Tỷ lệ thuê ngoài dịch vụ ATTT tăng mạnh trong năm 2016

ATTT ngày càng trở nên quan trọng

Năm nay, cuộc điều tra, khảo sát thực trạng ATTT của các cơ quan, tổ chức, doanh nghiệp trên địa bàn khu vực phía Nam tiếp tục được Chi hội ATTT (VNISA) phía Nam thực hiện qua các phiếu câu hỏi, với Bảng câu hỏi điều tra gồm 36 câu như năm 2015 với tổng cộng 232 mục điền thông tin trả lời, tập trung vào 5 nội dung chính: Bộ máy tổ chức; Chính sách, kinh phí đầu tư cho ATTT và khả năng phát hiện tấn công mạng; Đào tạo và nhận thức; Biện pháp quản lý; Biện pháp kỹ thuật.

Từ kết quả khảo sát, VNISA phía Nam cho rằng, ATTT ngày càng trở nên quan trọng hơn vẫn là một nhận xét phù hợp với tình hình năm 2016. Thông điệp “Kỷ nguyên mới của an ninh mạng” còn thể hiện sự chuyển biến về chất đối với công tác đảm bảo ATTT, khi mà tấn công mạng đã chuyển thành công việc tầm cỡ quốc gia, là câu chuyện trao đổi giữa các nguyên thủ một số cường quốc.

“Vì vậy, phát triển ứng dụng CNTT, ví dụ như xây dựng thành phố thông minh hay hệ thống giao thông tự động... cần được đồng bộ ngay từ đầu với khả năng đảm bảo ATTT, không thể để ATTT như một dịch vụ cộng thêm, bổ sung thêm sau khi đưa hệ thống ứng dụng vào hoạt động.

Đồng thời, cần tăng cường hơn nữa công tác phổ cập thông tin cho người dùng để họ phù hợp, tương xứng với môi trường sống mới hiện đại hơn. Đào tạo đội ngũ cán bộ chuyên môn có khả năng phát hiện kịp thời tấn công mạng, có kỹ năng xử lý sự cố ATTT cũng là một công tác trọng tâm của năm tới nhằm giúp chúng ta có một sự phát triển kinh tế xã hội bền vững và hiện đại”, đại diện VNISA phía Nam nhận định.

Doanh nghiệp đã quan tâm nhiều hơn đến ATTT

Số liệu điều tra, khảo sát trong năm 2016 đã cho thấy sự quan tâm của các tổ chức, doanh nghiệp đối với vấn đề ATTT. Gần 65% tổ chức, doanh nghiệp tham gia khảo sát cho biết đã có cán bộ lãnh đạo phụ trách về ATTT, trong khi tỷ lệ này năm 2015 là gần 23%; 78% tổ chức, doanh nghiệp đã có bộ phận chuyên trách về ATTT (tỷ lệ năm 2015 là 34,6%); và hơn 78% đã có cán bộ kỹ thuật đặc trách ATTT, gấp hơn 3 lần so với mức 25,1% năm 2015.

Nhấn mạnh việc ban hành và thực thi chính sách ATTT là một biện pháp quản lý quan trọng đối với các hệ thống ATTT, VNISA phía Nam cũng cho biết, trong khảo sát năm nay, tỷ lệ các tổ chức xây dựng, ban hành các chính sách về ATTT đã tăng mạnh: 83,5% tổ chức có chính sách về an toàn thông tin; 79,9% có chính sách bảo vệ thông tin cá nhân. Trong khi đó, vào năm 2015, tỷ lệ này chỉ đạt lần lượt là 23,7% và 22,7%.

Kết quả điều tra, khảo sát cũng cho thấy sự  gia tăng mạnh số lượng cơ quan, doanh nghiệp, tổ chức sử dụng thuê ngoài dịch vụ ATTT, khi quá nửa, hơn 53% tổ chức, doanh nghiệp tham gia khảo sát nói “có” với thuê ngoài, tăng gấp đôi so với năm 2015.

Sâu hơn về các loại hình dịch vụ thuê ngoài, theo khảo sát, dịch vụ phát hiện rà soát virus là dịch vụ được thuê ngoài nhiều nhất, chiếm tới 42,5%; dịch vụ theo dõi, giám sát ATTT là một dịch vụ cao cấp ATTT thường thấy tại các nước có trình độ phát triển CNTT cao (như Mỹ, châu Âu, Ấn Độ) lại được khá nhiều các tổ chức Việt Nam xem xét, với tỷ lệ 28,3%.

Khả năng nhận biết, phát hiện tấn công, theo VNISA phía Nam, vẫn là một vấn đề cần lưu ý khi vẫn còn tới 43,7% tổ chức, doanh nghiệp không rõ mình có bị tấn công hay không và 18,9% doanh nghiệp tự tin là các tấn được theo dõi đầy đủ. Với những tổ chức bị tấn công mạng, đa phần có được các hệ thống ghi nhận thông tin về tấn công (chiếm 61,4%) và nguồn tấn công từ trong nước vẫn là chủ yếu (chiếm 59,1%).

