“Khi đưa hoạt động lên Internet, chúng ta chắc chắn đã là mục tiêu tấn công, bất kể là đơn vị lớn, nhỏ hay vừa”, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (VCS) nhận định tại Hội thảo Công nghệ thông tin và An toàn thông tin 2023 (CIO/CSO Summit 2023) diễn ra tại TP.HCM và Hà Nội.

image001.jpg
Hội thảo Hội thảo Công nghệ thông tin và An toàn thông tin 2023 với chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số”

Báo cáo tình hình nguy cơ An toàn thông tin từ hệ thống Threat Intelligence của VCS trong 9 tháng đầu năm 2023 chỉ ra, Việt Nam đã có khoảng 12 triệu tài khoản bị xâm nhập với 48 triệu các bản ghi của tổ chức, cá nhân được rao bán công khai. Hơn 300 GB dữ liệu bị mã hóa tống tiền, cùng hơn 5.800 tên miền mạo danh được hacker sử dụng để lừa đảo nhằm gian lận, ăn cắp tài khoản của người dùng. 

Theo ông Hải, khi một doanh nghiệp nói “không gặp vấn đề về an toàn thông tin”, họ hoàn toàn có thể đang rơi vào tình trạng đã bị tấn công mà không biết, bởi các nhóm tấn công chuyên nghiệp, hoạt động âm thầm và lâu dài bên trong hệ thống công nghệ thông tin (CNTT) của doanh nghiệp. 

Cuộc chiến an ninh mạng “bất đối xứng”

Trước đây, các tổ chức tội phạm mạng thường chỉ tập trung vào các doanh nghiệp lớn, nhưng nay có thêm mục tiêu mới là các doanh nghiệp ở mọi quy mô, khi tất cả đều chuyển đổi số và đưa hoạt động của mình lên Internet. Điều này, theo ông Hải sẽ tạo nên một cuộc đấu “bất đối xứng” giữa doanh nghiệp và tội phạm mạng. 

image002.jpg
“Đó là một cuộc đấu bất cân xứng về năng lực an toàn thông tin”, ông Nguyễn Sơn Hải, Giám đốc VCS nói

“Doanh thu lớn từ hoạt động tấn công trở thành động lực cho các tổ chức tội phạm mạng hành động một cách quyết liệt. Thế lực này có bộ máy như một doanh nghiệp toàn cầu, với đủ các bộ phận từ vận hành, khai thác, nhóm nghiên cứu. Với nguồn lực khổng lồ, các tổ chức này cũng dễ dàng thuê được những hacker giỏi nhất làm việc cho mình, thực hiện công việc chính là tấn công liên tục vào các hệ thống của doanh nghiệp”, ông Hải phân tích.

Trong khi đó, đối thủ của họ là những phòng ban an toàn thông tin của doanh nghiệp được tổ chức đơn giản, đầu tư hạn chế. Trong xu hướng tấn công mạng được cung cấp dưới dạng dịch vụ, với số tiền từ vài chục USD mỗi tháng, bất cứ ai cũng có thể trở thành nạn nhân của các nhóm tội phạm mạng này. 

Đối tác đồng hành an toàn thông tin

Từ góc nhìn này, ông Nguyễn Sơn Hải cho rằng, việc đầu tiên để đảm bảo an toàn cho hệ thống là giải quyết vấn đề bất đối xứng trong năng lực an toàn thông tin. “Tội phạm mạng lớn hơn chúng ta rất nhiều, vì vậy “phép cộng” với một đối tác chuyên sâu về an toàn thông tin sẽ là cách để cân bằng “cuộc chiến” này”, ông Hải nói. 

Khác với việc cung cấp giải pháp hoặc dịch vụ đơn thuần, đối tác đồng hành an toàn thông tin được hiểu là một đối tác có thể sống cùng vòng đời với tổ chức, đồng hành giải quyết mọi vấn đề về an toàn thông tin. Kết quả sẽ được đo bằng việc cùng nâng cao mức độ trưởng thành về an toàn thông tin của tổ chức theo thời gian. 

Theo ông Nguyễn Anh Tuấn - Phó Giám đốc VCS, đây là cũng nhu cầu của thị trường hiện nay và được các doanh nghiệp ngày càng quan tâm: “Khi xác định đầu tư bài bản, họ muốn có một đối tác đồng hành, có sự cam kết chứ không chỉ là mua bán dịch vụ, giải pháp… Cách làm này cũng được đánh giá là giúp giảm chi phí, thời gian so với việc tự xây dựng một bộ phận an toàn thông tin đầy đủ”. 

Ở vai trò đơn vị hàng đầu Việt Nam về an toàn thông tin, đại diện VCS cho biết sẽ triển khai chương trình đồng hành cùng doanh nghiệp trưởng thành về an toàn thông tin (Cybersecurity Maturity Program - CSMP); nhấn mạnh về sự gắn kết sâu trong thời gian dài cùng doanh nghiệp để nâng cao độ trưởng thành an toàn thông tin.

image003.jpg
“Doanh nghiệp cần một đối tác đồng hành, có sự cam kết chứ không phải chỉ là mua bán dịch vụ, giải pháp đơn thuần”, ông Nguyễn Anh Tuấn - Phó giám đốc VCS cho biết

Doanh nghiệp có thể tận dụng nguồn lực từ VCS với hơn 500 nhân sự, trong đó nhiều nhân sự tầm thế giới, được khẳng định qua các bảng xếp hạng của Microsoft, Google hay các cuộc tấn công mạng lớn nhất thế giới Pwn2Own. VCS cũng là doanh nghiệp hàng đầu tại Việt Nam về thị phần SOC, cùng thế mạnh của nhà cung cấp dịch vụ Internet, giúp ngăn chặn các cuộc tấn công DDoS ngay từ đường truyền. Đội ngũ VCS đồng hành giúp nâng cao năng lực nội tại của doanh nghiệp, thông qua việc đào tạo cho đội ngũ, chia sẻ tri thức, sẵn sàng đứng ra ứng cứu sự cố. 

image004.jpg
VCS thiết kế chương trình Đồng hành cùng doanh nghiệp trưởng thành về an toàn thông tin

“Một đối tác đồng hành tốt về an toàn thông tin là một đối tác giàu tri thức, có năng lực về con người và công cụ để phản ứng nhanh nhạy với mối nguy, đồng thời có tính cam kết cao, chi phí hiệu quả để có thể đi cùng nhau lâu dài. VCS có đủ 4 yếu tố này”, ông Hải khẳng định. 

Doãn Phong