Doanh nghiệp Việt đang phải đối mặt với nhiều thách thức về an ninh không gian mạng
Chỉ cần một sự cố an toàn an ninh mạng nghiêm trọng có thể làm ngưng trệ chương trình chuyển đổi số của cả một ngành, một địa phương, một tổ chức, doanh nghiệp...
Cảnh báo này đã được đưa ra tại Hội nghị bàn tròn cấp cao Lãnh đạo Công nghệ thông tin và an ninh thông tin 2022 diễn ra ngày 08/09, do Cục An toàn thông tin (Bộ Thông tin và Truyền thông), công ty An ninh mạng Viettel, Tập đoàn IEC tổ chức.
Theo ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, trong thời kỳ chuyển đổi số, toàn bộ hoạt động của con người được chuyển lên môi trường mạng, tạo ra thách thức lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng. Trung bình mỗi ngày, một người Việt Nam trực tuyến trên mạng Internet khoảng gần 7 tiếng và thời lượng này sẽ tiếp tục tăng lên. Điều này cũng đồng nghĩa với nguy cơ mất an toàn thông tin mạng sẽ cao hơn.
Thống kê trên thế giới cho thấy, có 900 cuộc tấn công mạng, có 5 mã độc mới sinh ra trong mỗi giây, phát hiện 40 điểm yếu lỗ hổng mỗi ngày. Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. An toàn thông tin chuỗi cung ứng; tấn công có chủ đích, mã độc tống tiền và nguy cơ tin tặc xâm nhập hệ thống của các doanh nghiệp sẽ gia tăng…
Cùng với đó là xu hướng dịch chuyển dữ liệu và ứng dụng sang sử dụng nền tảng đám mây. Theo dự báo của ResearchAndMarkets.com, thị trường điện toán đám mây toàn cầu sẽ tăng trưởng từ 371,4 tỷ USD năm 2020 lên 832,1 tỷ USD vào năm 2025. Điện toán đám mây đang tạo ra các mối đe dọa mới về an toàn, an ninh mạng.
Trong thời kỳ chuyển đổi số, toàn bộ hoạt động của con người được chuyển lên môi trường mạng, tạo ra thách thức lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng.
Trung bình, mỗi giờ ngừng truy cập internet các tổ chức/doanh nghiệp sẽ thiệt hại khoảng từ 300.000 USD tới 1 triệu USD.
Vì thế, chỉ cần một cuộc tấn công DDoS ngắn cũng gây thiệt hại nghiêm trọng.
Một nghiên cứu đã công bố gần đây cho thấy gần 80% công ty tham gia khảo sát đã gặp vấn nạn rò rỉ dữ liệu, tấn công mạng trên đám mây, trong số đó 43% doanh nghiệp báo cáo đã có hơn 10 lần dữ liệu bị xâm phạm. Dự đoán, số vụ tấn công DDoS sẽ tăng gấp đôi, từ con số 7,9 triệu vụ được phát hiện vào năm 2018 lên tới hơn 15 triệu vụ trong năm 2023. Trung bình, mỗi giờ ngừng truy cập Internet các tổ chức/doanh nghiệp sẽ thiệt hại khoảng từ 300.000 USD tới 1 triệu USD. Vì thế, chỉ cần một cuộc tấn công DDoS ngắn cũng gây thiệt hại nghiêm trọng.
Tại Việt Nam, Cục An toàn thông tin cho biết trong nửa đầu năm 2022, trung bình mỗi ngày có 44,7 sự cố tấn công mạng vào các hệ thống thông tin, tăng 1,6 lần so với cùng kỳ năm 2021. Các doanh nghiệp Việt Nam hiện phải đối mặt với nhiều thách thức liên quan tới vấn đề đảm bảo an ninh, an toàn không gian mạng và những khó khăn trong việc thích nghi với bối cảnh chuyển đổi số. Việt Nam phải đối mặt với các hiểm họa mạng ngày một gia tăng và các cuộc tấn công tinh vi hơn.
"Nguy cơ mất an toàn thông tin rất rõ ràng nhưng phần lớn các tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro", ông Phúc nói.
Để đảm bảo an toàn thông tin cho hệ thống theo Chỉ đạo của Thủ tướng Chính phủ, Cục An toàn thông tin đề nghị các lãnh đạo công nghệ thông tin và an toàn thông tin quán triệt nguyên tắc Bộ trưởng, Thủ trưởng cơ quan ngang bộ; Chủ tịch UBND các tỉnh, thành phố; Chủ tịch, Tổng giám đốc Tập đoàn, Tổng công ty nhà nước, Ngân hàng thương mại Nhà nước và các tổ chức tín dụng, tài chính Nhà nước khác chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý.
Đồng thời phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin. Chỉ định, kiện toàn đầu mối đơn vị chuyên trách về an toàn thông tin mạng; tự thực hiện giám sát, ứng cứu sự cố an toàn thông tin mạng, bảo vệ hệ thống thông tin thuộc quyền quản lý hoặc thuê tổ chức, doanh nghiệp có đủ năng lực để thực hiện; kết nối, chia sẻ thông tin với Trung tâm Giám sát an toàn không gian mạng quốc gia.
Tọa đàm cấp cao với sự tham dự của hơn 60 đại diện lãnh đạo cấp cao từ các bộ, ngành, tập đoàn, doanh nghiệp trong các lĩnh vực Tài chính ngân hàng, chứng khoán, năng lượng, vận tải đã thảo luận, đưa ra các thách thức, rủi ro mới trong kỷ nguyên số, những yếu tố cần chuẩn bị để sẵn sàng ứng phó với các tình huống bị tấn công mạng và quy trình ngăn chặn, phát hiện, điều tra, ứng phó.
Các lãnh đạo công nghệ thông tin và an toàn thông tin cũng chia sẻ các xu hướng, giải pháp công nghệ nhằm phát hiện và giảm thiểu các mối đe dọa mạng; cân bằng giữa đầu tư, công nghệ và hiệu quả đảm bảo an toàn thông tin cho tổ chức, doanh nghiệp trong chuyển đổi số.
Kết quả nghiên cứu cho thấy, các sự cố an ninh mạng và thất thoát dữ liệu thường nhanh chóng gây ra ảnh hưởng xấu tới kết quả kinh doanh. Do đó, các nhà đầu tư đặt vấn đề an ninh mạng lên hàng đầu trong danh sách các mối đe dọa kinh doanh.
Ông Robert Trọng Trần, Phó Tổng Giám đốc dịch vụ tư vấn, Lãnh đạo mảng rủi ro công nghệ và an ninh mạng, E&Y Việt Nam, chuyển đổi số phải được thúc đẩy bởi an ninh mạng, có một chiến lược an ninh mạng rõ ràng cho phép các tổ chức tiến nhanh và tự tin trong một môi trường đầy nguy cơ thách thức như hiện nay.