Khảo sát ATTT là cuộc khảo sát hàng năm của Hiệp hội ATTT nhằm tìm hiểu tình hình ATTT của các tổ chức chính phủ và doanh nghiệp tại các địa phương. Tiếp tục truyền thống từ nhiều năm qua, cùng với Hiệp hội ATTT, Chi hội phía Nam đã tiến hành khảo sát tình trạng ATTT của các tổ chức cơ quan, doanh nghiệp trên địa bàn khu vực phía Nam.

Cơ cấu doanh nghiệp tham gia khảo sát bao gồm: Tổ chức Hành chánh sự nghiệp trực thuộc Trung ương chiếm khoảng 0,5%, Tổ chức Hành chính sự nghiệp trực thuộc địa phương 2,4%; Doanh nghiệp nhà nước 4,7%; Doanh nghiệp ngoài quốc doanh 59%; Doanh nghiệp nước ngoài, liên doanh, có vốn nước ngoài 15,6%, Tổ chức phi chính phủ 1,9%, các doanh nghiệp khác 8,1%... Năm nay bảng câu hỏi được rút gọn thành 36 câu, khảo sát 211 đơn vị, giảm so với năm 2014 (400 phiếu).

Sự sụt giảm được ghi nhận nhiều nhất ở khối các đơn vị hành chánh Trung ương và địa phương. Giảm từ 17% năm 2014 xuống còn 3%. Điều này cho thấy khối đơn vị này chưa thực sự tích cực trong việc công bố các thông tin thống kê về an toàn và bảo mật.

Kết quả khảo sát cho thấy hầu hết các chỉ số ATTT đều giảm so với năm 2014. Theo đánh giá của Hiệp hội ATTT, sự thay đổi này bị ảnh hưởng bởi các đối tượng khảo sát năm nay tập trung nhiều hơn đến các doanh nghiệp vừa và nhỏ, là đối tượng ít quan tâm đến các vấn đề ATTT.

Về bộ máy tổ chức, có sự sụt giảm đáng kể trong phần tỷ lệ các đơn vị có lãnh đạo về ATTT hoặc cán bộ chuyên trách/bán chuyên trách về ATTT chỉ còn 34% so với 73% của năm 2014. Tương ứng là sự sụt giảm về kinh phí đầu tư cho ATTT cũng giảm chỉ có 23,7% so với 30% của năm 2014. Số lượng các đơn vị có các quy định về bảo mật thông tin cá nhân cũng chiếm tỷ lệ khá khiêm tốn là 22,7%, trong đó rất ít các đơn vị tuân theo các chuẩn ATTT quốc tế phổ dụng như 2700x hay PCI…

Về đào tạo và nhận thức, chỉ có 25,6% các đơn vị khảo sát có kế hoạch đào tạo các kỹ năng cơ bản về ATTT cho nguồn nhân lực của mình. Có khoảng 30,8% các đơn vị có đào tạo tuyên truyền nâng cao nhận thức về ATTT. Số lượng đơn vị không có khả năng nhận biết bị tấn công tăng cao với tỷ lệ 37,9% so với 33% năm 2014. Trong đó, những đơn vị nhận biết được tấn công thì đa số không xác định rõ ràng nguyên nhân và mục đích của hành vi này chiếm 48,8%.

Con số ấn tượng nhất của khảo sát năm nay có lẽ là sự gia tăng trong việc sử dụng hệ thống kiểm soát truy cập vào các khu vực quan trọng bằng thẻ từ, bảo vệ… là 15% so với năm trước là 7,3%. Ngoài ra, việc sử dụng chữ ký số trong giao dịch điện tử đạt 43,1% cũng là một con số rất ấn tượng. Các con số trên chứng tỏ, các biện pháp bảo vệ đơn giản, dễ dàng sẽ được các tổ chức sử dụng ngay. Ngoài các số liệu trên, các chỉ tiêu khác của khảo sát năm nay đều sụt giảm. Cụ thể: hệ thống phòng chống tấn công DoS/DDoS giảm từ 16,06% năm ngoái xuống còn 6,6%, hay tường lửa giảm từ 55,21% xuống còn 39,8%... Việc mã hóa dữ liệu chỉ có 12,3% tổ chức có sử dụng, sao lưu dữ liệu cũng chỉ có 28,4% tổ chức thực hiện. Các chỉ số này cho thấy độ an toàn của dữ liệu đang ở mức thấp.