Bị tấn công mạng nhưng cấp dưới giấu cấp trên vì sợ đổ trách nhiệm

một ngày trướcBài gốc

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Ảnh: Minh họa

Ngày 4/6, VietNamNet đã đăng tải bài viết “Doanh nghiệp bị tấn công mạng, lãnh đạo nói chưa thấy cấp dưới báo cáo gì”. Theo nội dung bài viết này, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia cho biết, khi A05 phát hiện tin tặc tấn công vào một tập đoàn trọng yếu và liên hệ với lãnh đạo đơn vị này thì nhận được câu trả lời “chưa thấy cấp dưới báo cáo gì”.

Sau khi bài viết được đăng tải, VietNamNet đã nhận được nhiều ý kiến phản hồi của các chuyên gia an ninh mạng. Các chuyên gia cho rằng đây là thực trạng của các doanh nghiệp, đơn vị của Việt Nam trước vấn đề an ninh mạng. Thông thường lãnh đạo doanh nghiệp và đơn vị vẫn cho rằng trách nhiệm bảo vệ an ninh mạng thuộc về bộ phận công nghệ thông tin. Do đó, khi xảy ra sự cố tấn công mạng, họ mặc định đây là vấn đề riêng của các cán bộ IT.

Một chuyên gia an ninh mạng chia sẻ: “Khi bị sự cố tấn công mạng, các cán bộ công nghệ thông tin thường ém nhẹm và âm thầm xử lý sự cố mà không báo cáo lãnh đạo. Sở dĩ có tình trạng như vậy vì những cán bộ này sẽ đổ lỗi ngay cho các cán bộ công nghệ thông tin, thậm chí họ còn có nguy cơ bị đuổi việc”.

Vị chuyên gia này cũng nhấn mạnh đến thực trạng tại Việt Nam đang thiếu quy trình, công nghệ và cả nhân lực về an ninh mạng trong bối cảnh các cuộc tấn công mạng có chủ đích ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp. Không những thế, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.

Việc truyền thông nâng cao nhận thức của các đơn vị, doanh nghiệp là yếu tố nâng cao năng lực đảm bảo an toàn cho Việt Nam trước nguy cơ tấn công mạng. Ảnh: PV

Mặc dù tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng. Theo khảo sát của Hiệp hội, có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.

Theo Hiệp hội An ninh mạng quốc gia, để giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng theo mô hình giám sát tập trung (SOC) để sử dụng chung nguồn lực.

Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng.

Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hóa, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.

Thái Khang

Nguồn VietnamNet : https://vietnamnet.vn/bi-tan-cong-mang-nhung-cap-duoi-giau-cap-tren-vi-so-do-trach-nhiem-2408351.html