Chia sẻ trên được ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT, đưa ra tại “Hội thảo Định hướng đầu tư an toàn thông tin cho tương lai số”, do Cục An toàn thông tin phối hợp với Công ty An ninh mạng Viettel và IEC tổ chức tại TP.HCM vào ngày 15/11.
Theo ông Trần Đăng Khoa, doanh nghiệp, tổ chức và người dân đang phải đối mặt với rất nhiều nguy cơ về an toàn thông tin trên không gian mạng. Chính vì thế, việc đầu tư cho an toàn, an ninh mạng là đầu tư cho phát triển bền vững và tạo ra giá trị. Tuy nhiên, hiện nay nhiều tổ chức chưa nhận định đúng và tương xứng về đầu tư cho an toàn, an ninh mạng, và khi nhận thức được thì việc triển khai như thế nào cho hiệu quả là vấn đề tiếp theo.
Ông Trần Đăng Khoa cho rằng, nguy cơ mất an toàn thông tin luôn hiện hữu, điều quan trọng là ứng phó với nguy cơ đó ra sao để được an toàn, hiệu quả và tối ưu hệ thống. Chính vì thế, khi tổ chức, doanh nghiệp triển khai các biện pháp đảm bảo an toàn, an ninh mạng cần chú ý các điểm như: Cần phải đúng luật, tuân thủ quy định của pháp luật, đảm bảo an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng cũng là trách nhiệm của tổ chức và doanh nghiệp, nhất là doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân.
Đầu tư cho an toàn, an ninh mạng cần chú trọng phát huy hiệu quả. Nhiều tổ chức, doanh nghiệp hiện nay có thể đầu tư hệ thống bảo vệ trông thì rất hoành tráng, nhưng nếu không phát hiện, không ngăn chặn được tấn công mạng thì không hiệu quả. Trong bối cảnh nguồn lực khó khăn, cân đối được chi phí và hiệu quả là vấn đề không dễ khi triển khai các giải pháp an toàn, an ninh mạng. Tuy nhiên, các chuyên gia, các doanh nghiệp an toàn thông tin mạng có thể giúp doanh nghiệp, tổ chức xử lý vấn đề này.
Chú trọng giải quyết nguy cơ tiềm tàng đang tồn tại trong hệ thống thông tin. Các tổ chức, doanh nghiệp đang ngồi tại hội thảo, nhưng hệ thống thông tin có thể đang bị tấn công mạng hoặc đã bị tấn công mạng, vấn đề là chưa nhận ra. Hiện trạng đang diễn ra hiện nay tại các tổ chức, doanh nghiệp là đầu tư rất nhiều cho hệ thống an toàn thông tin trước những nguy cơ mới, nhưng lại quên mất rằng còn rất nhiều lỗ hổng, điểm yếu đã được cảnh báo nhưng chưa được xử lý triệt để, hoặc hệ thống thông tin đang bị chiếm quyền mà không biết đến, kẻ tấn công đang nằm im để chờ đợi thời cơ mới, hoặc đang âm thầm đánh cắp thông tin bí mật của tổ chức. Vì thế, tổ chức, doanh nghiệp cần giải quyết những nguy cơ đã được biết, đang tồn tại trước khi nghĩ đến việc đầu tư cho những nguy cơ mới.
Các tổ chức, doanh nghiệp cần đảm bảo an toàn thông tin một cách tổng thể, hiện nay hầu hết đầu tư vào an toàn thông tin là trực diện, đầu tư để bảo vệ khi bị tấn công trực tiếp. Nhưng rất nhiều tấn công mạng vào các tổ chức, doanh nghiệp đa số đều đi đường vòng, tấn công từ dưới đi lên. Chính vì thế, các tổ chức, doanh nghiệp cần quan tâm đầu tư đào tạo, nâng cao nhận thức, kỹ năng của toàn thể cán bộ, công chức, viên chức và người lao động, để bảo đảm an toàn, an ninh thông tin cho chính doanh nghiệp mình.
