Các doanh nghiệp, tổ chức đang phải đối mặt với rất nhiều nguy cơ về an toàn thông tin trên không gian mạng. Điều quan trọng là ứng phó với nguy cơ đó ra sao để được an toàn, hiệu quả và tối ưu.
Tại hội thảo "Định hướng đầu tư an toàn thông tin cho tương lai số", ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT, cho biết an toàn an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số và sự phát triển trong kỷ nguyên số.
"Việc đầu tư cho an toàn an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị. Tuy nhiên, nhiều tổ chức chưa nhận định đúng và tương xứng về đầu tư cho an toàn an ninh mạng", ông Khoa nói.
Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, phát biểu tại hội thảo (Ảnh: Thế Anh).
Theo ông Khoa, các doanh nghiệp, tổ chức và người dân đang phải đối mặt với rất nhiều nguy cơ về an toàn thông tin trên không gian mạng. Điều quan trọng là ứng phó với nguy cơ đó ra sao để được an toàn, hiệu quả và tối ưu.
Khi triển khai các biện pháp an toàn an ninh mạng, doanh nghiệp cần tuân thủ quy định của pháp luật. Bảo đảm an toàn an ninh mạng để bảo vệ doanh nghiệp, đồng thời là trách nhiệm của tổ chức, doanh nghiệp.
Việc đầu tư cho an toàn an ninh mạng cũng cần phải chú trọng tính hiệu quả. Một hệ thống bảo vệ được đầu tư hoành tráng nhưng không thể phát hiện và ngăn chặn được tấn công mạng thì không hiệu quả và lãng phí.
Một hệ thống có thể bị chiếm quyền điều khiển mà doanh nghiệp không hề hay biết vì kẻ tấn công đang nằm im chờ đợi hoặc âm thầm đánh cắp thông tin. Vì thế, doanh nghiệp cần tập trung giải quyết các vấn đề hiện tại của hệ thống, trước khi nghĩ đến việc đầu tư cho những nguy cơ mới.
Tiếp đến, doanh nghiệp cần bảo đảm an toàn thông tin một cách tổng thể. Nhiều đối tượng tấn công thường đi đường vòng thay vì tấn công trực diện vào hệ thống. Do đó, doanh nghiệp cần quan tâm đầu tư đào tạo, nâng cao nhận thức, kỹ năng của toàn thể nhân sự trong tổ chức.
Đồng thời, ông Khoa cũng cho rằng doanh nghiệp nên ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ an toàn thông tin mạng của Việt Nam. Các doanh nghiệp an toàn thông tin tại Việt Nam sẽ hiểu rõ hơn, có khả năng giải quyết những vấn đề cụ thể và linh hoạt hơn nếu cần trao đổi, ứng cứu.
Ông Nguyễn Sơn Hải, Giám đốc công ty An ninh mạng Viettel chia sẻ tại hội thảo (Ảnh: Thế Anh).
Trong khi đó, ông Nguyễn Sơn Hải, Giám đốc công ty An ninh mạng Viettel, cho biết trong năm 2023, Việt Nam có 12 triệu tài khoản bị xâm nhập và 48 triệu bản ghi dữ liệu cá nhân, tổ chức bị rò rỉ và được rao bán trên không gian mạng. Tấn công đe dọa, đòi tiền chuộc (ransomware) diễn ra với 300GB dữ liệu bị mã hóa.
Hầu hết những cuộc tấn công hiện nay đều được thực hiện bởi các tổ chức tội phạm toàn cầu. Những nhóm này có nguồn lực lớn và trình độ chuyên sâu. Việc truy vết cũng rất khó khăn bởi không gian mạng xuyên biên giới và có thể rửa tiền qua tiền mã hóa.
"Nhiều tổ chức, doanh nghiệp không chuyên về an toàn thông tin dẫn đến thiếu hụt nguồn nhân sự. Ngoài ra, chi phí dành cho an toàn thông tin cũng rất lớn, trong khi việc vận hành như thế nào để hiệu quả vẫn luôn là một vấn đề", ông Hải chia sẻ.
Theo đại diện công ty An ninh mạng Viettel, để đối phó với những nhóm tội phạm tấn công có tổ chức, doanh nghiệp cần xóa bỏ sự bất đối xứng về năng lực an toàn thông tin. Doanh nghiệp nên tìm đến các đơn vị cung cấp giải pháp an toàn thông tin để đồng hành giải quyết những vấn đề này.
Theo dantri.com.vn