Chỉ 11% doanh nghiệp Việt đạt mức sẵn sàng ứng phó các sự cố an ninh mạng

Ngày 21.5, Hiệp hội An ninh mạng quốc gia tổ chức tọa đàm “Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố”.

Theo Hiệp hội An ninh mạng quốc gia, tại Việt Nam có 52,89% số doanh nghiệp, tổ chức chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa đủ nhân sự chuyên trách về an ninh mạng.

Chỉ 11% doanh nghiệp, tổ chức đạt mức trưởng thành sẵn sàng ứng phó các sự cố an ninh mạng.

Thống kê của hiệp hội cho thấy năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.

Cảnh buổi tọa đàm

Năng lực ứng phó của doanh nghiệp Việt còn thấp

Cùng quá trình chuyển đổi số đang diễn ra mạnh mẽ, các vụ tấn công mạng không ngừng gia tăng cả về số lượng và mức độ nghiêm trọng.

Trong khi đó, phần lớn các doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng, thậm chí có cả các doanh nghiệp lớn, tập đoàn có doanh thu hàng trăm tỉ đồng.

Những nguyên nhân chính khiến năng lực ứng phó của các doanh nghiệp, tổ chức tại Việt Nam còn thấp đã được chỉ ra tại tọa đàm, bao gồm thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật.

Trong đó, sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.

Theo ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu công nghệ (Hiệp hội An ninh mạng quốc gia), lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố.

Ông Sơn cho rằng an ninh mạng không phải là “cuộc chơi” có thể tính sau, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ.

Theo các chuyên gia của hiệp hội, việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên.

Ngoài ra, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc.

Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.

Đại diện Hiệp hội An ninh mạng quốc gia hy vọng trong thời gian tới, Bộ Công an với vai trò cơ quan quản lý an ninh mạng sẽ sớm ban hành các tiêu chuẩn cụ thể cho hệ thống trọng yếu và các cấp độ bảo vệ an ninh, để các doanh nghiệp và tổ chức có thể trang bị các giải pháp phù hợp, hiệu quả và đồng bộ hơn.

Nhật Anh