Đồng thời, các tổ chức, doanh nghiệp cần ưu tiên sử dụng các giải pháp an toàn thông tin mạng Make in Viet Nam. Hiện nay, các doanh nghiệp an ninh mạng ở Việt Nam có rất nhiều chuyên gia giỏi, đạt thứ hạng cao ở nhiều cuộc thi quốc tế. Bên cạnh đó, doanh nghiệp an ninh mạng trong nước cũng có đầy đủ các sản phẩm, giải pháp, kỹ thuật để đảm bảo an toàn, an ninh thông tin cho các tổ chức, doanh nghiệp. Khi xảy ra sự cố, việc sử dụng các dịch vụ của các doanh nghiệp trong nước cũng sẽ linh hoạt hơn trong quá trình trao đổi, ứng cứu…
Tại hội thảo, ông Nguyễn Sơn Hải, Giám đốc công ty An ninh mạng Viettel cũng cho biết, theo thống kê từ báo cáo Viettel Threat Intelligence, trong năm 2023 Việt Nam có 12 triệu tài khoản bị xâm nhập và 48 triệu bản ghi dữ liệu cá nhân, tổ chức bị rò rỉ và được rao bán trên không gian mạng. Tình trạng gian lận tài chính diễn ra với 5.800 tên miền lừa đảo bao gồm tất cả ngân hàng, 5 ví điện tử, 1 doanh nghiệp sản xuất và 4 doanh nghiệp bán lẻ. Tấn công đe doạ, đòi tiền chuộc (ransomware) diễn ra với 300GB dữ liệu bị mã hoá.
Các cuộc tấn công hiện nay được thực hiện bởi các tổ chức tội phạm trên toàn cầu, động cơ chính vẫn là tiền. Các tội phạm có tổ chức toàn cầu, nguồn lực lớn, trình độ an toàn chuyên sâu khiến các cuộc tấn công diễn ra ngay tức khắc. Đi kèm với đó là không gian mạng xuyên biên giới nên rất khó thực thi luật pháp, khó truy vết và ngày nay việc rửa tiền phi pháp cũng diễn ra thuận lợi thông qua tiền mã hoá.
Đại diện công ty An ninh mạng Viettel cho rằng, các tổ chức, doanh nghiệp cần nâng cao năng lực an toàn thông tin của mình. Tuy nhiên, đi kèm đó là thách thức khi các tổ chức và doanh nghiệp thường không chuyên về an toàn thông tin, dẫn đến thiếu hụt nguồn nhân sự, hoặc có tuyển được nhân sự cũng không chuyên sâu nên rất khó khăn khi xử lý sự cố. Ngoài ra, chi phí, ngân sách dành cho an toàn thông tin cũng rất lớn, đi kèm đó đòi hỏi phải có hiệu quả trong vận hành và phải liên tục cập nhật kiến thức mới. Nhưng vận hành tốt thế nào vẫn có sự cố nghiêm trọng xảy ra, phải đối phó thế nào, đủ nguồn lực tại chỗ hay không, luôn là vấn đề đặt ra.
Chính vì thế, theo ông Nguyễn Sơn Hải, để đối phó với các tội phạm tấn công có tổ chức, cần xoá bỏ sự bất đối xứng về năng lực an toàn thông tin. Khi kẻ tấn công mạnh với quy mô toàn cầu, doanh nghiệp cần hợp tác và đồng hành với đối tác về an toàn thông tin. Theo đó, tổ chức, doanh nghiệp cần tìm đến các doanh nghiệp cung cấp các giải pháp an toàn thông tin có thể sống cùng vòng đời với mình, đồng hành giải quyết các vấn đề, hiểu rõ về tổ chức, doanh nghiệp, giàu tri thức và năng lực, cũng như tính cam kết và chi phí hiệu quả khi triển khai.