Đây là những nhận định được đưa ra trong tại buổi tọa đàm trực tuyến "Lộ trình chuyển đổi số - Lời khuyên của chuyên gia" do Tạp chí Nhịp sống số và IBM Việt Nam phối hợp tổ chức.

Doanh nghiệp vẫn bị động trong việc “phòng thủ”

Thống kê của Cục An toàn thông tin, Bộ Thông tin và Truyền thông quý 1/2021 cho thấy, mặc dù số vụ tấn công mạng tại Việt Nam giảm 20% so với năm 2020, tuy nhiên số vụ việc tấn công mạng được ghi nhận vẫn lên tới hơn 1.200 vụ, với tính chất vụ việc nghiêm trọng khi có đủ các loại hình từ tấn công có chủ đích (APT), Malware (tấn công cài mã độc), Phishing (tấn công lừa đảo) và tấn công Deface (tấn công thay đổi giao diện)…

Theo ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam, 3 năm trở lại đây, hơn 95% hacker tấn công vào các lỗ hổng đã biết trước. Tức là các tin tặc tập trung vào những lỗ hổng đã được công bố và cảnh báo rộng rãi bởi cơ quan chức năng, các đơn vị, tổ chức bảo mật. Chỉ có chưa tới 5% số vụ tấn công vào các lỗ hổng chưa được phát hiện.

Với kinh nghiệm hơn 25 năm tại thị trường Việt Nam, ông Hòa chia sẻ, các doanh nghiệp nhỏ và vừa chủ yếu quan tâm ở phần ngọn, tức là khi bị tấn công mạng, họ sẽ tìm đến các đơn vị chuyên môn để giải quyết sự việc, còn không mấy khách hàng nghĩ tới việc xây dựng hệ thống bảo đảm an toàn thông tin mạng song song cùng với hệ thống dữ liệu, hoạt động số hóa, hay nói cách khác tâm lý chung của doanh nghiệp là ngồi chờ tin tặc tấn công để xem điểm yếu và vấn đề của mình ở đâu.

“Hầu hết các doanh nghiệp vừa và nhỏ mà IBM tiếp cận lựa chọn thì thực hiện quá trình chuyển đổi số bằng cách phát hiện lỗ hổng mạng ở đâu thì vá ở đó, bị tấn công ở đâu thì tập trung ở đó xử lý bài toán về an toàn thông tin. Cách làm đó là bị động vì luôn đi sau đối tượng tấn công”, ông Hòa chỉ rõ.

Hình thức tấn công không thay đổi nhiều nhưng số lượng và cấp độ thì ngày càng gia tăng. Trong năm 2020 và đầu 2021, tin tặc tập trung mạnh sang tấn công các dịch vụ chăm sóc y tế, thay vì trước đây chỉ nhắm vào ngành tài chính, ngân hàng, viễn thông,... Cùng với đó, phương thức phổ biến là mã hóa dữ liệu để tống tiền hoặc lấy cắp thông tin.

Thời gian qua rộ lên rất nhiều những cuộc tấn công lừa đảo bằng cách "đánh" vào sự cả tin, thiếu cảnh giác của người dùng trên các mạng xã hội, ứng dụng OTT (như Facebook, Zalo), lừa người dùng click vào đường link chứa mã độc. Thậm chí, có cả tin nhắn SMS giả mạo ngân hàng. Như vậy có thể thấy, mặc dù được cảnh báo nhiều, nhưng nhận thức về an toàn thông tin của người dùng vẫn chưa cao và tin tặc luôn biết tận dụng những cơ hội này.

Thực tế doanh nghiệp có sự hiểu biết và quan tâm đến bảo mật cao hơn khách hàng. Tuy nhiên, ông Nguyễn Ngọc Quân - Giám đốc Trung tâm An toàn thông tin, Tập đoàn VNPT cho rằng doanh nghiệp cũng có những cái khó riêng khi tự triển khai các biện pháp bảo vệ an toàn thông tin.

Theo ông, một số doanh nghiệp không thể xác định được nguy cơ rủi ro của mình là gì hay cần ưu tiên bảo mật khu vực nào,... Hoặc số khác, tuy xác định được vấn đề về an toàn thông tin nhưng kinh phí cho hoạt động này chưa đủ. Điều này phần lớn là phụ thuộc vào nhận thức về an toàn thông tin của lãnh đạo doanh nghiệp.

"Cuối cùng, không thể không nhắc đến câu chuyện về nhân lực chuyên về an toàn thông tin vừa thiếu vừa yếu, đặc biệt là trong khối doanh nghiệp vừa và nhỏ, trong khi họ chưa thể tiếp cận với những công nghệ mới nhất về bảo mật", ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam chia sẻ thêm.

Làm thế nào để doanh nghiệp chủ động bảo vệ mình?

Chuyển đổi số là xu hướng không thể đảo ngược nhưng đi kèm với nó là những âu lo về an toàn thông tin bởi các cuộc tấn công ngày càng gia tăng về số lượng và đa dạng về phương thức. Giới chuyên môn cho rằng, chúng ta phải “sống chung với lũ”, chấp nhận việc không có hệ thống nào an toàn 100%.

Theo ông Đoàn Quang Hòa – Giám đốc Giải pháp bảo mật, IBM Việt Nam, “Không có một giải pháp nào trọn vẹn tới mức doanh nghiệp chỉ cần mua về, cắm dây mạng, bật nguồn lên là có thể bảo vệ được 100%. Nhưng có một thuật ngữ mà các doanh nghiệp được nghe khá nhiều, đó là SOC (security operation center). Đó là một trung tâm giám sát an toàn thông tin. Có thể hiểu đơn giản là doanh nghiệp có một đội ngũ ngồi đó, giám sát về an toàn thông tin, xem xem có chuyện gì xảy ra, có gì nghiêm trọng không, sẽ phải xử lý ra sao, xử lý xong hệ thống được khôi phục. Sau đó sẽ tối ưu cho các lần khác để khi hacker tấn công có thể ngăn chặn được”.

Thực tế việc đầu tư SOC đã được khách hàng khối tài chính, ngân hàng đầu tư từ lâu. Đến nay đội ngũ an toàn thông tin của các tổ chức này đã tương đối hoàn chỉnh cả về nhân lực và công nghệ.

Tuy nhiên, với các doanh nghiệp vừa và nhỏ, vấn đề này trở nên khó khăn hơn. Thông thường để đầu tư cho SOC, doanh nghiệp sẽ mất chi phí ban đầu khá lớn, từ việc xây dựng đội ngũ nhân sự chuyên trách cho đến đầu tư phàn cứng và phần mềm. Do đó, để giảm chi phí, các chuyên gia cho rằng, với nguồn lực hạn chế, doanh nghiệp nên sử dụng các dịch vụ quản lý an toàn thông tin bên ngoài.

Các chuyên gia cũng lưu ý rằng một trong những việc quan trọng là phải xây dựng chiến lược an toàn thông tin, trong đó không thể bỏ qua khâu lên kịch bản dự phòng các cuộc tấn công. Khi đó doanh nghiệp sẽ biết mỗi khi có sự cố cần phải làm gì, xử lý từ đâu, bộ phận nào nên giao tiếp với khách hàng khi họ bị ảnh hưởng.