Năm 2021, hơn 70% doanh nghiệp được khảo sát có thành lập bộ phận an toàn thông tin (ATTT), tăng đáng kể so với mức 44% của năm ngoái – minh chứng cho sự gia tăng mạnh mẽ của nhu cầu ATTT trong đại dịch.

Thông tin này đến từ báo cáo tình hình ATTT tại các doanh nghiệp (DN) phía Nam năm 2021, vừa được Chi hội phía Nam của Hiệp hội An toàn Thông tin (VNISA) công bố tại Hội thảo trực tuyến ATTT trong Chuyển đối số, những thách thức và cơ hội mới.

Hội thảo do Chi hội phía Nam VNISA phối hợp cùng Cục ATTT, Sở Thông tin Truyền thông TP.HCM tổ chức, thu hút sự tham gia của nhiều chuyên gia, nhà khoa học, đơn vị ứng dụng – cung cấp sản phẩm dịch vụ công nghệ thông tin (CNTT), ATTT trong, ngoài nước, cũng như lãnh đạo các cơ quan, DN đang triển khai chuyển đổi số và cơ quan quản lý Nhà nước ở Trung ương và các tỉnh thành phía Nam.

Phát biểu tại sự kiện này, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Huy Dũng cho biết, Việt Nam thời gian qua đã tăng trưởng nhanh trên bảng xếp hạng quốc tế khi có Chỉ số an toàn không gian mạng toàn cầu (GCI) năm 2020 đứng thứ 25 trong 194 quốc gia và vùng lãnh thổ, xếp thứ 7 khu vực châu Á – Thái Bình Dương. So với đánh giá công bố cách đây 3 năm, Việt Nam đã tăng 25 bậc. 

Song song đó, đại dịch Covid-19 diễn ra suốt 18 tháng qua cũng mang đến nhiều cơ hội lẫn thách thức, nhất là tại các tỉnh thành phía Nam, trong hoạt động bảo đảm ATTT của cá nhân, tổ chức, DN. Theo Thứ trưởng Nguyễn Huy Dũng, về vấn đề ATTT, có thể khẳng định sự trục trặc sẽ luôn xảy ra, song cách thức vượt qua thế nào mới là quan trọng.

“Đối với lĩnh vực CNTT, công nghệ số, an toàn, an ninh mạng, cách ứng xử tốt nhất để vượt qua những mất mát bởi Covid-19 là đẩy nhanh và toàn diện quá trình phát triển công nghệ, chuyển đổi số quốc gia”, ông Dũng nói.

Ý thức ATTT tại DN tăng mạnh trong Covid-19

Trên thực tế, trong bối cảnh nhu cầu làm việc từ xa tăng mạnh do ảnh hưởng bởi đại dịch, yêu cầu về ATTT tại các DN cũng tăng theo. Các tổ chức, DN đồng thời ý thức rõ ràng hơn hoạt động bảo đảm ATTT và ghi nhận sự cải thiện đáng kể trong công tác ATTT so với năm ngoái.

Trong số 174 DN được Chi hội phía Nam VNISA khảo sát (45% sử dụng 300 máy tính trở lên), có 71% DN có thành lập bộ phận ATTT trong năm 2021, tăng đáng kể so với mức 44% của năm ngoái. Số lượng DN có bộ phận ATTT trên 10 người chiếm 16%. Năm nay, tỷ lệ sử dụng chữ ký số tại các tổ chức cũng tăng hơn nhiều so với năm ngoái. Các đơn vị này chủ yếu dùng chữ ký số khi giao dịch với các tổ chức, cá nhân bên ngoài (giao dịch tài chính, giao dịch hành chính…).

Về việc áp dụng chuẩn trong xây dựng hệ thống quản lý ATTT (ISMS), kết quả khảo sát 2021 cho thấy 72% trường hợp, tổ chức đã có triển khai hệ thống quản lý theo các tiêu chuẩn khác nhau. Đây là sự cải thiện đáng kể so với kết quả của năm 2020, khi chỉ 42% trường hợp khảo sát cho biết tổ chức của mình có triển khai hệ thống quản lý ATTT. Trong đó, tiêu chuẩn ISO/IEC 2700x và TCVN (tiêu chuẩn Việt Nam) là phổ biến nhất. Ngoài ISO/IEC 2700x, TCVN, HiPAA, PCI, có 54/174 tổ chức còn xây dựng và ban hành quy chế, quy định về bảo đảm ATTT theo các tiêu chuẩn khác.

