Đầu tư cho bảo mật thông tin để “sống còn”

Số vụ tấn công mạng tăng mạnh

Theo tổng hợp của Công ty Công nghệ An ninh mạng quốc gia Việt Nam (NCS), năm 2023 đã ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam, trung bình mỗi tháng xảy ra 1.160 vụ, tăng 9,5% so với năm 2022. Đặc biệt, trong 3 tháng cuối năm 2023, số vụ tấn công mạng tăng mạnh, lên tới 1.614 vụ trong 1 tháng, gấp rưỡi so với trung bình.

Các hình thức tấn công mã độc phổ biến tại Việt Nam hiện nay là tấn công dò mật khẩu yếu, khai thác lỗ hổng của hệ điều hành Windows, lỗ hổng của phần mềm Microsoft Office, lây qua các phần mềm không rõ nguồn gốc trên mạng hoặc lây qua các ổ đĩa USB. Không chỉ thu thập, sửa đổi, đánh cắp dữ liệu, hacker còn công khai chèn các đường dẫn ẩn (backlink) quảng cáo nội dung vi phạm pháp luật như cờ bạc, cá độ lên các website chính thống… đại diện NCS thông tin.

Các doanh nghiệp ngày càng quan tâm đầu tư công nghệ để bảo mật thông tin

Trước thực trạng trên, ông Nguyễn Việt Hùng, Giám đốc Sở Thông tin và Truyền thông Hà Nội cho rằng, công tác bảo đảm an toàn thông tin trong quá trình chuyển đổi số cần được đặc biệt chú trọng. Điều này càng trở nên cấp bách hơn đối với mỗi doanh nghiệp bởi thông tin về sản phẩm, khách hàng, giao dịch tài chính và các dữ liệu quan trọng khác là tài sản vô cùng quý giá. Việc mất mát hay rò rỉ thông tin có thể gây thiệt hại lớn về uy tín, tài chính... cho doanh nghiệp.

Cùng nhau bảo đảm an toàn thông tin

Bước sang năm 2024, theo các chuyên gia, tấn công mạng sẽ vẫn diễn biến phức tạp nên các doanh nghiệp cần đẩy mạnh đầu tư công nghệ bảo mật. Ông Nguyễn Mạnh Cường, Giám đốc Công ty thương mại xuất nhập khẩu Thái Cường cho biết, đầu tư cho hệ thống bảo mật rất tốn kém nhưng là giải pháp “sống còn” của doanh nghiệp. Để đầu tư hiệu quả và tiết kiệm chi phí, doanh nghiệp cần đầu tư vào công nghệ và thiết bị bảo mật hiện đại, phù hợp với quy mô và lĩnh vực hoạt động của doanh nghiệp; xây dựng và thực hiện các chính sách, quy trình và tiêu chuẩn an toàn thông tin, đảm bảo tuân thủ các quy định pháp luật và các yêu cầu của khách hàng; tăng cường nhận thức và kỹ năng an toàn thông tin cho toàn bộ nhân viên, đặc biệt là những người có vai trò quan trọng trong việc xử lý và bảo vệ dữ liệu.

Không chỉ các cơ quan doanh nghiệp mà người dùng cũng cần tăng cường bảo mật thông tin. Theo đó, người dùng nên sử dụng mật khẩu mạnh, không nên tải phần mềm không rõ nguồn gốc trên mạng, không mở file đính kèm nếu không biết rõ người gửi, cập nhật đầy đủ các bản vá lỗ hổng của nhà sản xuất, cài thường trực phần mềm diệt virus trên máy, cập nhật đầy đủ mẫu nhận diện và tính năng mới nhất. Nhu cầu bảo mật tăng cao khiến các doanh nghiệp đã phải đối mặt với tình trạng thiếu hụt chuyên gia an ninh mạng trong nhiều năm nay, ông Adrian Hia, Giám đốc điều hành Kaspersky khu vực châu Á - Thái Bình Dương nhận định và cho rằng, bản thân doanh nghiệp đã và đang phải chủ động thúc đẩy quan hệ đối tác với các trường đại học, chính phủ và các tổ chức phi chính phủ để nâng cao năng lực quốc gia về an ninh mạng, cũng như trau dồi nguồn lực cho đội ngũ an ninh mạng tại khu vực. Nhiều chủ doanh nghiệp đang tính thuê dịch vụ bên ngoài nhằm đảm bảo an ninh mạng, bảo mật thông tin nội bộ.