Hiệp hội An toàn thông tin Việt Nam (VNISA) vừa công bố chỉ số an toàn thông tin của nước ta trong năm 2018.
Mặc dù chỉ số của Việt Nam qua các năm đang có xu hướng giảm nhưng theo ông Vũ Quốc Khánh - Ủy viên Ban chấp hành VNISA, là do trong năm nay có nhiều yêu cầu mới phát sinh, có nhiều luật mới được đưa vào, dẫn đến việc thực hiện đánh giá có một số thay đổi.
Từ năm 2016 trở về trước, việc khảo sát về an toàn thông tin được thực hiện tại các tổ chức, doanh nghiệp theo 5 lĩnh vực. Còn năm nay việc khảo sát được thực hiện với 9 lĩnh vực. Các cơ quan nhà nước, doanh nghiệp lớn sẽ sử dụng bộ câu hỏi với 57 câu phức hợp và có mức độ chuyên môn sâu. Còn đối với doanh nghiệp nhỏ thì sẽ sử dụng 46 câu hỏi.
Có 9 nhóm tiêu chí được xác định gồm: Chính sách an toàn thông tin, tổ chức quản lý nhân lực. Nhận thức đào tạo nhận lực, thi hành các chính sách, kinh phí, biện pháp đảm bảo về quản lý, kỹ thuật, ý thức lãnh đạo, điều tra kết quả hoạt động thực tiễn.
Việc khảo sát được thực hiện tại khu vực Hà Nội, thành phố Hồ Chí Minh, Đà Nẵng. Năm nay khu vực miền Trung và phía Nam đã có chỉ số tăng còn khu vực phía Bắc lại giảm.
"Kết quả khảo sát cho thấy trong năm 2018, nhận thức của các lãnh đạo trong nhóm các doanh nghiệp, tổ chức nhỏ về an toàn thông tin đã cải thiện. Các tổ chức và doanh nghiệp nhỏ thường có điểm yếu chung là quy trình triển khai về an toàn thông tin gồm cả định hướng, kế hoạch, chi phí vẫn còn hạn chế song về chất lượng quản lý lại tốt", ông Khánh nói.
Ông Vũ Quốc Khánh - Ủy viên Ban chấp hành VNISA
|
Tuy nhiên, đại diện VNISA cũng lưu ý một số vấn đề phổ biến đối với các tổ chức tín dụng. Đơn cử như, về tổ chức nhân sự, theo nhận định của VNISA, nhiều đơn vị hiện vẫn chưa cử lãnh đạo phụ trách ATTT mạng; bố trí lực lượng cán bộ chuyên trách không đủ.
Về trình độ, nhân sự và đào tạo, bồi dưỡng, các tổ chức tính dụng vẫn đang có tình trạng thiếu cán bộ kỹ thuật được đào tạo chuyên môn về ATTT mạng; cán bộ lãnh đạo chưa đủ kiến thức ATTT mạng.
Bên cạnh đó, đại diện VNISA cũng cho rằng, các tổ chức tín dụng đang tồn tại một số vấn đề khác nữa như khó khăn trong việc triển khai hệ thống quản lý ATTT theo chuẩn, phần lớn không hợp chuẩn ATTT mạng; khó khăn trong việc xác định cấp độ quan trọng; thiếu khả năng phát hiện sớm các cuộc tấn công, sự cố ATTT mạng; không đủ khả năng ứng phó hiệu quả với các sự cố. Ngoài ra, vấn còn khá nhiều tổ chức tín dụng không triển khai tốt các biện pháp và trang bị công nghệ bảo đảm ATTT mạng.