Tại hội thảo công nghệ thông tin và an toàn thông tin - CIO CSO Summit 2023 với chủ đề “Định hướng đầu tư an toàn thông tin cho tương lai số” diễn ra tại Hà Nội ngày 22/11, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (Viettel Cyber Security), cho biết, thời gian qua, rất nhiều đơn vị, doanh nghiệp không nhận biết được mình bị tấn công mạng.

Toàn cảnh hội thảo. (Ảnh: Bùi Quỳnh)

Song hành với quá trình chuyển đổi số, các tổ chức, doanh nghiệp cũng đang đối mặt với nhiều nguy cơ về mất an toàn thông tin. Ghi nhận từ hệ thống Viettel Threat Intelligence cho thấy, trong năm 2023, về lộ lọt dữ liệu, có tới 12 triệu tài khoản tại Việt Nam bị xâm nhập; 48 triệu bản ghi dữ liệu của các cá nhân và tổ chức đã bị rò rỉ, được rao bán trên không gian mạng.

Về gian lận tài chính, ghi nhận 5.800 tên miền được sử dụng để dựng lên các trang giả mạo ngân hàng, ví điện tử, doanh nghiệp sản xuất, doanh nghiệp bán lẻ... để lừa đảo, chiếm đoạt tài sản người dùng.

Cùng với đó, mã độc tống tiền - Ransomware cũng đang là nguy cơ vô cùng lớn với các tổ chức, doanh nghiệp, nhất là những năm gần đây. Tác hại ransomware rất lớn, có thể làm tê liệt toàn bộ hoạt động của tổ chức.

Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel chia sẻ về tình hình an toàn thông tin mạng tại Việt Nam. (Ảnh: Bùi Quỳnh)

Đưa ra khuyến nghị cho các doanh nghiệp, tổ chức trong triển khai đảm bảo an toàn thông tin mạng, ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin đặc biệt lưu ý 5 điểm, bao gồm: Đúng luật, hiệu quả, đúng cách, tổng thể và made in Viet Nam.

Trước hết, các đơn vị cần phải tuân thủ quy định pháp luật. Bảo đảm an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng cũng là trách nhiệm của tổ chức, doanh nghiệp, nhất là với những doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân.

Nếu không tuân thủ, tổ chức sẽ phải chịu trách nhiệm, rủi ro trước pháp luật khi xảy ra sự cố. Theo luật, an toàn thông tin mạng là yêu cầu “bắt buộc”, không phải là yếu tố để “lựa chọn”.

Đầu tư cho an toàn thông tin mạng cũng cần chú trọng phát huy hiệu quả. Theo phân tích của đại diện Cục An toàn thông tin, doanh nghiệp có thể đầu tư hệ thống bảo vệ rất “hoành tráng”, nhưng nếu không phát hiện, ngăn chặn được tấn công mạng thì không hiệu quả, lãng phí.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin khuyến nghị các doanh nghiệp, tổ chức cần ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin mạng Việt Nam. (Ảnh: Bùi Quỳnh)

Trang bị nhận thức, kỹ năng an toàn thông tin cho tất cả cán bộ của tổ chức, doanh nghiệp là rất quan trọng nhằm bảo vệ an toàn cho hệ thống thông tin. Mỗi quốc gia có đặc thù riêng, thị trường Việt Nam có những đặc thù riêng với tình hình nguy cơ an toàn thông tin riêng, và các doanh nghiệp an toàn thông tin Việt Nam đang hiểu rõ hơn về những đặc tính này. Các doanh nghiệp, tổ chức cần ưu tiên sử dụng sản phẩm, giải pháp và dịch vụ của doanh nghiệp an toàn thông tin mạng Việt Nam.

“Các doanh nghiệp an toàn thông tin mạng Việt Nam còn có lợi thế về đội ngũ chuyên gia Việt luôn sẵn sàng hỗ trợ, ứng cứu sự cố nhanh chóng, trực tiếp cho doanh nghiệp. Đặc biệt, chuyên gia Việt có năng lực và chuyên môn đạt tiêu chuẩn quốc tế sẽ trở thành “tấm khiên” bảo vệ doanh nghiệp chuyển đổi số an toàn hơn, vững chắc hơn”, đại diện Cục An toàn thông tin phân tích.