Thiệt hại 8.000 tỷ đồng vì thiếu bảo mật thông tin
55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có quy chế an toàn thông tin.
Theo kết quả của các hãng bảo mật tại Việt Nam và trên thế giới, 40% website của Việt Nam tồn tại lỗ hổng bảo mật và mỗi năm, Việt Nam thiệt hại hơn 8.000 tỷ đồng từ các cuộc tấn công qua Internet.
Trong khi đó, Tổ chức Nghiên cứu thị trường EY cho biết, có 49% các công ty được hỏi cho biết, họ chưa xem bảo mật thông tin là ưu tiên hàng đầu, 40% không nghiên cứu về các vấn đề rủi ro trong bảo mật.
Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách An ninh mạng Bkav cho biết, hầu như cơ quan, doanh nghiệp, tổ chức nào cũng có website, song công tác đảm bảo an ninh cho "cửa ngõ" này chưa được quan tâm đúng mức.
Các vụ lộ, lọt thông tin thẻ tín dụng, bí mật kinh doanh, dẫn đến việc các công ty, tổ chức bị xâm nhập, bị đánh cắp thông tin, xảy ra thường xuyên và ngày càng gia tăng trong vài năm gần đây. Ngay cả những tổ chức tài chính lớn như Visa, Nasdaq, Dow Jones... cũng từng là nạn nhân.
Theo ông Vũ Quốc Thành, Phó chủ tịch, Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA), có tới 45% tổng số doanh nghiệp, tổ chức tại Việt Nam bị nhiễm các mã độc hại tự lây lan, mà một trong những nguyên nhân là do khâu an toàn thông tin của các tổ chức, doanh nghiệp Việt Nam còn yếu. 55% tổng số doanh nghiệp, tổ chức Việt Nam do VNISA khảo sát không có quy chế an toàn thông tin.
Đáng chú ý là, nhiều lãnh đạo doanh nghiệp cho rằng, bảo mật thông tin là vấn đề của riêng bộ phận IT, nên chưa có sự quan tâm đầu tư đúng mức. Chỉ đến khi sự cố lộ thông tin xảy ra, gây thiệt hại về tài chính và uy tín thì các doanh nghiệp mới cuống lên "lo làm chuồng".
Theo một lãnh đạo doanh nghiệp cung cấp dịch vụ bảo mật, 40-60% lãnh đạo doanh nghiệp không dùng giải pháp bảo mật của họ, trong khi tất cả nhân viên trong doanh nghiệp đó vẫn dùng. Qua một thời gian không thấy có sự cố, không bị tấn công, các vị lãnh đạo đó không muốn đầu tư vào hệ thống nữa. Chính quan niệm này đã làm nhiều doanh nghiệp trở tay không kịp khi hệ thống bị tấn công.
Trước tình trạng trên, ông Ngô Tuấn Anh cho rằng, cần có sự thay đổi nhận thức từ chính phủ, doanh nghiệp. "Trong một dự án IT, cần đầu tư ít nhất từ 5 đến 10% chi phí cho an ninh mạng, nếu không khi hệ thống bị xâm nhập, bị đánh cắp dữ liệu, việc khắc phục rất tốn kém và mất nhiều thời gian", ông Ngô Tuấn Anh cho biết.
Về vấn đề này, theo ông Thành, vấn đề quan trọng nhất là các tổ chức, doanh nghiệp Việt Nam cần phải có sự đầu tư thích đáng cho vấn đề an toàn thông tin. Bên cạnh đó, các doanh nghiệp và tổ chức cũng cần tham khảo các tiêu chuẩn về an toàn thông tin như ISO 27001 và tìm kiếm các nhà tư vấn tin cậy để xây dựng các quy chế an toàn thông tin, cũng như triển khai các giải pháp, công nghệ đảm bảo an toàn thông tin cho cơ quan, doanh nghiệp của mình./.