Nhiều doanh nghiệp chỉ tập trung vào việc “vá” những “lỗ hổng” công nghệ

Theo khảo sát của Phòng Thương mại và Công nghiệp Việt Nam (VCCI), nhận thức của doanh nghiệp về công nghệ số thời gian qua chuyển biến rất tốt khi hơn 50% doanh nghiệp đã ứng dụng các công nghệ số trước khi có dịch Covid-19; hơn 25% doanh nghiệp bắt đầu ứng dụng công nghệ số từ khi có Covid-19 và có ý định sẽ tiếp tục sử dụng công nghệ số.

Tuy nhiên, khi công nghệ được ứng dụng nhiều hơn vào đời sống và hoạt động kinh doanh, những nguy cơ về mất an toàn, bảo mật cũng tăng cao.

Chỉ trong quý 1/2021, hệ thống thông tin tại Việt Nam đã bị tới 1.271 cuộc tấn công mạng, chủ yếu là tấn công Malware (tấn công cài mã độc); tấn công Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện), theo Cục An toàn thông tin, Bộ Thông tin và Truyền thông.

Từ đầu năm 2021 đến nay, sự cố tấn công mạng vào các hệ thống tại Việt Nam vẫn đang trong xu hướng tăng nhẹ. Cụ thể, trong tháng 3/2021 đã có tới 491 sự cố tấn công mạng, tăng 8,15% so với tháng 2/2021.

Đặc biệt, nhiều chuyên gia cũng cảnh báo, trong năm 2021, các tổ chức và doanh nghiệp Việt Nam sẽ phải đối mặt với những thách thức lớn về bảo mật, khi các cuộc tấn công mạng được dự báo sẽ gia tăng với những phương thức tinh vi hơn. Nếu không có biện pháp bảo đảm an toàn thông tin phù hợp, các cuộc tấn công sẽ tăng gấp đôi.

Vì vậy, bên cạnh nỗ lực chuyển đổi số, vấn đề đặt ra cho các doanh nghiệp hiện nay là xây dựng một hệ thống bảo mật vững chắc, để bảo vệ những thành quả của chuyển đổi số nói riêng và bảo vệ tài sản doanh nghiệp nói chung.

Trao đổi trong Tọa đàm An ninh mạng trong Chuyển đổi số: "Xây nhà phải chắc từ móng" chiều 6/9, ông Đoàn Quang Hòa, Giám đốc Giải pháp Bảo mật, IBM Việt Nam, cho biết, trong 10.000 khách hàng của IBM là những doanh nghiệp đang xây dựng hệ thống chuyển đổi số, đa số đều chú ý đến vấn đề an toàn thông tin. Tuy nhiên, hiện các doanh nghiệp này chỉ tập trung vào việc “vá” những “lỗ hổng” của công nghệ, tức chỉ khi bị tấn công thì doanh nghiệp mới tìm cách khắc phục, như vậy luôn ở thế bị động và đi sau các đối tượng tấn công.

Ngoài ra, ông Hòa cũng cho biết, hiện nhận thức của người dùng cuối chưa cao cũng là lỗ hổng để các tin tặc tập trung tấn công. Điều này dẫn đến thực trạng các cuộc lừa đảo thông qua tin nhắn zalo, facebook… lừa người dùng click vào các đường link, hay các tin nhắn giả mạo ngân hàng nhắn tin cho khách hàng yêu cầu cung cấp mật khẩu, mã OTP… ngày càng gia tăng. Tuy nhiên, hiện các doanh nghiệp cũng chưa chú trọng đến việc đầu tư nâng cao nhận thức cho người dùng.

“Nếu tôi là hacker, tôi chỉ cần thiết kế một nội dung đơn giản là “Chị ơi, em có nhìn thấy anh nhà đi cùng một người phụ nữ khác, em có chụp được nhiều ảnh, chị vào đường link này xem nhé”, và gửi cho 10 người, thì chắc chắn trên 50% người dùng click vào đường link đó. Đó chỉ là một trong rất nhiều cách thức tinh vi mà tin tặc có thể nhắm đến người dùng cuối”, ông Hòa nêu ví dụ.

Bên cạnh đó, trong đại dịch Covid-19, nhiều hình thức kinh doanh mới được hình thành trên không gian mạng, trong khi đó những cách thức bảo mật có thể chưa thể theo kịp, đây cũng có thể là lỗ hổng để tin tặc tấn công.

Xây dựng hạ tầng chuyển đổi số để thiết lập bức tường thành bảo vệ doanh nghiệp

Nói thêm về thách thức an toàn thông tin của doanh nghiệp, ông Nguyễn Ngọc Quân, Giám đốc Trung tâm An toàn thông tin, Tập đoàn VNPT, cho biết, hầu hết tại các doanh nghiệp vừa và nhỏ, chi phí đầu tư cho hạ tầng an toàn thông tin rất thấp và nhận thức của lãnh đạo về vấn đề này chưa cao. Bên cạnh đó, việc Việt Nam thiếu nhân lực về an toàn thông tin cũng là khó khăn cho doanh nghiệp.

“Nhiều doanh nghiệp vẫn chỉ quan tâm đến việc doanh thu, lợi nhuận được bao nhiêu chứ chưa hình dung ra hậu quả của việc tin tặc tấn công, mất dữ liệu gây thiệt hại lớn như thế nào”, ông Quân nói.

Trước băn khoăn về việc doanh nghiệp nên đầu tư cho hệ thống bảo mật thông tin như thế nào, ông Nguyễn Ngọc Quân cho biết, trước hết doanh nghiệp cần xác định tài sản quý giá nhất của mình là gì và đo lường rủi ro nếu bị tấn công, lúc đó mới có cách thức xây dựng được kế hoạch phòng thủ và chiến lược đầu tư hạ tầng kĩ thuật, con người…

Hiện nhiều doanh nghiệp lớn, nguồn tài chính tốt, cần độ bảo mật dữ liệu cao như ngân hàng đang xây dựng Trung tâm giám sát An toàn thông tin (SOC). Tuy nhiên, kinh phí để xây dựng, vận hành trung tâm này rất lớn, nên đối với doanh nghiệp vừa và nhỏ, nguồn tài chính yếu rất khó thực hiện.

Do vậy, theo các chuyên gia, doanh nghiệp nên tìm đến giải pháp thuê dịch vụ quản lý bảo mật từ các đơn vị chuyên nghiệp, song hành với việc xây dựng hạ tầng chuyển đổi số để thiết lập bức tường thành vững chắc bảo vệ doanh nghiệp.