Doanh nghiệp vừa và nhỏ đối mặt với nguy cơ cực cao về mất an toàn thông tin

VietTimes -- Hiệp hội An toàn thông tin Việt Nam (VNISA) chỉ rõ, hoạt động thực tiễn bảo đảm ATTT mạng đang là một điểm yếu chung, cần hoàn thiện nhiều. Đáng chú ý là, các doanh nghiệp vừa và nhỏ có chỉ số ATTT thấp, tương đương với nguy cơ ATTT mạng rất cao.

Từ kết quả khảo sát, đánh giá bước đầu cho thấy xu hướng phát triển ATTT là tích cực, ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Ảnh minh họa: Hà Quỳnh

Từ kết quả khảo sát, đánh giá bước đầu cho thấy xu hướng phát triển ATTT là tích cực, ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Ảnh minh họa: Hà Quỳnh

Đây là kết quả rút ra từ cuộc khảo sát thực hiện với 360 đối tượng gồm 56 tổ chức ngân hàng tài chính và 304 doanh nghiệp khác tại ba vùng trọng điểm là Hà Nội, Thành phố Hồ Chí Minh và Đà Nẵng.

Kết quả khảo sát cho thấy, Chỉ số ATTT năm 2017 của các doanh nghiệp là 54,2%, trong đó các chỉ số thành phần gồm: Chính sách đầu tư, kinh phí (44,8%); Nguyên tắc triển bảo đảm ATTT mạng (72,4%); Trình độ nhận thức và đào tạo bồi dưỡng về ATTT (51,3%); Tổ chức và quản lý nhân lực bảo đảm ATTT mạng (43,2%); Chính sách - pháp lý (60,9%); Ý thức lãnh đạo và chuyên gia ATTT (78%); Hoạt động thực tiễn (19,8%); Biện pháp kỹ thuật (53,7%); và Biện pháp quản lý (63,9%).

“Từ kết quả khảo sát, đánh giá bước đầu cho thấy xu hướng phát triển ATTT là tích cực, ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp đều đặc biệt yếu trong các khâu thiết lập và thực thi chính sách ATTT. Tốc độ phát triển ATTT chưa nhanh, chúng ta mới chỉ đạt mức trung bình về chỉ số sau 4 năm, nhưng trong đánh giá còn chưa tính đến một số mặt, đặc biệt là lĩnh vực công nghiệp công nghệ ATTT”, đại diện VNISA cho hay.

Bên cạnh đó, đại diện VNISA cũng chỉ rõ, hoạt động thực tiễn bảo đảm ATTT mạng đang là một điểm yếu chung, cần hoàn thiện nhiều. Đáng chú ý là, các doanh nghiệp vừa và nhỏ có chỉ số ATTT thấp, tương đương với nguy cơ ATTT mạng rất cao.

Nhận định trên của đại diện VNISA cũng được minh chứng rõ qua Chỉ số ATTT năm 2017 của các doanh nghiệp vừa được Hiệp hội công bố. Cụ thể, theo kết quả đánh giá, Chỉ số ATTT của nhóm doanh nghiệp SME chỉ đạt 31,1%, thấp hơn rất nhiều so với các doanh nghiệp Ngân hàng - Tài chính (59,9%).

Sự chênh lệch giữa 2 nhóm doanh nghiệp này cũng được thể hiện rõ trong kết quả đánh giá của 9 lĩnh vực thành phần. Ví dụ như, về Chính sách đầu tư, kinh phí, trong khi các doanh nghiệp Ngân hàng - Tài chính đạt gần 50% thì các doanh nghiệp SME chỉ gần 25%; hay về Tổ chức và quản lý nhân lực đảm bảo ATTT, chỉ số của doanh nghiệp Ngân hàng – Tài chính đạt 49,5% thì nhóm doanh nghiệp SME chỉ đạt 17%. Tương tự, về trình độ nhận thức và đào tạo bồi dưỡng ATTT, chỉ số của 2 nhóm doanh nghiệp này cũng khá cách biệt, với 59,9% của nhóm Ngân hàng – Tài chính và 23,9% của nhóm doanh nghiệp SME.

Đại diện VNISA cũng đưa ra kiến nghị nước ta cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng, có thể học hỏi theo kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Trung Quốc hay Liên bang Nga.