10 điểm nổi bật trong khảo sát về ATTT năm 2024 của VNISA phía Nam

An toàn thông tin - Ngày đăng : 08:49, 07/08/2024

Chi hội phía Nam của Hiệp hội An toàn Thông tin Việt Nam hàng năm đã tiến hành khảo sát hiện trạng ATTT của các tổ chức, cơ quan, doanh nghiệp tại khu vực phía Nam.
An toàn thông tin

10 điểm nổi bật trong khảo sát về ATTT năm 2024 của VNISA phía Nam

Tuấn Trần {Ngày xuất bản}

Chi hội phía Nam của Hiệp hội An toàn Thông tin Việt Nam hàng năm đã tiến hành khảo sát hiện trạng ATTT của các tổ chức, cơ quan, doanh nghiệp tại khu vực phía Nam.

Tại sự kiện họp báo giới thiệu về “Hội thảo và Triển lãm ATTT khu vực phía Nam 2024” diễn ra vào chiều ngày 6/8/2024, chi hội phía Nam của Hiệp hội An toàn Thông tin (ATTT) Việt Nam (VNISA) đã thông tin cho biết tổng quan về tình hình ATTT trong nước và quốc tế, đặc biệt là kết quả của cuộc khảo sát về ATTT năm 2024 của VNISA phía Nam.

dsc00696.jpg

Tình hình ATTT trong nước và quốc tế

AI đã trở thành động lực chính thúc đẩy sự phát triển của CNTT trong năm 2024. AI không chỉ được ứng dụng để nâng cao hiệu quả làm việc mà còn đóng vai trò quan trọng trong việc bảo vệ hệ thống. Các thuật toán máy học (ML) tiên tiến giúp phát hiện các hành vi bất thường và ngăn chặn các cuộc tấn công mạng một cách nhanh chóng.

Tuy nhiên, mặt trái của công nghệ này là việc kẻ tấn công có thể sử dụng AI để tạo ra các cuộc tấn công tinh vi hơn, chẳng hạn như giả mạo “deepfake”, khiến việc phân biệt giữa thông tin thật và giả trở nên khó khăn hơn bao giờ hết. Đặc biệt, sự phát triển của AI đã mở ra một kỷ nguyên mới trong các cuộc tấn công mạng, khi AI được sử dụng để tự động hóa quá trình tìm kiếm lỗ hổng, tạo ra các mã độc tinh vi và thực hiện các cuộc tấn công quy mô lớn.

CĐS dẫn tới sự bùng nổ của IoT và tạo ra một làn sóng thiết bị kết nối mới. Tuy nhiên, sự gia tăng nhanh chóng của các thiết bị IoT cũng đi kèm với những rủi ro về an ninh mạng, tạo ra một bề mặt tấn công rộng lớn cho kẻ tấn công, đe dọa đến sự an toàn của dữ liệu cá nhân và hệ thống mạng.

Theo VNISA, trong nửa đầu năm 2024, hàng loạt vụ tấn công ransomware (mã độc tống tiền) nổi lên mạnh mẽ đã nhắm vào các DN lớn tại Việt Nam, gây ra thiệt hại lớn đối với các doanh nghiệp (DN) và cộng đồng. Các cuộc tấn công này đã làm tê liệt hệ thống thông tin, gián đoạn hoạt động vận hành và kinh doanh, và gây ra tổn thất tài chính đáng kể. Nhiều DN bị buộc phải trả khoản tiền chuộc lớn để lấy lại dữ liệu và khôi phục hệ thống, làm mất lòng tin của khách hàng và đối tác. Những thiệt hại không chỉ dừng lại ở kinh tế mà còn ảnh hưởng lâu dài đến uy tín và khả năng cạnh tranh của các DN Việt Nam trên thị trường quốc tế.

Sự cố “màn hình xanh chết chóc” xảy ra trong tháng 7/2024 vừa qua làm gián đoạn một số lượng lớn các tổ chức do phụ thuộc nhiều vào điện toán đám mây và hệ điều hành là hồi chuông cảnh báo cho sự mỏng manh dễ vỡ của CNTT nói chung và CĐS nói riêng. Chắc chắn còn nhiều việc phải làm, tuy tốn kém gian nan nhưng cần thiết để tăng khả năng chống chọi với sự cố, giảm mức độ phụ thuộc vào một cá nhân, hay một tổ chức.

