Tại Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017 với chủ đề “An toàn thông minh trong thế giới kết nối mới”, VNISA đã công bố nhiều báo cáo quan trọng liên quan đến thực trạng an toàn thông tin hiện nay.

Hội thảo quốc tế Ngày An toàn thông tin Việt Nam 2017 là sự kiện thường niên lần thứ 10, do Hiệp hội An toàn thông tin Việt Nam (VNISA) chủ trì, phối hợp với Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (Bộ TT&TT) và Cục CNTT (Bộ Quốc phòng) tổ chức, dưới sự bảo trợ của Bộ TT&TT, Bộ GD&ĐT.

Tại ngày An toàn thông tin 2017 VNISA đã trình bày báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng ATTT tại Việt Nam năm 2017 và công bố Chỉ số ATTT Việt Nam (Vietnam Information Security Index) 2017 được đông đảo cộng đồng quan tâm. 

SecurityBox mang đến giải pháp an ninh mạng toàn diện trong ngày An toàn thông tin 2017.

Thực trạng an toàn thông tin tại Việt Nam năm 2017

Phát biểu tại sự kiện khai mạc, thứ trưởng Bộ TT&TT Phạm Hồng Hải cho biết: Thời gian gần đây, các cuộc tấn công mạng đang gia tăng cả về số lượng và quy mô, diễn ra ngày càng tinh vi và phức tạp. Nhiều cuộc tấn công có chủ đích nhằm vào các cơ quan Chính phủ, các hệ thống thông tin quan trọng trong nhiều lĩnh vực.

Theo thống kê và tính toán của Cục An toàn thông tin và Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) – Bộ TT&TT, riêng trong nửa đầu năm 2017 đã ghi nhận 6.303 cuộc tấn công mạng vào các hệ thống thông tin của Việt Nam, bao gồm 1.522 cuộc tấn công lừa đảo, 3.792 cuộc tấn công cài đặt phần mềm độc hại và 989 cuộc tấn công thay đổi giao diện. Tổng số cuộc tấn công mạng vào các hệ thống thông tin sử dụng tên miền “.gov.vn” trong 6 tháng đầu năm 2017 là 25 cuộc.

Hầu hết các doanh nghiệp còn chủ quan trong các vấn đề an ninh mạng và dễ bị tấn công vào các lỗ hổng: các doanh nghiệp còn đánh giá thấp tầm quan trọng về sự tin tưởng của người tiêu dùng trong lĩnh vực an ninh mạng. Trong thực tế, khi gặp các sự cố mạng an ninh mạng hoặc có các mối đe dọa tiềm ẩn, các doanh nghiệp chủ yếu quan tâm đến sự gián đoạn sản xuất (48%) và mất mát về sở hữu trí tuệ (42%), và chỉ có số ít (16%) quan tâm đến uy tín của thương hiệu doanh nghiệp đối với khách hàng.

Chỉ số ATTT năm 2017 của doanh nghiệp Việt chỉ đạt mức trung bình

Đại diện VNISA đã công bố kết quả khảo sát hiện trạng, đánh giá Chỉ số ATTT năm 2017 đối với nhóm các doanh nghiệp. VNISA đã thực hiện khảo sát hiện trạng ATTT của 360 doanh nghiệp tại 3 vùng  trọng điểm Hà Nội, TP.HCM, Đà Nẵng, gồm 304 doanh nghiệp vừa và nhỏ (SME) và 56 doanh nghiệp hoạt động trong lĩnh vực Ngân hàng – Tài chính. Theo đánh giá, chỉ số ATTT của các Doanh nghiệp Việt đang rất thấp và chỉ ở mức trung bình.

Chỉ số an toàn thông tin 2017

Theo báo cáo chỉ số ATTT trung bình của tất cả các nhóm Doanh nghiệp Việt Nam chỉ đạt 54.2% là mức trung bình. Trong đó nhóm các Doanh Nghiệp thuộc lĩnh vực tài chính ngân hàng đạt chỉ số 59.9% và nhóm các doanh nghiệp khác là 31.1%. Các chỉ số thành phần bao gồm: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển bảo đảm ATTT mạng (72,4%); Trình độ nhận thức và đào tạo bồi dưỡng về ATTT (51,3%); Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%); Chính sách – pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia ATTT (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%); và Biện pháp quản lý (63,9%).

Dựa vào báo cáo ta có thể nhìn thấy tốc độ phát triển ATTT là chưa nhanh, sau 4 năm phát triển tính đến thời điểm hiện tại chỉ số ATTT mới chỉ dừng lại ở mức trung bình mặc dù các quy định về mặt pháp lý của Luật ATTT mạng và các quy định pháp lý mới đã yêu cầu các Doanh nghiệp phải nâng cao hệ thống bảo mật an toàn thông tin cho công ty của mình. Tuy nhiên, các doanh nghiệp đều đặc biệt yếu trong các khâu thiết lập và thực thi chính sách ATTT.

=>> “trình làng” thiết bị đánh giá an ninh mạng cho Doanh nghiệp XEM NGAY!

Chỉ số ATTT của nhóm các Doanh Nghiệp SME rất thấp điều này cũng chứng tỏ nguy cơ mất an toàn thông tin đối với nhóm doanh nghiệp này rất cao. Sự chênh lệch về chỉ số ATTT của  2 nhóm trên được thể hiện rõ trong kết quả đánh giá của 9 lĩnh vực thành phần. Ví dụ như, về Chính sách đầu tư, kinh phí, trong khi các doanh nghiệp Ngân hàng – Tài chính đạt gần 50% thì các doanh nghiệp SME chỉ gần 25%; hay về Tổ chức và quản lý nhân lực đảm bảo ATTT, chỉ số của doanh nghiệp Ngân hàng – Tài chính đạt 49,5% thì nhóm doanh nghiệp SME chỉ đạt 17%. Tương tự, về trình độ nhận thức và đào tạo bồi dưỡng ATTT, chỉ số của 2 nhóm doanh nghiệp này cũng khá cách biệt, với 59,9% của nhóm Ngân hàng – Tài chính và 23,9% của nhóm doanh nghiệp SME.

Từ những thực trạng trên,VNISA đã khuyến cáo các cơ quan Nhà nước, doanh nghiệp, tổ chức, cá nhân làm việc trong lĩnh vực CNTT cần nhanh chóng chuyển mình, thích nghi và có những bước đi thông minh và phù hợp để ứng phó với tình hình hiện nay, hướng tới một xã hội thông tin an toàn, lành mạnh, bảo đảm thông tin mạng trong hoạt động của các cơ quan tổ chức và toàn thể cộng đồng”.

Tags: an toan thong tin tai viet nam, an toàn thông tin tại việt nam 2017