Chỉ số ATTT Việt Nam 2016 (Vietnam Information Security Index) năm 2016 được Cục ATTT thuộc Bộ TT&TT phối hợp với Hiệp hội ATTT Việt Nam (VNISA) thực hiện khảo sát gần 700 cơ quan, tổ chức, doanh nghiệp theo bộ tiêu chí gồm 5 nhóm tiêu chí: Đào tạo và nhận thức; Chính sách và kinh phí; Hệ thống tổ chức; Biện pháp kỹ thuật và Biện pháp quản lý.

Theo bộ tiêu chí nêu trên, năm nay Cục ATTT và VNISA đã đưa ra 36 câu hỏi để các cơ quan, tổ chức, doanh nghiệp tại 3 địa bàn trọng điểm Hà Nội, Đà Nẵng và TP.HCM. Kết quả của các phiếu khảo sát đã được lượng hóa thành Chỉ số ATTT Việt Nam 2016.

Theo kết quả đợt khảo sát nêu trên, về tổ chức, nhân lực, năm 2016 có 62,3% cơ quan, tổ chức, doanh nghiệp có lãnh đạo phụ trách về ATTT, tăng gần 18% so với năm 2015; 65,6% đơn vị, doanh nghiệp có bộ phận chuyên trách về ATTT, tăng tới gần 35% so với năm 2015; tỷ lệ các đơn vị, doanh nghiệp có cán bộ chuyên trách và bán chuyên trách về ATTT năm 2016 lần lượt là 65,5% và 16,8%, trong khi tỷ lệ này năm 2015 là 46,6 và 29%.

Kết quả khảo sát của Cục ATTT và VNISA năm 2016 cũng cho thấy năm nay các cơ quan, tổ chức, doanh nghiệp đã quan tâm hơn đến công tác xây dựng quy chế, quy định ATTT khi có gần 66% đơn vị, doanh nghiệp tham gia khảo sát cho biết đã ban hành quy chế, quy định về bảo đảm ATTT, tăng gần 22% so với năm 2015 (43,9%); và 57,2% đơn vị doanh nghiệp có ban hành quy chế, quy định bảo vệ thông tin cá nhân, tăng hơn 19% so với kết quả khảo sát thu được năm 2015 (37,9%).

Đặc biệt, tỷ lệ kinh phí đầu tư cho ATTT so với CNTT của các cơ quan, tổ chức, doanh nghiệp năm 2016 đã có sự gia tăng đáng kể ở 2 khoảng từ 5 - 9% và từ 10 - 15%. Cụ thể, năm nay có 24,7% đơn vị, doanh nghiệp cho biết kinh phí cho ATTT chiếm khoảng từ 5 - 9% tổng đầu tư cho CNTT, tăng gần 10% so với năm 2015; 17,8% đơn vị, doanh nghiệp có tỷ lệ kinh phí cho ATTT so với CNTT ở khoảng từ 10 - 15%, tăng hơn 9% so với năm 2015.

 Đáng chú ý, năm 2016 tỷ lệ các tổ chức, doanh nghiệp có khả năng nhận biết bị tấn công mạng vào hệ thống thông tin của đơn vị mình năm 2016 là 65,7%, tăng gần 4% so với năm 2015. Trong đó, tỷ lệ cơ quan, doanh nghiệp có bị tấn công và được theo dõi đầy đủ đã tăng từ 16,7% năm 2015 lên 18,5%; tỷ lệ cơ quan, doanh nghiệp có bị tấn công nhưng không rõ số lần tăng từ 13% năm 2015 lên mức 25,4% trong năm 2016.

Khảo sát thực trạng ATTT Việt Nam được Cục ATTT và VNISA thực hiện trong năm 2016 cũng đưa ra danh sách các kiểu tấn công mạng phổ biến năm nay lần lượt là: hệ thống nhiễm phải virus hay worm (những mã độc hại - malware tự lây lan); hệ thống nhiễm phải trojan hay rootkit (những mã độc hại - malware không tự lây lan được); tấn công từ chối dịch vụ (DoS/DDoS); các kiểu tấn công làm suy giảm hiệu năng mạng; phá hoại dữ liệu hay hệ thống; thay đổi diện mạo, nội dung website…

Cũng theo kết quả khảo sát ATTT năm nay, 3 vấn đề khó khăn nhất trong đảm bảo ATTT cho hệ thống thông tin đối với các cơ quan, tổ chức, doanh nghiệp là: việc nâng cao nhận thức cho người sử dụng về bảo mật máy tính; việc phản ứng nhanh và chính xác khi xảy ra những vụ tấn công máy tính; và việc cập nhật kịp thời những cách thức tấn công hay những điểm yếu mới xuất hiện.

Bên cạnh đó, các cơ quan, tổ chức, doanh nghiệp tham gia khảo sát cũng đánh giá theo mức độ ưu tiên giảm dần đối với những khó khăn khác như: việc quản lý chặt chẽ cấu hình hệ thống mạng (39,3%); sự thiếu hiểu biết về ATTT trong tổ chức (38,6%); việc xác định chính xác mức độ ưu tiên của ATTT trong tương quan chung với các vấn đề khác (37,4%); những hệ thống máy tính không được quản lý tốt (34,4%); lãnh đạo chưa hỗ trợ đúng mức cần thiết cho ATTT (32,2%); việc cần thiết áp dụng nguyên tắc quản lý rủi ro (23,3%).