Trong kỷ nguyên số, dữ liệu đã trở thành tài sản quý giá của tổ chức. Tuy nhiên, việc bảo vệ khối lượng dữ liệu khổng lồ này đang trở thành một thách thức lớn. Các vụ rò rỉ dữ liệu vẫn liên tục xảy ra, gây ra hậu quả nghiêm trọng và thiệt hại lớn về tài chính và uy tín DN. Năm 2024, các quy định về bảo vệ dữ liệu ngày càng được siết chặt trên toàn cầu và ở Việt Nam (Nghị định 13/2023/NĐ-CP về việc bảo vệ dữ liệu cá nhân). Các DN phải đối mặt với những yêu cầu nghiêm ngặt hơn về việc thu thập, lưu trữ và xử lý dữ liệu cá nhân. Điều này buộc các DN phải đầu tư vào các giải pháp bảo mật mạnh mẽ hơn để đảm bảo tuân thủ pháp luật và bảo vệ dữ liệu của khách hàng.

Tình hình ATTT qua khảo sát thực tế

Chi hội VNISA phía Nam hàng năm đã tiến hành khảo sát hiện trạng ATTT của các tổ chức, cơ quan, DN tại khu vực phía Nam. Thông tin cũng như các phân tích dựa trên kết quả khảo sát sẽ mang đến một cái nhìn tương đối khách quan về hiện trạng, những điểm mạnh và các điểm cần khắc phục. Cùng với kết quả khảo sát của năm trước, chúng ta cũng có các thông tin về xu hướng các chuyển dịch trong lĩnh vực ATTT.

Qua kết quả khảo sát về ATTT năm 2024 của Chi hội VNISA phía Nam, nhận thấy 10 điểm nổi bật tóm lược như sau:

1. Số ý kiến tham gia khảo sát năm 2024 là gần 200 DN, tổ chức, cơ quan Nhà nước. Có sự tương đồng về quy mô (tính trên số lượng máy tính) của tổ chức tham gia khảo sát năm 2023 cho phép chúng ta có những so sánh để nêu bật những xu hướng, sự thay đổi trong năm qua.

2. Xu hướng nhận rõ vai trò quan trọng của việc xây dựng hệ thống quy định theo các chuẩn quốc tế hoặc Việt Nam được ghi nhận rõ trong khảo sát năm nay với 74% (so với 44% năm 2023) các tổ chức triển khai theo ISO 27000 hoặc tiêu chuẩn Việt Nam.

3. Hiểu được tầm quan trọng của ATTT cũng như việc phải đầu tư mạnh mẽ hơn cho ATTT nếu chúng ta muốn có một hệ thống bảo vệ hiệu quả, khảo sát năm nay cũng cho thấy sự dịch chuyển (từ 20% lên trên 50%) về việc thuê ngoài dịch vụ giám sát ATTT để tối ưu chi phí mà vẫn có được hiệu quả mong muốn.

4. Nhu cầu về đào tạo, đặc biệt là đào tạo nhận thức người dùng được các tổ chức quan tâm, điều này cũng cho thấy việc rút kinh nghiệm kịp thời của các tổ chức từ các bài học thực tế trong thời gian qua, khi các tấn công mạng đều sử dụng con đường lừa đảo phi kỹ thuật và nằm vùng khá lâu trước khi hành động phá hoại.

5. Tấn công có chủ đích, tấn công vì mục tiêu tài chính và tấn công từ nội bộ là những nỗi lo lớn nhất của các DN.

6. Khi xảy ra sự cố khiến hệ thống CNTT có vấn đề (ví dụ như bị “màn hình xanh chết chóc”) hoặc dữ liệu quan trọng bị mã hóa, chúng ta mới thấy hết tầm quan trọng của công tác xây dựng quy trình chuẩn sẵn sàng xử lý sự cố. Quy trình chuẩn sẽ giúp chúng ta không bị hoảng loạn và có những kế hoạch, bước đi dự phòng tốt. Tuy nhiên, vẫn có hơn một nửa các tổ chức chưa quan tâm công tác này.

7. Sau nhiều năm, công tác đánh giá hệ thống CNTT thông qua việc thuê các tổ chức thực hiện xâm nhập thử nghiệm, tìm kiếm sơ hở, đánh giá quy trình nhân lực đã trở thành quen thuộc và được nhiều tổ chức thực hiện.

8. Phân loại cấp độ của Hệ thống rhông tin đã là một yêu cầu khá quen thuộc. Tuy nhiên việc triển khai thực hiện vẫn còn nhiều khó khăn với trên 50% các tổ chức chưa làm hoặc đã làm đánh giá nhưng chưa được phê duyệt.

9. Chống lại mã độc tống tiền bằng sao lưu dữ liệu là cách làm hiệu quả. Tuy nhiên có tới 59% các tổ chức còn chưa thực hiện hoặc có vấn đề về sao lưu dữ liệu quan trọng.

10. Biện pháp sử dụng bảo hiểm an ninh mạng để giảm thiệt hại khi bị tấn công chưa được phổ biến (với 61% tổ chức chưa biết về cách làm này). Một số đơn vị (13%) quan tâm nhưng chưa có đủ thông tin về biện pháp này./.

Tuấn Trần