Trong báo cáo thường niên về ATTT năm 2021 dựa trên số liệu thống kê của Trung tâm Giám sát và Vận hành ATTT (SOC) của VSEC - Công ty An ninh mạng Việt Nam thì một trong những xu hướng tấn công phổ biến nhất 2021 là Ransomware. Tỷ lệ lây nhiễm Ransomware cao trong năm 2021 phần lớn do sự gia tăng sử dụng các nền tảng học tập và làm việc trực tuyến. Thiệt hại do tấn công Ransomware trung bình lên đến 102,3 triệu USD/tháng. Riêng tại Việt Nam số lượt máy tính bị virus mã hoá dữ liệu năm 2021 lên tới 2,5 triệu lượt, cao gấp 4.5 lần năm 2020.

Đầu tư chưa tương xứng cho Bảo mật tại Việt Nam

Theo khảo sát do Hiệp hội An toàn Thông tin Việt Nam, có đến hơn 49% tổ chức đầu tư cho bảo mật dưới 5% trong tổng nguồn vốn dành cho CNTT. Còn theo Garnet - hãng nghiên cứu và tư vấn công nghệ hàng đầu thế giới dự đoán chi phí cho bảo mật và quản trị rủi ro sẽ rơi vào khoảng 172 tỷ đô la vào năm 2022, tăng so với 155 tỷ đô la năm 2021 và 137 tỷ đô la năm trước nữa. 

{keywords}

Chi phí đầu tư bảo mật và quản trị rủi ro dự kiến là $172 tỷ vào năm 2022 - Theo khảo sát của IDG năm 2021

Vấn đề đầu tư cho chi phí bảo mật tại Việt Nam còn thấp so với mặt bằng chung của thế giới một phần do tư duy đầu tư phải thu lợi hoặc mang lại kết quả một cách nhanh chóng. Không ai biết khi nào thì dữ liệu hay hệ thống công nghệ thông tin của mình sẽ bị tấn công, dù biết rủi ro luôn thường trực. Các doanh nghiệp có thể chi trả bất cứ giá nào để không bị điểm tên trên bảng vàng những đơn vị bị tấn công và đánh cắp dữ liệu, nhưng cũng cân nhắc từng đồng chi phí đầu tư cho bảo mật - chi phí dự phòng rủi ro trong đầu tư công nghệ thông tin.  

Bên cạnh đó, đội ngũ nhân sự có đủ chuyên môn để quản trị, vận hành và xử lý vấn đề bảo mật trong doanh nghiệp gần như khó xây dựng do nhân lực chất lượng cao trong ngành này còn khá ít, chưa kể chi phí lương không hề nhỏ.  Những lý do trên đã gây tâm lý dè chừng khi đầu tư cho An toàn thông tin của doanh nghiệp tại Việt Nam.

Thuê ngoài Bảo mật: Xu hướng tất yếu của Thế giới

Dịch vụ an toàn thông tin thuê ngoài đang là giải pháp phù hợp cho doanh nghiệp khi giải quyết được vấn đề về chi phí đầu tư công nghệ và bài toán nhân sự. Trong lúc chờ đợi Chính phủ đưa ra các quy định, hướng dẫn cụ thể về việc đầu tư và tiêu chí lựa chọn dịch vụ ATTT thuê ngoài rõ ràng, nhiều doanh nghiệp lựa chọn các giải pháp bảo mật từ các doanh nghiệp nước ngoài hoặc giải pháp đạt chuẩn quốc tế. 

Để đảm bảo an toàn cho dữ liệu của khách hàng cuối, nhiều doanh nghiệp phải thiết kế hệ thống bảo mật và cảnh báo nguy cơ tấn công trên hệ thống CNTT của mình lẫn bên thứ ba. Có thể kể đến các doanh nghiệp trong mảng ngân hàng tài chính, thương mại điện tử, logistic … hay các cơ quan của chính phủ khi cung cấp các dịch vụ trên website, ứng dụng được cài đặt tại các thiết bị cá nhân trên môi trường internet, cụ thể là cloud - điện toán đám mây. 

Ngoài việc cài đặt bảo mật trên các thiết bị thì giám sát là biện pháp an ninh thiết yếu trong nỗ lực cải thiện an ninh mạng tổng thể của doanh nghiệp. Một hệ thống giám sát 24//7 được thực hiện bởi các chuyên gia, có nền tảng công nghệ tiên tiến và tuân thủ nghiêm khắc các quy trình bảo mật. 

Trong khuôn khổ Vietnam Security summit 2022, phiên hội thảo 02 “Giải pháp bảo mật dữ liệu trong kỷ nguyên số”, chuyên gia của công ty Cổ phần An ninh mạng Việt Nam VSEC sẽ có những chia sẻ về việc sử dụng dịch vụ để tối ưu hiệu quả đầu tư ATTT cho tổ chức và doanh nghiệp. Đây là thông tin đáng tham khảo dành cho các doanh nghiệp đang có ý định sử dụng dịch vụ ATTT thuê ngoài. 

An Nhiên