Nhiều doanh nghiệp Việt “lơ là” công tác bảo đảm an toàn thông tin?

Nhiều con số thống kê đưa ra trong Sách trắng về Công nghệ thông tin và Truyền thông 2014 cho thấy, tình hình bảo đảm an toàn thông tin của các doanh nghiệp Việt Nam còn yếu.
Nhiều doanh nghiệp Việt “lơ là” công tác bảo đảm an toàn thông tin? ảnh 1Nhiều chỉ tiêu về an toàn thông tin của các tổ chức, doanh nghiệp Việt còn yếu. (Nguồn: Sách trắng CNTT-VT 2014)

Trong Sách trắng về công nghệ thông tin và truyền thông 2014 được Bộ Thông tin và Truyền thông công bố chiều 27/10, có một nội dung rất đáng chú ý về tình trạng an toàn thông tin ở Việt Nam.

Thống kê trên tổng số 600 cơ quan, tổ chức, doanh nghiệp toàn quốc năm 2013 cho thấy, nếu như năm 2012, tỷ lệ đơn vị có ban hành quy chế về an toàn thông tin đã được lãnh đạo phê duyệt chiếm tỷ lệ 44,2% thì đến năm 2013, con số này chỉ còn là 27,5%.

Trong khi đó, tỷ lệ đơn vị có ban hành quy trình thao tác chuẩn phản ứng, xử lý sự cố máy tính năm 2013 là 21,7%, thấp hơn năm 2012 với 27,3%.

Về mức độ áp dụng các giải pháp công nghệ đảm bảo an toàn thông tin và tỷ lệ các đơn vị nhận biết được có bị tấn công mạng (xét theo một số loại tấn công cơ bản), chưa có một tiêu chí nào đạt được 50%. Trong đó, thấp nhất là tỷ lệ các đơn vị nhận biết có tấn công làm thay đổi hay phá hoại dữ liệu (6,9%), tỷ lệ các đơn vị nhận biết có tấn công xâm nhập trái phép (8,9%) và cao nhất là tỷ lệ các đơn vị nhận biết có tấn công mã độc (32,3%)…

Có một thông số đáng mừng là tỷ lệ các đơn vị có cán bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin năm 2013 là 73,8% (năm 2012 là 64%). Tuy nhiên, tỷ lệ đơn vị có kế hoạch đào tạo về an toàn thông tin năm 2013 (37,7%) giảm so với 2012 (53,1%).

Những con số trên làm dấy lên lo ngại về việc “lơ là” với tội phạm mạng khi mà nhiều cảnh báo cho thấy, hacker thường xuyên tấn công vào hệ thống của các website Việt Nam. Mới đây nhất, nhiều website tin tức lớn của Việt Nam như Dantri, Kenh14, VnEconomy… không thể truy cập được khi đơn vị vận hành hệ thống VCCorp gặp sự cố tấn công phá hoại.

Trao đổi với phóng viên Vietnam+ ông Hoàng Giang Hải, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp Máy tính Việt Nam (VNCERT) cho biết, những con số thống kê thể hiện phần nào mức độ đảm bảo an toàn thông tin so với năm trước.

Về tỷ lệ ban hành quy chế an toàn thông tin được lãnh đạo phê duyệt năm 2013 giảm so với năm 2012, ông Hải nói con số này nói lên một điều, là những quy chế của tổ chức, doanh nghiệp cần được cập nhật theo tiêu chuẩn về an toàn thông tin mới được ban hành.

Cũng theo ông Hải, mức độ phức tạp của các cuộc tấn công mạng ngày càng tăng khi hacker dùng mọi thủ đoạn để phá hoại, đánh cắp thông tin… Tuy nhiên, các thống kê nói trên cũng cho thấy tỷ lệ cán bộ chuyên trách về an toàn thông tin của doanh nghiệp ngày càng có  trình độ cao hơn nên nhìn ra được nhiều khiếm khuyết hơn trong hệ thống của mình.

Lãnh đạo của VNCERT cũng không quên khuyến cáo các tổ chức, doanh nghiệp cần phối hợp chặt chẽ với cơ quan chức năng để chủ động và sớm phát hiện ra các hành vi tấn công ngày càng tinh vi của tội phạm mạng./.

(Vietnam+)

Tin cùng chuyên mục