Doanh nghiệp còn nhiều 'khoảng trống' trong ứng phó sự cố an ninh mạng

Chưa sẵn sàng trước sự cố an ninh mạng

Báo cáo của Cisco được trích dẫn tại tọa đàm cho biết, chỉ có 11% doanh nghiệp, tổ chức Việt Nam đạt mức độ trưởng thành sẵn sàng đối với an ninh mạng. Mặc dù con số này đã tăng 5% so với năm 2024 và cao hơn mức trung bình thế giới (4%), nhưng vẫn là một lỗ hổng rất lớn so với tốc độ số hóa của doanh nghiệp hiện nay.

Theo số liệu thống kê từ NCA, tính đến cuối năm 2024 có tới 14% doanh nghiệp chưa có phần mềm diệt virus; 24% doanh nghiệp không có tường lửa. Thậm chí đáng lo ngại hơn, có đến 52% doanh nghiệp chưa có Trung tâm điều hành an ninh (SOC) hoặc giải pháp an ninh mạng và 64% không có hệ thống thông tin tình báo an ninh.

Về quy trình, chỉ có 53% doanh nghiệp đã triển khai tiêu chuẩn ISO và 64% chủ động đánh giá an toàn an ninh theo cấp độ, những con số còn rất khiêm tốn cho thấy quy trình còn nhiều thiếu hụt.

Đặc biệt, thống kê cho thấy 20% doanh nghiệp chưa có nhân sự chuyên trách về an ninh mạng, và 35% chỉ bố trí chưa quá 5 người cho mảng này. Con số này hoàn toàn không đủ để vận hành một Trung tâm điều hành an ninh (SOC) hoạt động 24/7 - vốn đòi hỏi tối thiểu từ 8-10 vị trí với mô hình 3 ca 4 kíp.

Theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, các doanh nghiệp hiện nay vẫn còn nhiều lúng túng trong việc lựa chọn và triển khai các giải pháp công nghệ bảo mật phù hợp. Một phần nguyên nhân là do thị trường có quá nhiều sản phẩm với mức độ phức tạp và chi phí khác nhau, khiến doanh nghiệp, đặc biệt là khối vừa và nhỏ, gặp khó khăn trong việc đầu tư hiệu quả.

Bên cạnh đó, các chuyên gia đã chỉ ra bốn nguyên nhân chính dẫn đến tình trạng thiếu sẵn sàng của doanh nghiệp Việt. Đó là, thiếu giải pháp an ninh mạng cơ bản, đồng bộ; công nghệ thay đổi liên tục, đặc biệt là sự bùng nổ của AI khiến doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm công nghệ cao với trình độ ngày càng cao; và thiếu hụt về nhân sự có trình độ an ninh mạng.

Toàn cảnh tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố an ninh mạng"

Nhân sự an ninh mạng - vấn đề cốt lõi

Đánh giá về thực trạng hiện tại, Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm An ninh mạng quốc gia thuộc A05 (Bộ Công an) cho rằng, nguồn nhân lực về an ninh mạng hiện thiếu cả về số lượng và chất lượng, kể cả những tập đoàn lớn, có tiềm lực tài chính. Không chỉ vậy, ở nhiều doanh nghiệp, cán bộ nhân viên và lãnh đạo chưa quan tâm đúng mức đến an ninh mạng; công nghệ bảo mật thường đi sau công nghệ ứng dụng. Cùng với đó, chính sách pháp luật về an ninh mạng vẫn chưa hoàn thiện.

Tại tọa đàm, các chuyên gia đều thống nhất rằng để giải quyết vấn đề này, cần đi từ gốc rễ là thay đổi nhận thức, đặc biệt là từ cấp lãnh đạo doanh nghiệp.

Ông Vũ Ngọc Sơn nhận định, lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là cuộc chơi ‘có thể tính sau’, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ.

Theo các chuyên gia của Hiệp hội, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.

Bên cạnh đó, xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, Hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.

Qui Ánh