Khảo sát của Ernst & Young: 94% doanh nghiệp Việt Nam “bó tay” trước tấn công mạng

05/04/2017 19:01 PM | Xã hội

Báo cáo Khảo sát An toàn Thông tin Toàn cầu của Ernst & Young cho thấy, 94% lãnh đạo doanh nghiệp Việt Nam đánh giá năng lực an toàn bảo mật thông tin của tổ chức chưa đáp ứng được yêu cầu.

Quá ít doanh nghiệp bảo vệ được an toàn thông tin

Hãng kiểm toán Ernst & Young (EY) vừa công bố Báo cáo Khảo sát An toàn Thông tin Toàn cầu năm 2016-2017. Khảo sát lần thứ 19 này có sự tham gia của một số doanh nghiệp thuộc Top 500 Việt Nam. Theo kết quả khảo sát, có tới 94% doanh nghiệp Việt Nam tự nhận mình không có khả năng chống đỡ hay bảo vệ trước các cuộc tấn công trên mạng. Tỷ lệ này trên toàn thế giới là 86%.

Ông Nguyễn Đạt, Phó Tổng Giám đốc EY Vietnam khẳng định năng lực bảo mật thông tin của các doanh nghiệp Việt Nam rất yếu kém. An toàn, bảo mật thông tin càng trở thành vấn đề nóng, khi hệ thống màn hình tại sân bay Nội Bài và Tân Sơn Nhất bị tin tặc xâm nhập năm 2016. Trang web của một hãng hàng không trong nước cũng bị đánh sập trong một cuộc tấn công, ảnh hướng đến trên 100 chuyến bay và gây lộ 411 ngìn thông tin khách hàng.

“Trước khi khảo sát, tôi có thể mường tượng được rằng kết quả không thể tốt như nhiều nước trên thế giới. Nhưng con số 94% này đã làm cho tôi cảm thấy ngạc nhiên” – ông Phó Tổng Giám đốc EY Vietnam chia sẻ.

Doanh nghiệp cần làm gì?

Ông Nguyễn Chí Thành, Chánh văn phòng Hiệp hội An toàn thông tin Việt Nam cho rằng người lãnh đạo doanh nghiệp phải nâng cao nhận thức về bảo đàm an toàn thông tin. Theo ông Thành, sơ đồ bảo đảm an toàn thông tin là một hình tam giác. Mỗi cạnh của tam giác ứng với Công nghệ, Quy trình và Chính sách. Dù vậy, con người mới là yếu tố quan trọng nhất và bao trùm lên cả tam giác. Trong đó, nhận thức của lãnh đạo doanh nghiệp về bảo đảm an toàn thông tin còn đang ở mức thấp.

“Phát triển công nghệ thông tin phải đi đôi với chống đỡ lại các xu hướng bất lợi. Tuy nhiên, lỗ hổng luôn có và cần thường xuyên phát hiện, sửa chữa kịp thời. Cuộc chiến giữa người bảo vệ an toàn thông tin và kẻ có dụng ý xấu có thể sẽ không có điểm dừng cuối” – ông Thành nói.

Sau khi nhận thức về tầm quan trọng của bảo mật an toàn thông tin, người lãnh đạo doanh nghiệp cần có hành động cụ thể. Theo Phó Tổng Giám đốc EY Vietnam, doanh nghiệp có 3 việc cần làm: thiết lập lá chắn bảo vệ, xây dựng khả năng phục hồi, tiên đoán cuộc tấn công.

Ông Nguyễn Đạt cho rằng việc tiên đoán cuộc tấn công trong thời gian tới hoàn toàn có thể thực hiện được. Những bộ phận bị đưa vào tầm ngắm phải tự bảo vệ lấy mình với sự đầu tư của doanh nghiệp về con người và kỹ thuật.

“Qua các phân tích, chúng ta có thể biết được rằng có những cuộc tấn công sắp tới. Ở những bộ phận này phải tự bảo vệ lấy mình với sự đầu tư tương đối về con người và kỹ thuật, kiến thức” – ông Đạt nói.

Bên cạnh đó, việc chú ý tới những thông tin mà đối tác đang nắm giữ hay các thiết bị IoT và thực tại ảo cũng rất nên làm. Bởi điều này nhằm bảo đảm an toàn “hệ sinh thái” của doanh nghiệp.

Chia sẻ thêm, ông Đạt tiết lộ rằng thông tin về vị trí của mỗi người đang bị máy điện thoại âm thầm rò rỉ, ngay cả khi chúng đã bị người dùng tắt. Vì thế, mỗi cá nhân cũng cần tự nâng cao nhận thức hơn nữa về bảo mật an toàn thông tin.

Theo Vương Diệu Quân

Cùng chuyên mục
XEM