Về động cơ tấn công, năm nay ghi nhận sự tăng đột biến về tấn công từ các đối thủ cạnh tranh,  với 41,3%, gấp tới 3 lần so với tỷ lệ 13,7% của năm 2015. “Như vậy, ngày càng nhiều doanh nghiệp sử dụng CNTT để có thể lấy được những thông tin kinh doanh, công nghệ của đối thủ trên thương trường. Đồng thời, bảo vệ tài sản thông tin, bảo vệ sở hữu trí tuệ cần được các doanh nghiệp chú ý hơn nữa trong yêu cầu đối với hệ thống ATTT của mình”, đại diện VNISA phía Nam nhận xét. 

Bên cạnh đó, đầu tư ngân sách cho ATTT cũng có xu hướng tăng với 52,4% cơ quan, tổ chức, doanh nghiệp tham gia khảo sát cho biết tỷ lệ đầu tư cho ATTT đạt mức trên 5% tổng đầu tư về CNTT.

Kết quả khảo sát năm nay cũng cho thấy sự quan tâm, chú ý cao của các tổ chức, doanh nghiệp đến các biện pháp mang tính tổ chức quản lý. Đa số tổ chức, doanh nghiệp được hỏi đã trả lời “có” với các biện pháp này. Theo đánh giá của VNISA phía Nam, đây là một dấu hiệu quan trọng, cho thấy sự chuyển biến từ chỗ chỉ coi trọng các biện pháp kỹ thuật sang cách tiếp cận một cách tổng thể đối với bài toán đảm bảo ATTT, khi mà qui trình và con người là những yếu tố có tầm quan trọng tương đương nhưng ít được các tổ chức chú ý thực hiện trong quá khứ.

Theo kết quả khảo sát, khi có sự cố, báo cáo lãnh đạo công ty mang tính chất nội bộ vẫn là kênh chủ đạo (chiếm 70,9%). Nhà cung cấp dịch vụ viễn thông ít được chú ý khi xảy ra sự cố (chỉ chiếm 7,9%) là một điểm cần xem xét vì các nhà cung cấp dịch vụ có lợi thế rất lớn về vị trí kết nối trong mạng cùng lực lượng nhân sự đáng kể cho các xử lý ATTT. Đây là một “vùng trắng” mà các nhà cung cấp dịch vụ Internet cần chú ý trong kế hoạch phát triển kinh doanh, đặc biệt là
kinh doanh dịch vụ ATTT, bên cạnh các dịch vụ đã khá phổ biến là Trung tâm dữ liệu.

Về biện pháp kỹ thuật, kết quả khảo sát của VNISA phía Nam chỉ rõ, các biện pháp kiểm soát truy cập (access control) từ vật lý như khoá, thẻ từ, sinh trắc học... đến luận lý, tường lửa, lọc lưu lượng mạng, chống tấn công từ chối dịch vụ DDoS, chữ ký số đều được sử dụng rộng rãi tại đa số các tổ chức.

Bên cạnh đó, việc phân hoạch mạng theo chức năng - một công tác nền tảng và là khởi đầu cho kiểm soát truy cập giữa các vùng an ninh, đã được tới 55,5% các tổ chức, doanh nghiệp cho biết có thực hiện. Tuy nhiên, vẫn còn khá nhiều (44,1%) tổ chức, doanh nghiệp trả lời “không” với câu hỏi này.

“Đầu tư cho ATTT như một đầu tư cho kinh doanh”

Trên cơ sở những thông tin tổng hợp và qua khảo sát về tình hình ATTT trong năm 2016, VNISA phía Nam kiến nghị cơ quản quản lý nhà nước ban hành nhanh chóng kịp thời các văn bản dưới luật và giám sát công tác thực thi Luật ATTT mạng đã có hiệu lực từ 1/7/2016 để đảm bảo luật này đi vào cuộc sống và mang lại môi trường an toàn an ninh trong không gian số của Việt Nam, phục vụ hữu hiệu phát triển kinh tế xã hội; tăng cường công tác đảm bảo ATTT cho các dịch vụ công một cách đồng bộ để phát triển mạnh mẽ và vững chắc chính phủ điện tử, mang lại cho công dân ngày càng nhiều các tiện ích đáng tin cậy qua mạng để tạo một môi trường thuận lợi nhất cho phát triển.

VNISA phía Nam cũng đề xuất cần sử dụng hiệu quả các đầu tư về thao trường an ninh mạng phục vụ đào tạo nhân lực và phát triển mạnh mẽ hơn nữa công tác diễn tập ATTT, đưa diễn tập ATTT thành một kênh đánh giá khả năng phòng thủ hữu hiệu và khách quan.

Đối với doanh nghiệp, VNISA phía Nam khuyến nghị các doanh nghiệp cần quan tâm phát triển về chiều sâu công tác đảm bảo ATTT, trong đó chú trọng khả năng phát hiện và xử lý các tấn công có chủ đích; tăng cường khả năng phối hợp, chia sẻ thông tin giữa các doanh nghiệp, giúp cho khả năng rút bài học kinh nghiệm và tránh các sai sót đã xảy ra được tốt hơn.

Cùng với đó, VNISA phía Nam cũng đề nghị các tổ chức, doanh nghiệp đầu tư cho ATTT một cách hợp lý, phù hợp với nhu cầu hoạt động sản xuất kinh doanh của đơn vị mình; tiến tới có những đánh giá chính xác về hiệu quả cho các đầu tư ATTT để đảm bảo sự phát triển của ATTT lâu dài và bền vững, biến đầu tư cho ATTT như một đầu tư cho kinh doanh.