"Chỉ số an toàn thông tin cho các doanh nghiệp Việt Nam năm 2017 là 54,2%", thông tin được công bố tại "Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng an toàn thông tin tại Việt Nam năm 2017" do Hiệp hội An toàn thông tin Việt Nam (VNISA) thực hiện.

Báo cáo được chia làm hai phần, gồm: môi trường an toàn thông tin với 5 nội dung (chính sách an toàn thông tin mạng; tổ chức quản lý nhân lực; nhận thức, đào tạo, bồi dưỡng; nguyên tắc triển khai; đầu tư kinh phí). Và thứ hai là biện pháp an toàn thông tin với 4 nội dung: biện pháp quản lý; biện pháp kỹ thuật; hoạt động thực tiễn; ý thức lãnh đạo và chuyên gia an toàn thông tin.

Mặc dù chỉ số an toàn thông tin cho các doanh nghiệp Việt Nam năm 2017 là 54,2%, tuy nhiên, nếu tách riêng thì chỉ số an toàn thông tin cho khối doanh nghiệp là ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối doanh nghiệp.

Theo đó, các chỉ số an toàn thông tin thành phần của khối ngân hàng tài chính đều cao hơn chỉ số an toàn thông tin thành phần của khối doanh nghiệp nói chung, đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về an toàn thông tin (59,9% so với 51,3%); tương tự là tổ chức quản lý nhân lực đảm bảo an toàn thông tin mạng (49,5 so với 43,2%); chính sách pháp lý (70,5 so với 60,9); biện pháp kỹ thuật (60,5 so với 53,7) và biện pháp quản lý (73,3 so với 63,9).

Trong khi đó, chỉ số an toàn thông tin của toàn bộ doanh nghiệp vừa và nhỏ Việt Nam năm 2017 khá thấp, chỉ đạt 31,1%. Nếu tính theo vùng miền, chỉ số này của các doanh nghiệp vừa và nhỏ miền Bắc là cao nhất, đạt 38,4%. Trong khi, các doanh nghiệp khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%.

Như vậy, so với chỉ số an toàn thông tin trung bình của toàn bộ doanh nghiệp Việt Nam thì chỉ số an toàn thông tin của khối doanh nghiệp nhỏ và vừa thấp hơn nhiều. Ông Vũ Quốc Khánh, Ủy viên Ban chấp hành VNISA, cho rằng, điều này cũng có nghĩa nguy cơ mất an toàn thông tin mạng của khối doanh nghiệp nhỏ và vừa là rất cao.

Một số chỉ số an toàn thông tin thành phần của khối doanh nghiệp nhỏ và vừa được đánh giá tiệm cận với mức trung bình của toàn khối doanh nghiệp chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo an toàn thông tin mạng (70,2% so với 72,4%). Tuy nhiên, có những chỉ số an toàn thông tin của nhóm doanh nghiệp này chênh khá nhiều so với chỉ số trung bình của toàn khối doanh nghiệp.

Cụ thể như chính sách đầu tư kinh phí (24% so với 48%), trình độ nhận thức, đào tạo bồi dưỡng về an toàn thông tin (23,9% so với 51,3%); tổ chức quản lý nhân lực đảm bảo an toàn thông tin mạng (17 so với 43,2); chính sách pháp lý (13,8 so với 60,9); biện pháp kỹ thuật (25,3 so với 53,7); biện pháp quản lý (24,8 so với 63,9).

Báo cáo của Hiệp hội An toàn thông tin Việt Nam cho rằng, đánh giá bước đầu cho thấy xu hướng phát triển an toàn thông tin là tích cực do ảnh hưởng của Luật An toàn thông tin mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp còn yếu trong các khâu thiết lập, thực thi chính sách an toàn thông tin và hoạt động thực tiễn bảo đảm an toàn thông tin mạng.