Khảo sát của Ernst & Young: 94% doanh nghiệp Việt Nam “bó tay” trước tấn công mạng

05/04/2017 07:01 PM | Thời sự

Báo cáo Khảo sát An toàn Thông tin Toàn cầu của Ernst & Young cho thấy, 94% lãnh đạo doanh nghiệp Việt Nam đánh giá năng lực an toàn bảo mật thông tin của tổ chức chưa đáp ứng được yêu cầu.

Khảo sát của Ernst & Young: 94% doanh nghiệp Việt Nam “bó tay” trước tấn công mạng

Quá ít doanh nghiệp bảo vệ được an toàn thông tin

Hãng kiểm toán Ernst & Young (EY) vừa công bố Báo cáo Khảo sát An toàn Thông tin Toàn cầu năm 2016-2017. Khảo sát lần thứ 19 này có sự tham gia của một số doanh nghiệp thuộc Top 500 Việt Nam. Theo kết quả khảo sát, có tới 94% doanh nghiệp Việt Nam tự nhận mình không có khả năng chống đỡ hay bảo vệ trước các cuộc tấn công trên mạng. Tỷ lệ này trên toàn thế giới là 86%.

Ông Nguyễn Đạt, Phó Tổng Giám đốc EY Vietnam khẳng định năng lực bảo mật thông tin của các doanh nghiệp Việt Nam rất yếu kém. An toàn, bảo mật thông tin càng trở thành vấn đề nóng, khi hệ thống màn hình tại sân bay Nội Bài và Tân Sơn Nhất bị tin tặc xâm nhập năm 2016. Trang web của một hãng hàng không trong nước cũng bị đánh sập trong một cuộc tấn công, ảnh hướng đến trên 100 chuyến bay và gây lộ 411 ngìn thông tin khách hàng.

“Trước khi khảo sát, tôi có thể mường tượng được rằng kết quả không thể tốt như nhiều nước trên thế giới. Nhưng con số 94% này đã làm cho tôi cảm thấy ngạc nhiên” – ông Phó Tổng Giám đốc EY Vietnam chia sẻ.

Doanh nghiệp cần làm gì?

Ông Nguyễn Chí Thành, Chánh văn phòng Hiệp hội An toàn thông tin Việt Nam cho rằng người lãnh đạo doanh nghiệp phải nâng cao nhận thức về bảo đàm an toàn thông tin. Theo ông Thành, sơ đồ bảo đảm an toàn thông tin là một hình tam giác. Mỗi cạnh của tam giác ứng với Công nghệ, Quy trình và Chính sách. Dù vậy, con người mới là yếu tố quan trọng nhất và bao trùm lên cả tam giác. Trong đó, nhận thức của lãnh đạo doanh nghiệp về bảo đảm an toàn thông tin còn đang ở mức thấp.

“Phát triển công nghệ thông tin phải đi đôi với chống đỡ lại các xu hướng bất lợi. Tuy nhiên, lỗ hổng luôn có và cần thường xuyên phát hiện, sửa chữa kịp thời. Cuộc chiến giữa người bảo vệ an toàn thông tin và kẻ có dụng ý xấu có thể sẽ không có điểm dừng cuối” – ông Thành nói.

Sau khi nhận thức về tầm quan trọng của bảo mật an toàn thông tin, người lãnh đạo doanh nghiệp cần có hành động cụ thể. Theo Phó Tổng Giám đốc EY Vietnam, doanh nghiệp có 3 việc cần làm: thiết lập lá chắn bảo vệ, xây dựng khả năng phục hồi, tiên đoán cuộc tấn công.

Ông Nguyễn Đạt cho rằng việc tiên đoán cuộc tấn công trong thời gian tới hoàn toàn có thể thực hiện được. Những bộ phận bị đưa vào tầm ngắm phải tự bảo vệ lấy mình với sự đầu tư của doanh nghiệp về con người và kỹ thuật.

“Qua các phân tích, chúng ta có thể biết được rằng có những cuộc tấn công sắp tới. Ở những bộ phận này phải tự bảo vệ lấy mình với sự đầu tư tương đối về con người và kỹ thuật, kiến thức” – ông Đạt nói.

Bên cạnh đó, việc chú ý tới những thông tin mà đối tác đang nắm giữ hay các thiết bị IoT và thực tại ảo cũng rất nên làm. Bởi điều này nhằm bảo đảm an toàn “hệ sinh thái” của doanh nghiệp.

Chia sẻ thêm, ông Đạt tiết lộ rằng thông tin về vị trí của mỗi người đang bị máy điện thoại âm thầm rò rỉ, ngay cả khi chúng đã bị người dùng tắt. Vì thế, mỗi cá nhân cũng cần tự nâng cao nhận thức hơn nữa về bảo mật an toàn thông tin.

Theo Vương Diệu Quân

Trí thức trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Ông Phạm Văn Tam nói trên báo Tuổi Trẻ: Sản phẩm của Asanzo "không phải là hàng Việt Nam"

Tại cuộc trao đổi với báo Tuổi Trẻ mới đây, ông Phạm Văn Tam thừa nhận rằng: Sản phẩm của Asanzo "được sở hữu từ công ty Việt Nam nhưng nó không phải là hàng Việt Nam".

Chủ tịch Sunhouse nói gì về việc 'gắn mác' hàng Việt?

Liên quan câu chuyện hàng hóa được lắp ráp từ linh kiện xuất xứ Trung Quốc sau đó dán mác hàng Việt rồi bán ra thị trường, PV Tiền Phong có cuộc trao đổi với Chủ tịch HĐQT Tập đoàn Sunhouse Nguyễn Xuân Phú.

Đầu tư hàng ngàn tỉ đồng, các công ty Shark Dzung rót vốn đang có mức lỗ khổng lồ trong những năm qua

Được mệnh danh là "bàn tay vàng" trong giới đầu tư lĩnh vực công nghệ, mỗi startup được Shark Dzung chạm vào đều tăng trưởng nhiều lần. Tuy nhiên, nhìn vào các con số biết nói trong các thương vụ đầu tư của Shark Dzung, người hâm mộ không thể đặt dấu chấm hỏi “Lỗ như này sao vẫn đầu tư"?

Case study

Startup đạt doanh thu 1 triệu USD ngay trong tuần đầu tiên, được định giá 1 tỷ USD nhờ giải quyết được vấn đề thầm kín của nam giới

Những căn bệnh thầm kín, khó nói mà nam giới thường xấu hổ khi nhắc đến đã có thể được giải quyết nhờ dịch vụ tư vấn và bán thuốc từ xa của Hims.

Đọc thêm