Doanh nghiệp Việt vẫn còn xem nhẹ bảo mật an ninh mạng

Ông Lê Văn Tuấn, Cục trưởng Cục An toàn thông tin phát biểu tại CIO CSO Summit 2024, diễn ra vào chiều 31/10 tại TP Hồ Chí Minh.

Ông Lê Văn Tuấn nhấn mạnh, an toàn thông tin (ATTT) là nền tảng sống còn, không còn là sự lựa chọn, mà là bắt buộc để duy trì và phát triển. Ông kêu gọi các doanh nghiệp phải thay đổi tư duy từ phòng thủ thụ động sang chiến lược bảo mật chủ động và toàn diện. Nguyên nhân hiện nay, trong bối cảnh tấn công mạng gia tăng cả về quy mô lẫn độ tinh vi, nhận thức của doanh nghiệp Việt về vấn đề an ninh mạng vẫn chưa đạt đến mức cần thiết.

Theo hệ thống Viettel Threat Intelligence, tỷ lệ tấn công mã độc tống tiền (ransomware) đã tăng tới 70% trong quý 1/2024 so với cùng kỳ năm trước. Con số này minh chứng, môi trường an ninh mạng tại Việt Nam đang đối diện với những thách thức chưa từng có. Chỉ trong 6 tháng đầu năm, Cục ATTT đã ghi nhận 46 vụ rò rỉ dữ liệu với 13 triệu bản ghi khách hàng, 12,3GB mã nguồn và 16GB dữ liệu nhạy cảm, gây tổn thất lớn cho doanh nghiệp cả về tài sản và danh tiếng.

“Nhiều doanh nghiệp vẫn chưa nhận thức đầy đủ về các mối nguy hiểm. Họ vẫn nghĩ rằng tấn công mạng chỉ là vấn đề của ai đó, nhưng thực tế là không ai miễn nhiễm”, ông Lê Văn Tuấn nhấn mạnh.

Thực tế cho thấy, từ tháng 9/2024, Cục ATTT ghi nhận 61 vụ tấn công mã độc, 24 cuộc tấn công có chủ đích (APT) và hơn 672.000 vụ tấn công từ chối dịch vụ (DDoS). Đây không chỉ là những sự cố đơn lẻ mà là dấu hiệu của một cuộc chiến không hồi kết trên không gian mạng, nơi chỉ cần một sai sót nhỏ cũng có thể dẫn đến sự sụp đổ toàn diện.

Ông Tuấn cũng nhận định: “Không phải tất cả các doanh nghiệp đều đầu tư nghiêm túc vào hạ tầng bảo mật. Phần lớn, đặc biệt là các doanh nghiệp vừa và nhỏ, vẫn coi bảo mật là chi phí không cần thiết thay vì một khoản đầu tư chiến lược. Tư duy này không chỉ cản trở khả năng phát triển mà còn tạo ra các kẽ hở nguy hiểm, dễ dàng bị kẻ xấu khai thác”.

Vì thế, ông Tuấn kêu gọi các các doanh nghiệp Việt Nam đã đến lúc phải thay đổi, bởi đó không chỉ vì sự sống còn của họ mà còn để bảo vệ hệ sinh thái số của quốc gia.

Tổng quan Hội thảo CIO CSO Summit 2024.

CIO CSO Summit 2024 diễn ra tại TP Hồ Chí Minh vào ngày 31/10/2024 và Hà Nội vào ngày 6/11/2024, là cơ hội để các nhà lãnh đạo ngành công nghệ thông tin (CNTT) và ATTT nắm bắt những giải pháp mới nhất và tham gia các hoạt động nâng cao nhận thức. Theo đó, chủ đề của hội thảo “Chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng” được lựa chọn với mục đích giúp các doanh nghiệp học hỏi từ những "bài học đau thương" và chuẩn bị sẵn sàng cho những tình huống xấu nhất.

Hội thảo bao gồm ba hoạt động chính: Phiên trao đổi cấp cao giữa các lãnh đạo doanh nghiệp và chuyên gia quốc tế; phiên thực chiến mô phỏng tấn công ransomware, giúp các đội ngũ CNTT thực hành kỹ năng phản ứng nhanh; và chương trình Threat Check, cung cấp các báo cáo đánh giá nguy cơ an toàn thông tin cho doanh nghiệp.

Tác giả: Hải Yên

Nguồn tin: Báo Tin tức