Nguy cơ tấn công mạng DN nhỏ

(ĐTTCO) - Theo kết quả khảo sát hiện trạng an toàn thông tin (ATTT) và đánh giá Chỉ số ATTT năm 2017 của DN Việt Nam, đại diện Hiệp hội ATTT Việt Nam (VNISA), cho biết chỉ số ATTT của DNNVV đang thấp, đồng nghĩa với nguy cơ bị tấn công mạng, mất ATTT rất cao.
Nguy cơ tấn công mạng DN nhỏ
Hiện nay, ATTT được xem rất hệ trọng trước bối cảnh gia tăng các cuộc tấn công có chủ đích nhằm vào khối lượng lớn dữ liệu quan trọng của các tổ chức, DN và thông tin cá nhân của hàng triệu người dùng, gây ảnh hưởng đến uy tín, khả năng tài chính và cả vận mệnh của tổ chức, DN.
Thế giới đang bước vào kỷ nguyên cuộc cách mạng công nghiệp 4.0 (CMCN 4.0); bắt đầu thời kỳ các sản phẩm thông minh, ứng dụng, dịch vụ thông minh và hệ sinh thái dịch vụ thông minh, do đó bảo đảm ATTT sẽ phải đối mặt với thách thức lớn. 
Trong khi đó, xét về mặt bằng chung so với thế giới và trong khu vực, mức độ ATTT của Việt Nam và các DN đang tương đối thấp. Việt Nam đang hướng tới CMCN 4.0 nhưng chưa có nhận thức và đầu tư tương xứng cho vấn đề ATTT. Bằng chứng là năm 2017, chỉ số ATTT toàn cầu của Việt Nam đứng thứ 101, tức là giảm 25 bậc so với năm 2016 và đứng thấp hơn rất nhiều nước trong khu vực.
Trong 9 tháng năm 2017, Việt Nam đã ghi nhận gần 10.000 cuộc tấn công, tập trung vào 3 khía cạnh: mã độc, tấn công website, lừa đảo. Phương pháp các cuộc tấn công không hề mới, nhưng người dùng và DN Việt chưa có nhận thức rõ ràng về nguy cơ an ninh và chủ động phòng chống.
Đánh giá của VNISA cho thấy hoạt động thực tiễn bảo đảm ATTT mạng đang là một điểm yếu chung, cần hoàn thiện nhiều. Đáng chú ý, DNNVV có chỉ số ATTT thấp, đồng nghĩa với nguy cơ ATTT mạng rất cao. Cụ thể, theo kết quả đánh giá Chỉ số ATTT của nhóm DNNVV chỉ đạt 31,1%, thấp hơn nhiều so với các DN ngân hàng - tài chính (59,9%). Sự chênh lệch giữa 2 nhóm DN này cũng được thể hiện rõ trong kết quả đánh giá của 9 lĩnh vực thành phần.
Thí dụ, về chính sách đầu tư, kinh phí, trong khi các ngân hàng - tài chính đạt gần 50%, DNNVV chỉ gần 25%; hay về tổ chức và quản lý nhân lực đảm bảo ATTT tỷ lệ tương ứng 49,5% và 17%. Tương tự, về trình độ nhận thức và đào tạo bồi dưỡng ATTT, chỉ số của 2 nhóm DN này cũng khá cách biệt, với 59,9% và 23,9%. 
Theo ông Vũ Quốc Khánh, Ủy viên Thường trực VNISA, trong rất nhiều nguy cơ đe dọa ATTT ở Việt Nam hiện nay có 5 nguy cơ lớn nhất: tội phạm máy tính, hacker bất hợp pháp; đối thủ cạnh trạnh trong sản xuất kinh doanh, gián điệp công nghiệp; băng nhóm tội phạm máy tính có tổ chức theo kiểu khủng bố mạng; cán bộ, nhân viên đang làm việc tại cơ quan, DN; các thế lực đến từ nước ngoài. 
Ông John Suffolk, Phó Chủ tịch cao cấp, Giám đốc An ninh mạng toàn cầu Huawei, cho rằng: “An ninh mạng trở thành thách thức ngày càng lớn, đòi hỏi phải có những giải pháp toàn diện và hợp lý”. Cũng theo ông John Suffolk, an ninh mạng không phải là vấn đề của riêng 1 quốc gia hay 1 DN cụ thể nào. Tất cả những người có liên quan, như các quốc gia và ngành công nghiệp cần nhận thức được rằng an ninh mạng là vấn đề chung của toàn cầu, đòi hỏi phải có các biện pháp tiếp cận dựa trên rủi ro, các quy trình tiêu chuẩn và hợp tác quốc tế nhằm vượt qua thách thức. 

Các tin khác