Tại buổi tọa đàm “Làm gì để nâng cao an toàn thông tin của Việt Nam” được tổ chức tại Hà Nội vào ngày 17/12 vừa qua, Tổng Giám đốc của Công ty CMC InfoSec Triệu Trần Đức đã đánh giá: tình hình mất an toàn thông tin (ATTT) tại Việt Nam trong năm 2016 sẽ tồi tệ hơn đối với các doanh nghiệp và tổ chức tài chính. Bởi lẽ, mục tiêu chính của tội phạm mạng là đánh cắp tiền vận hành, tiền đầu tư.. của các tổ chức này. Tuy nhiên, mức độ sẽ không tăng quá mạng so với năm 2015.

Ông Triệu Trần Đức cho rằng, xu hướng tấn công trong năm 2016 chắc chắn sẽ là tấn công có chủ đích, tấn công nằm vùng. Tội phạm sẽ đầu tư mạnh cho những công cụ xâm nhập hệ thống cũng như tăng cường năng lực, kỹ năng của chính bản thân mình. Do vậy, thủ đoạn và cách thức tấn công cũng sẽ tinh vi hơn rất nhiều so với năm 2015.

Tổng Giám đốc của công ty CMC InfoSec cũng cảnh báo rằng, khả năng xảy ra những cuộc tấn công có quy mô vào doanh nghiệp lớn VCCorp trước đây là rất cao. Vì "hầu hết hệ thống công nghệ thông tin (CNTT) của doanh nghiệp lớn, thuộc top đầu đều bị tin tặc nằm vùng. Vấn đề là xảy ra khi nào".

Trong thời gian qua các hệ thống CNTT của nhiều hệ thống lớn có nhiều lỗi sơ đẳng, nhưng hiện nay đã được khắc phắc phục tương đối. Tin tặc nằm vùng gần như không làm gì nhưng khi có động cơ cụ thể về kinh tế, chính trị mới ra tay. Điều đó có nghĩa là chúng đã chuẩn bị từ vài năm. Chính vì vậy, các doanh nghiệp phải hiểu là việc hệ thống đang hoạt động bình thường không có nghĩa là không bị tấn công. Vì vậy, cần kiểm tra hệ thống thường xuyên, định kỳ.

Lấy ví dụ hệ thống ngân hàng tại Việt Nam, ông Triệu Trần Đức cho rằng, hệ thống lõi của nhiều ngân hàng (core banking) được đầu tư không kém so thế giới. Vấn đề nằm ở ý thức ATTT của  nhân viên ngân hàng. Nếu bản thân lãnh đạo ngân hàng hay bộ phận CNTT rất quan tâm đầu tư bám sát nhưng ý thức bảo mật và ATTT của người sử dụng hoặc nhân viên  không tốt sẽ là cửa ngõ để tin tặc đột nhập vào.

Theo quan điểm của ông Hoàng Mạnh Đức, nhà sáng lập IPSEC.vn, doanh nghiệp vừa và nhỏ vẫn cần xây dựng một chính sách hoàn chỉnh về bảo mật. Nhiều trường hợp thông tin doanh nghiệp lại bị thất thoát trực tiếp từ đội ngũ lãnh đạo vì đã bỏ qua và không chú ý đến các quy định về ATTT. Ví dụ, không bảo mật thiết bị di động, sử dụng hệ điều hành bẻ khóa, cài đặt các ứng dụng di động một cách tùy tiện…

Mới đây, theo hãng bảo mật Kaspersky, Việt Nam nằm trong nhóm 58-65% quốc gia có tỷ lệ thiết bị bị nhiễm mã độc thông qua các hoạt động trực tuyến. Tổn thất về tài chính của doanh nghiệp vừa và nhỏ do các cuộc tấn công mạng gây ra tiếp tục tăng lên, đạt mức trung bình 38.000 USD (tương đương 864 triệu đồng) trong năm 2015.