghiệp lớn, tập đoàn có doanh thủ hàng trăm tỷ đồng.
Theo thống kê từ Hiệp hội An ninh mạng quốc gia, năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Những nguyên nhân chính khiến năng lực ứng phó của các doanh nghiệp, tổ chức tại Việt Nam còn thấp đã được chỉ ra tại toạ đàm, bao gồm: thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công An - Ảnh: VGP/HM
Giải pháp nâng cao sự sẵn sàng ứng phó sự cố an ninh mạng
Đưa ra các giải pháp nâng cao sự sẵn sàng ứng phó sự cố an ninh mạng cho doanh nghiệp, tổ chức, ông Vũ Ngọc Sơn cho rằng, lãnh đạo của các doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là cuộc chơi "có thể tính sau", mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm.
Đề xuất về ứng phó, khắc phục sự cố an ninh mạng"Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ", ông Sơn nhấn mạnh.
Các chuyên gia cũng cho hay, cần bắt đầu cải thiện ngay từ thành phần thiết yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.
Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.
Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.
Đồng tình với những giải pháp trên, Thiếu tá Trần Trung Hiếu cũng nhấn mạnh thêm giải pháp giám sát 24/7 chính là "chìa khoá" để phát hiện sự cố an ninh mạng kịp thời và có ứng phó hiệu quả, vì hiện nay hacker luôn gây sự cố vào ngoài giờ hành chính, đồng thời phải tuân thủ các quy định về an ninh mạng theo pháp luật, áp dụng các tiêu chuẩn, quy chuẩn, quy định về an ninh mạng…
Hiền Minh
