Có thể thiệt hại 1 triệu USD chỉ trong 1 giờ

Tại Hội nghị bàn tròn cấp cao Lãnh đạo công nghệ thông tin và An toàn thông tin năm 2022, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) nhận định, trong thời kỳ chuyển đổi số, toàn bộ hoạt động của con người được chuyển lên môi trường mạng, tạo ra thách thức vô cùng lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng. Chỉ cần một sự cố an toàn, an ninh mạng nghiêm trọng có thể làm ngưng trệ chương trình chuyển đổi số của cả một ngành, một địa phương, một doanh nghiệp. Mỗi ngày, trung bình một người Việt Nam hoạt động trực tuyến gần 7 tiếng, thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn thông tin mạng cao hơn.

Chỉ trong nửa đầu năm 2022, tại Việt Nam, trung bình mỗi ngày có tới 44,7 sự cố tấn công mạng vào các hệ thống thông tin, tăng 1,6 lần so với cùng kỳ năm 2021. Điều này khiến các doanh nghiệp Việt Nam phải đối mặt với nhiều thách thức liên quan tới vấn đề đảm bảo an ninh, an toàn không gian mạng và những khó khăn trong việc thích nghi với bối cảnh chuyển đổi số.

Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin chia sẻ, thống kê trên thế giới, có 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây; phát hiện 40 điểm yếu lỗ hổng mỗi ngày. Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. An toàn thông tin chuỗi cung ứng; tấn công có chủ đích, mã độc tống tiền và nguy cơ tin tặc xâm nhập hệ thống của các doanh nghiệp sẽ gia tăng; xu hướng chuyển dữ liệu và ứng dụng sang sử dụng nền tảng đám mây đã rõ ràng.

Theo dự báo của ResearchAndMarkets.com, thị trường điện toán đám mây toàn cầu sẽ tăng trưởng từ 371,4 tỷ USD năm 2020, lên 832,1 tỷ USD vào năm 2025. Điện toán đám mây đang tạo ra các mối đe dọa mới về an toàn, an ninh mạng. Một nghiên cứu công bố gần đây cho thấy, gần 80% công ty tham gia khảo sát đã gặp vấn nạn rò rỉ dữ liệu, tấn công mạng trên đám mây, trong đó, 43% doanh nghiệp báo cáo, đã có hơn 10 lần dữ liệu bị xâm phạm.

“Khi bị tấn công, mỗi giờ, doanh nghiệp mất kết nối Internet có thể gây thiệt hại 300.000 - 1 triệu USD”, ông  Phúc nhấn mạnh.

Doanh nghiệp xem nhẹ đầu tư cho an toàn thông tin

Mặc dù các nguy cơ mất an toàn thông tin rất rõ ràng, nhưng theo nhận định của lãnh đạo Cục An toàn thông tin, phần lớn tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro.

Ông Robert Trọng Trần, Phó tổng giám đốc Dịch vụ tư vấn, lãnh đạo mảng rủi ro, công nghệ và an ninh mạng (EY Việt Nam) cho rằng, không ít doanh nghiệp đã “bỏ qua” an ninh mạng trong chuyển đổi số vì nhiều lý do.

Nhiều doanh nghiệp không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến không cập nhật và thiếu nhạy bén trước những cuộc tấn công ngày càng tinh vi của tội phạm mạng.

- Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel

Tương tự, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (VCS) chỉ ra, nhiều doanh nghiệp không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến không cập nhật và thiếu nhạy bén trước những cuộc tấn công ngày càng tinh vi của tội phạm mạng. Ngoài ra, việc đầu tư dàn trải, không đồng bộ, thiếu chiến lược rõ ràng khiến công tác này chưa thực sự hiệu quả.

Khảo sát của Hiệp hội An toàn thông tin Việt Nam (VNISA) đối với 147 đơn vị, doanh nghiệp trong năm 2022 cho thấy, có 65% tổ chức có tỷ lệ kinh phí đầu tư cho an toàn thông tin dưới 5% trên tổng nguồn vốn đầu tư cho công nghệ thông tin.

Để đảm bảo an toàn thông tin cho hệ thống theo chỉ đạo của Thủ tướng Chính phủ, Cục An toàn thông tin đề nghị các lãnh đạo công nghệ thông tin và an toàn thông tin quán triệt nguyên tắc: Bộ trưởng, thủ trưởng cơ quan ngang bộ; chủ tịch UBND các tỉnh, thành phố; chủ tịch, tổng giám đốc tập đoàn, tổng công ty nhà nước, ngân hàng thương mại nhà nước và các tổ chức tín dụng, tài chính nhà nước khác chịu trách nhiệm trước Thủ tướng Chính phủ nếu để xảy ra mất an toàn, an ninh mạng, lộ lọt bí mật nhà nước tại cơ quan, đơn vị mình quản lý.

Đồng thời phải bảo đảm tỷ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin.