Doanh nghiệp còn 'lơ là' với rủi ro từ không gian mạng

Ông Geoff Noble - Phó Chủ tịch cấp cao của Anomali phát biểu tại hội thảo. Ảnh: EY

Đó là chia sẻ từ các chuyên gia của Công ty Tư vấn EY Việt Nam và Anomali tại hội thảo "An ninh mạng và Tầm quan trọng của nền tảng chia sẻ thông tin dấu hiệu tấn công và cảnh báo sớm", được tổ chức tại Hà Nội ngày 7 và TP. Hồ Chí Minh ngày 8/8/2019.  

Quá trình chuyển đổi số đang diễn ra nhanh chóng hơn bao giờ hết với sự phát triển của công nghệ và nhu cầu trải nghiệm mới của khách hàng. Ngày càng nhiều người, đặc biệt là thế hệ trẻ, thành thạo công nghệ và "nghiền" kết nối số, tạo cơ hội cho các dịch vụ ứng dụng công nghệ và mô hình kinh doanh mới ngày một nở rộ. Tuy thế, nhận thức của DN về các khía cạnh của chuyển đổi số vẫn còn hạn chế, đặc biệt là việc đảm bảo an toàn thông tin và bảo mật.

Tại hội thảo, các chuyên gia cho rằng, nhận thức chưa đầy đủ của DN về tầm quan trọng của bảo mật khiến việc đầu tư vào nhân lực và kỹ thuật của các DN chưa đầy đủ và đúng trọng tâm. Theo khảo sát của EY về an toàn thông tin năm 2018 - 2019, chỉ 8% số DN được hỏi tự tin về hệ thống và nhân sự bảo mật của mình và tới hơn 55% số DN được hỏi không đặt an toàn thông tin trong chiến lược của mình. 

Mặt khác, nhiều DN chỉ nhận thức rõ hơn về tầm quan trọng của bảo mật sau khi hứng chịu thiệt hại do tin tặc tấn công. Khảo sát của EY cũng cho thấy, có tới 76% số DN được khảo sát đã tăng đáng kể ngân sách dành cho an toàn thông tin sau khi bị xâm nhập hệ thống. Nhưng họ vẫn ngần ngại chia sẻ thông tin kỹ thuật về các dấu hiệu bị xâm nhập hoặc tấn công, do sợ ảnh hưởng tới uy tín. 

"Việc đảm bảo an toàn, an ninh mạng cần được gắn với chiến lược phát triển của DN" - ông Trần Đình Cường - Tổng Giám đốc EY Việt Nam, công ty hàng đầu thế giới về kiểm toán và tư vấn - nói. Ông Cường cho rằng: "Điều quan trọng là sự phối hợp đồng bộ, chia sẻ thông tin và hỗ trợ không chỉ trong nội bộ các tổ chức tài chính, mà còn phải trong hệ thống ngân hàng, giữa các tổ chức liên quan và với các chuyên gia hoạt động chuyên sâu trong lĩnh vực an toàn thông tin". 

Đồng tình với quan điểm này, ông Geoff Noble - Phó Chủ tịch cấp cao của Anomali - công ty an ninh mạng có trụ sở tại Mỹ, cho rằng: "Các tổ chức trước tiên phải chia sẻ thông tin với nhau, bởi việc phát hiện rủi ro của tổ chức này sẽ là nền tảng để ngăn ngừa rủi ro đó xảy ra ở các tổ chức khác. Cách thức tốt nhất để xây dựng lòng tin là DN tham gia một nền tảng như tại EY Việt Nam. Nền tảng này đóng vai trò như một cộng đồng mà ở đó tất cả các thành viên có thể yên tâm chia sẻ thông tin".

Theo các chuyên gia tại hội thảo, nếu không có biện pháp kịp thời, thiệt hại của một cuộc xâm nhập mạng là vô cùng lớn, thậm chí những tổn hại tiềm tàng về uy tín và niềm tin trong các giao dịch tương lai là không thể tính toán hết. DN cần nâng cao cảnh giác và luôn trong trạng thái chuẩn bị ứng phó với các cuộc tấn công mạng, nhằm giảm thiểu tới mức thấp nhất thiệt hại về tài chính cũng như uy tín của mình. 

"Bất kỳ tổ chức nào cũng có thể trở thành mục tiêu tấn công tiềm năng. Chúng ta cần cảnh giác và luôn trong trạng thái sẵn sàng với các mối đe dọa trên không gian số" - ông Robert - chuyên gia tư vấn dịch vụ an ninh mạng tại EY kết luận.