Các giám đốc an toàn thông tin cho biết, trong khi rủi ro ngày càng gia tăng, nhiều tổ chức vẫn còn tâm lý chủ quan, không tuân thủ các quy định về bảo mật.
Tại Hội thảo CIO CSO 2024 về Công nghệ thông tin và An toàn thông tin tổ chức tại Hà Nội sáng 6/11, ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin, Bộ Công nghệ thông tin và Truyền thông, nhấn mạnh việc thực hiện các quy định về an toàn thông tin là “ không phải là một lựa chọn, nhưng nó là cần thiết”. Tội phạm mạng ngày càng quan tâm đến Việt Nam sau khi các tổ chức lớn trả tiền chuộc dữ liệu.
Tuy nhiên, theo giám đốc, vẫn còn nhiều đơn vị chưa đầu tư tốt vào vấn đề này. Ông Duan cho biết: “Tâm lý tự do kinh doanh của tội phạm mạng vẫn tồn tại trong các tổ chức và lãnh đạo doanh nghiệp”.
Giám đốc An toàn thông tin Lê Văn Tuấn phát biểu tại sự kiện tổ chức ở Hà Nội sáng 6/11. hình ảnh: Phần Lan
Một số doanh nghiệp lớn của Việt Nam trở thành nạn nhân của các cuộc tấn công mã hóa dữ liệu bằng ransomware trong nửa đầu năm nay, gây gián đoạn hoạt động cũng như ảnh hưởng đến tài chính và danh tiếng, nhưng dự kiến sẽ nâng cao nhận thức cho những doanh nghiệp khác. Tuy nhiên, ông Duẩn cho biết, trong quá trình thanh tra một công ty chứng khoán khác hồi tháng 9, sở này phát hiện đơn vị này “không làm gì cả”.
“Công ty chắc chắn sẽ bị phạt”, ông nói và cho biết thêm rằng có những hướng dẫn, quy định về an toàn thông tin nhưng chỉ có 50% đơn vị thực hiện đầy đủ.
Ông Nguyễn Sơn Hải, Giám đốc điều hành An ninh mạng Viettel, cũng có quan điểm tương tự. Ông cho rằng doanh nghiệp hiện nay có thể chia thành hai loại: “đã bị tấn công” và “chưa bị tấn công”. Đối với những người chưa bị tấn công, ông cho biết họ “nhận thức được và lo ngại” nhưng vẫn cho rằng chưa phải lúc triển khai các giải pháp bảo mật thông tin.
Ông nói: “Nhiều lãnh đạo doanh nghiệp nghĩ rằng ‘chúng tôi chưa phải là nạn nhân tiếp theo’.
Ông cũng trích dẫn sự thay đổi trong xu hướng tội phạm mạng mở rộng mục tiêu tấn công của chúng. Thay vì nhắm đến những mục tiêu có tiềm lực tài chính và mức độ bảo mật cao, tội phạm mạng có xu hướng hướng tới những “mục tiêu mềm” là những doanh nghiệp nhỏ có mức độ bảo mật thấp hơn, dễ xâm nhập và kiếm được lợi nhuận lớn.
Ông Nguyễn Sơn Hải, Giám đốc VCS. hình ảnh: Phần Lan
Lãnh đạo VCS cho biết trong tương lai, trong bối cảnh số lượng tài sản kỹ thuật số ngày càng tăng, nguy cơ tấn công mạng sẽ tăng lên, dẫn đến bề mặt tấn công lớn hơn. Đồng thời, doanh nghiệp luôn thiếu nguồn nhân lực đảm bảo an toàn thông tin.
Mới đây, qua diễn tập thực chiến, quân đội Việt Nam còn phát hiện khoảng 640 lỗ hổng bảo mật, trong đó có lỗ hổng cơ bản và lỗ hổng nghiêm trọng. Kaspersky báo cáo số lượng tài khoản bị xâm nhập từ các cơ quan, tổ chức Việt Nam được rao bán trên web đen đã tăng 31 lần vào năm 2023 so với năm 2019. Ngoài ra, website của 625 cơ quan, tổ chức thuộc 28 bộ, ngành và 53 tỉnh, thành bị rò rỉ. Người ta phát hiện ra rằng các liên kết đến quảng cáo cá cược đã được chèn vào (90%), cũng như nội dung bất hợp pháp (10%).
Lữ Quế