Đáng chú ý, tỷ lệ tổ chức đã xây dựng và ban hành quy chế, quy định để bảo vệ thông tin cá nhân năm nay là 91%, tiếp tục tăng so với năm ngoái (85,1%). Theo khảo sát, trên 70% tổ chức đã có quy định về việc không được phép tiết lộ thông tin cá nhân của cán bộ, khách hàng; bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân; chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống. Tuy vậy, vẫn còn khoảng 42% các tổ chức chưa sử dụng các biện pháp mã hóa để bảo vệ thông tin cá nhân khi truyền dữ liệu trên mạng.

Hiện trạng an toàn thông tin khu vực phía nam

Peter Firstbrook – Phó chủ tịch và nhà phân tích của Gartner, trong một phân tích từng dự báo, tỷ lệ lao động từ xa hoặc kết hợp sẽ tăng 30% trong vài năm tới – yếu tố dẫn đến việc các tổ chức có xu hướng tuyển dụng lao động có tay nghề cao bất kể họ sống ở đâu. Đây có thể vừa là lợi thế kinh doanh, vừa mang đến nhiều thách thức an ninh mới, khi các công cụ và phần cứng bảo mật tại chỗ sẽ không còn thực tế hoặc không còn tốt nữa. Do đó, vấn đề bảo đảm ATTT cá nhân lẫn áp dụng hệ thống quản lý ATTT được xem là xu hướng tất yếu, cần được quan tâm.

ATTT phải bắt đầu từ nhận thức

Tuy vậy, khảo sát cho thấy vẫn còn 49% tổ chức có tỷ lệ kinh phí đầu tư cho ATTT dưới 5% trong tổng nguồn vốn đầu tư danh cho CNTT. Bên cạnh đó, trở ngại lớn nhất trong công tác bảo đảm ATTT tại các tổ chức là vấn đề nâng cao nhận thức cho người sử dụng về bảo mật máy tính (59%).

Năm ngoái, con số này là 50%. Việc không cập nhật kịp các phương thức tấn công (40%); phải cân bằng giữa việc áp dụng nguyên tắc quản lý với mục tiêu kinh doanh (39%); xác định mức độ ưu tiên về ATTT so với các vấn đề khác của tổ chức (37%); gặp khó khăn trong tìm kiếm nguồn lực về ATTT (35%) là những rào cản lớn tiếp theo. 

Do đó, dựa trên kết quả khảo sát này, Chi hội phía Nam VNISA kiến nghị các DN tiếp tục nâng cao nhận thức ATTT cho người sử dụng, lãnh đạo, chủ DN; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp. Hơn nữa, bản thân các DN phải đánh giá và giám sát ATTT định kỳ; nắm vững và coi ATTT là một trụ cột cho chuyển đổi số; phối hợp tốt với cơ quan bảo vệ pháp luật, các tổ chức chuyên ngành trong ứng cứu sự cố ATTT.

Trở ngại chính cho đảm bảo an toàn thông tin

Ngoài ra, dù tỷ lệ % đơn vị có triển khai các quy trình nghiệp vụ về ATTT trong năm 2021 tăng so với khảo sát năm ngoái ở hầu hết các tiêu chí, song đại diện Chi hội phía Nam VNISA cho rằng, việc triển khai quy trình thao tác chuẩn (Standard Operating Procedures) để phản hồi lại các sự cố mất ATTT cần cải thiện, vì chưa đến 60% các khảo sát cho thấy đơn vị công tác của mình đã có áp dụng việc này.

Chi hội phía Nam VNISA kiến nghị cơ quan quản lý Nhà nước cần hoàn thiện cơ sở pháp lý cho an toàn thông tin cá nhân, nền tảng vững chắc áp dụng công nghệ mới như trí tuệ nhân tạo (AI), học máy (Machine Learning), chuyển đổi số; Xây dựng cơ chế phối hợp tạo sự thống nhất Nhà nước – doanh nghiệp, Trung ương – địa phương sẵn sàng giải quyết sự trục trặc và xây dựng tiềm lực an toàn thông tin.

Bên cạnh đó, cơ quan quản lý nhà nước cần thể hiện định hướng của nhà nước với chuyển đổi số thông qua một kiến trúc đơn giản, dễ hiểu để huy động mọi nguồn lực xã hội đạt được mục tiêu; có chính sách khuyến khích phát triển nguồn lực ATTT và định kỳ khảo sát hiện trạng ATTT trên phạm vi cả nước.

DNSG

Leave a Reply

Your email address will not be published.