Lỗ hổng bảo mật doanh nghiệp
Khảo sát an toàn thông tin tại Việt Nam do Ernst & Young Việt Nam công bố cho thấy có hơn 73% doanh nghiệp tại Việt Nam thiếu nhân sự đủ năng lực về bảo mật an toàn thông tin doanh nghiệp.
Theo các chuyên gia an toàn thông tin, thông thường chi phí đầu tư cho an toàn thông tin doanh nghiệp mất khoảng 1-3% tổng doanh thu, đây là khoảng đầu tư xứng đáng để doanh nghiệp an toàn cả ba bước: nhận diện - phòng vệ - ứng phó với sự cố mất an toàn thông tin. Tuy nhiên, hiện trạng tại Việt Nam, hầu hết doanh nghiệp chỉ đầu tư cho khâu "phòng vệ" và không quan tâm đúng mức hai khâu "nhận diện" và "ứng phó" trước rủi ro bị tấn công.
Không riêng tại Việt Nam, Khảo sát Thực trạng An toàn Thông tin Toàn cầu (GSISS), với sự tham gia của hơn 9.500 lãnh đạo kinh doanh và lãnh đạo công nghệ cấp cao đến từ 122 quốc gia do PwC công bố cho thấy 44% tiết lộ họ không có chiến lược tổng thể về an toàn thông tin.
Các lãnh đạo doanh nghiệp trên thế giới thừa nhận mối nguy hại đến từ lỗ hổng an ninh mạng đang tăng cao. Khi được hỏi về hậu quả lớn nhất mà tấn công mạng gây ra, 40% số người tham gia khảo sát trả lời là sự gián đoạn hoạt động, 39% cho rằng rò rỉ thông tin mật, 32% chọn ảnh hưởng tới chất lượng sản phẩm, và 22% chọn ảnh hưởng tới đời sống con người.
Mặc dù nhận thức được như vậy, nhiều doanh nghiệp vẫn chưa chuẩn bị sẵn sàng để đối phó với rủi ro an ninh mạng: 44% không có chiến lược tổng thể về an toàn thông tin, 48% không có chương trình đào tạo nâng cao nhận thức về an toàn thông tin cho nhân viên, và 54% không có cơ chế đối phó với tấn công mạng. Khi tấn công mạng xảy ra, hầu hết các doanh nghiệp nạn nhân không có khả năng xác định danh tính thủ phạm.
Cuộc cách mạng công nghiệp 4.0 và sự phát triển của các ứng dụng Internet vạn vật kết nối (IoT) mở ra cơ hội phát triển đột phá cho các doanh nghiệp nhưng cũng tạo ra những lỗ hổng lớn hơn về an ninh mạng. Hiểm họa gia tăng đe dọa tới mạng lưới dữ liệu có thể phá hoại hệ thống bảo mật và gây hại tới cơ sở hạ tầng trọng yếu.
Tháng 5/2017, lãnh đạo các nền kinh tế G-7 đã cam kết hợp tác với nhau và với các quốc gia đối tác để đối phó và giảm thiểu mức độ ảnh hưởng của các cuộc tấn công mạng tới hệ thống cơ sở dữ liệu trọng yếu, cũng như tới xã hội.
“Hiếm có vấn đề nào có sức ảnh hưởng lan tỏa tới mọi khía cạnh trong thế giới kinh doanh và thương mại ngày nay như vấn đề an ninh mạng”, ông David Burg, lãnh đạo An ninh mạng Toàn cầu của PwC chia sẻ.
Rõ ràng một mình doanh nghiệp không thể khỏa lấp “lỗ hổng” bảo mật thông tin. Vì vậy, hợp tác công – tư là chìa khóa để giải quyết vấn đề an ninh mạng một cách hiệu quả.
Phan Nam
