Năng lực ứng phó sự cố an ninh mạng của Việt Nam còn thấp

8 giờ trướcBài gốc

Ngày 21-5, tại Hà Nội, Hiệp hội An ninh mạng quốc gia (NCA) tổ chức tọa đàm “Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố”.

Quang cảnh cuộc tọa đàm

Số liệu của NCA cho thấy, gần 53% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, hơn 56% chưa có đủ nhân sự chuyên trách về an ninh mạng. Trong năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới 46,15% cơ quan, doanh nghiệp ở Việt Nam. NCA cho rằng, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng. Báo cáo mới nhất về tình hình an ninh mạng của Cisco cho biết, chỉ có 11% doanh nghiệp, tổ chức ở Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu công nghệ NCA phát biểu tại tọa đàm

Theo ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu công nghệ NCA, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng.

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia phát biểu tại tọa đàm

Tại tọa đàm, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia đã trình bày về một số vụ tấn công mạng gây thiệt hại lớn ở Việt Nam trong thời gian gần đây và đưa ra nhận xét, hầu hết thông tin báo cáo vụ việc đều chậm trễ tới cơ quan chức năng; nhật ký ghi không đầy đủ, hệ thống giám sát bị vô hiệu hóa; nhiều tổ chức không chuẩn bị sẵn sàng các phương án để xử lý sự cố dẫn đến bị động, như không có bản sao dữ liệu, không có phương án thay thế khi hệ thống cần cách ly....

Một số vụ tấn công mạng điển hình ở Việt Nam gần đây. Nguồn: NCA

Theo Thiếu tá Trần Trung Hiếu, để phòng ngừa các sự cố an ninh mạng, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.