Thiệt hại 8.000 tỷ đồng vì thiếu bảo mật thông tin

55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có quy chế an toàn thông tin.

Theo kết quả của các hãng bảo mật tại Việt Nam và trên thế giới, 40% website của Việt Nam tồn tại lỗ hổng bảo mật và mỗi năm, Việt Nam thiệt hại hơn 8.000 tỷ đồng từ các cuộc tấn công qua Internet.

Trong khi đó, Tổ chức Nghiên cứu thị trường EY cho biết, có 49% các công ty được hỏi cho biết, họ chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật.

Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết, hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức.

Các vụ lộ, lọt thông tin thẻ tín dụng, bí mật kinh doanh, dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin, xảy ra thường xuyên và ngày càng gia tăng trong vài năm gần đây. Ngay cả những tổ chức tài chính lớn như Visa, Nasdaq, Dow Jones... cũng từng là nạn nhân.

Theo ông Vũ Quốc Thành, Phó chủ tịch, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA), có tới 45% tổng số doanh nghiệp, tổ chức tại Việt Nam bị nhiễm các mã độc hại tự lây lan, mà một trong những nguyên nhân là do khâu an toàn thông tin của các tổ chức, doanh nghiệp Việt Nam còn yếu. 55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có quy chế an toàn thông tin.

Đáng chú ý là, nhiều lãnh đạo doanh nghiệp cho rằng, bảo mật thông tin là vấn đề của riêng bộ phận IT, nên chưa có sự quan tâm đầu tư đúng mức. Chỉ đến khi sự cố lộ thông tin xảy ra, gây thiệt hại về tài chính và uy tín thì các doanh nghiệp mới cuống lên "lo làm chuồng".

Theo một lãnh đạo doanh nghiệp cung cấp dịch vụ bảo mật, 40-60% lãnh đạo doanh nghiệp không dùng giải pháp bảo mật của họ, trong khi tất cả nhân viên trong doanh nghiệp đó vẫn dùng. Qua một thời gian không thấy có sự cố, không bị tấn công, các vị lãnh đạo đó không muốn đầu tư vào hệ thống nữa. Chính quan niệm này đã làm nhiều doanh nghiệp trở tay không kịp khi hệ thống bị tấn công.

Trước tình trạng trên, ông Ngô Tuấn Anh cho rằng, cần có sự thay đổi nhận thức từ chính phủ, doanh nghiệp. "Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% chi phí cho an ninh mạng, nếu không khi hệ thống bị xâm nhập, bị đánh cắp dữ liệu, việc khắc phục rất tốn kém và mất nhiều thời gian", ông Ngô Tuấn Anh cho biết.

Về vấn đề này, theo ông Thành, vấn đề quan trọng nhất là các tổ chức, doanh nghiệp Việt Nam cần phải có sự đầu tư thích đáng cho vấn đề an toàn thông tin. Bên cạnh đó, các doanh nghiệp và tổ chức cũng cần tham khảo các tiêu chuẩn về an toàn thông tin như ISO 27001 và tìm kiếm các nhà tư vấn tin cậy để xây dựng các quy chế an toàn thông tin, cũng như triển khai các giải pháp, công nghệ đảm bảo an toàn thông tin cho cơ quan, doanh nghiệp của mình./.

Mời quý độc giả theo dõi VOV.VN trên

Tin liên quan

Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo
Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo

Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy, ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan.  

Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo

Bảo mật website của các cơ quan Nhà nước còn lỏng lẻo

Việc hàng trăm website Việt Nam bị tấn công đồng loạt cho thấy, ý thức bảo mật của các tổ chức, doanh nghiệp và cá nhân vẫn còn quá yếu và chủ quan.  

Hội thảo – triển lãm quốc gia về an ninh bảo mật
Hội thảo – triển lãm quốc gia về an ninh bảo mật

Sự kiện chính thức diễn ra trong 2 ngày 5- 6/4/2011 tại Hà Nội.

Hội thảo – triển lãm quốc gia về an ninh bảo mật

Hội thảo – triển lãm quốc gia về an ninh bảo mật

Sự kiện chính thức diễn ra trong 2 ngày 5- 6/4/2011 tại Hà Nội.

Lo ngại tính bảo mật từ thiết bị viễn thông Trung Quốc
Lo ngại tính bảo mật từ thiết bị viễn thông Trung Quốc

Sản phẩm viễn thông của các công ty Trung Quốc được đánh giá không đảm bảo an ninh thông tin tại Mỹ và châu Âu.

Lo ngại tính bảo mật từ thiết bị viễn thông Trung Quốc

Lo ngại tính bảo mật từ thiết bị viễn thông Trung Quốc

Sản phẩm viễn thông của các công ty Trung Quốc được đánh giá không đảm bảo an ninh thông tin tại Mỹ và châu Âu.

Đã có phần mềm kiểm soát và bảo mật thông tin
Đã có phần mềm kiểm soát và bảo mật thông tin

VCEC 2011 thiết lập thông số đối với người dùng máy tính từ thời gian tới các website, thư mục, chương trình cấm sử dụng, chụp màn hình và báo cáo thống kê qua email.

Đã có phần mềm kiểm soát và bảo mật thông tin

Đã có phần mềm kiểm soát và bảo mật thông tin

VCEC 2011 thiết lập thông số đối với người dùng máy tính từ thời gian tới các website, thư mục, chương trình cấm sử dụng, chụp màn hình và báo cáo thống kê qua email.

Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng
Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng

Việt Nam đã, đang và sẽ nỗ lực hợp tác cùng cộng đồng quốc tế phòng chống các hành vi phá hoại an ninh mạng.

Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng

Việt Nam có những quy định cụ thể bảo mật thông tin và an toàn mạng

Việt Nam đã, đang và sẽ nỗ lực hợp tác cùng cộng đồng quốc tế phòng chống các hành vi phá hoại an ninh mạng.