Năm 2022 được đánh giá là năm nóng nhất về an toàn thông tin (ATTT) trên không gian mạng, các cuộc tấn công mạng càng ngày càng tinh vi và trên diện rộng. Mục tiêu của cuộc tấn công này có xu hướng nhằm vào các thiết bị IoT khi mà người dùng ngày càng ưu chuộng sử dụng điện thoại di động. Nhiều cuộc tấn công cũng đã khai thác điểm yếu trong bảo mật của các nhà cung ứng.
Để đáp ứng nhu cầu đảm bảo an toàn không gian mạng của doanh nghiệp trong bối cảnh hiện nay, Tập đoàn IEC và công ty Viettel Cyber Security phối hợp tổ chức chuỗi Hội nghị bàn tròn cấp cao Lãnh đạo CNTT & ANTT 2022 tại Hồ Chí Minh vào chiều ngày 21/9/2022. Chương trình sẽ là cơ hội dành cho các lãnh đạo CNTT, chuyên gia uy tín trong nước và quốc tế gặp gỡ, trao đổi và chia sẻ về các xu hướng và chiến lược về an ninh mạng và cung cấp giải pháp tối ưu về đầu tư an toàn an ninh mạng cho doanh nghiệp Việt Nam trong kỷ nguyên siêu kết nối.
Phát biểu khai mạc, Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông thông tin về tính hình an ninh mạng tại Việt Nam trong những năm qua. Nguy cơ mất an toàn thông tin trên không gian mạng ngày càng rõ ràng và cần có chiến lược về ATTT, đặc biệt là những tổ chức và doanh nghiệp làm ảnh hưởng đến lộ lọt bí mật nhà nước trong không gian mạng. Các tổ chức, doanh nghiệp phải có phương án đánh giá, tối ưu và giám sát để đảm bảo ATTT.
Dữ liệu thống kê của Cục An toàn thông tin (Bộ Thông tin và Truyền thông), trong nửa đầu năm 2022 ở Việt Nam có khoảng 44,7 sự cố tấn công mạng vào các hệ thống thông tin mỗi ngày, con số này đã tăng lên 1,6 lần so với cùng kỳ năm 2021.
Các doanh nghiệp Việt Nam hiện phải đối mặt với nhiều thách thức liên quan tới vấn đề đảm bảo an ninh, an toàn không gian mạng và những khó khăn trong việc thích nghi với bối cảnh chuyển đổi số (CĐS) mạnh mẽ tại Việt Nam.
ATTT là gắn với phát triển kinh tế số và chiến lược kinh doanh của doanh nghiệp. Ngày nay, các hacker đã thay đổi kiểu tấn công làm cho việc ứng phó với các kiểu tấn công này gặp nhiều khó khăn.
Các cuộc tấn công không nhắm thẳng vào hệ thống của doanh nghiệp như các Ngân hàng hay các công ty tài chính, bởi vì các doanh nghiệp này thường đầu tư rất lớn hệ thống bảo mật, do đó, kiểu tấn công trực tiếp mất thời gian và rất dễ bị phát hiện.
Các đối tượng đã chuyển hướng tấn công vào bên thứ 3 thông qua các dịch vụ kinh doanh làm gia tăng các rủi ro tấn công mạng liên quan (như ransomware, tấn công loT, tấn công điện toán đám mây...).
Các công nghệ mới được cập nhật và triển khai ồ ạt (ví dụ như sự phát triển của công nghệ họp trực tuyển trong suốt đại dịch COVID19) cũng có thể tạo ra những lỗ hổng trong quá trình ứng dụng công nghệ.
Cũng theo khuyến nghị của Gartner, công ty tư vấn và nghiên cứu công nghệ hàng đầu thì các nhà lãnh đạo an ninh mạng cần phải đẩy mạnh xây dựng các chiến lược nhằm tối ưu hệ thống bảo mật doanh nghiệp nhằm ứng phó trước các cuộc tấn công mạng ngày càng gia tăng.
Ước tính rằng đến năm 2025 có đến 80% doanh nghiệp sẽ áp dụng chiến lược hợp nhất web, dịch vụ đám mây và quyền truy cập ứng dụng riêng tư từ nền tảng SSE của một nhà cung cấp; 30% các quốc gia sẽ thông qua luật quy định các khoản thanh toán, tiền phạt và thương lượng ransomware, tăng so với mức dưới 1% vào năm 2021 hay 30% các quốc gia sẽ thông qua luật quy định các khoản thanh toán, tiền phạt và thương lượng ransomware, tăng so với mức dưới 1% vào năm 2021.
Với quan điểm an ninh mạng phải luôn song hành cùng chuyển đổi số, nhiều doanh nghiệp về bảo mật trong đó có Viettel Cyber Security đã đưa định hướng phát triển sản phẩm dịch vụ với những cách tiếp cận mới, phù hợp với định hướng quốc gia và cập nhật xu hướng mới trên thế giới: Xác định và ưu tiên đưa nguồn lực ATTT vào cùng với lực lượng chuyển đổi số; Phát triển hệ sinh thái SPDV theo định hướng tích hợp đồng bộ trên một nền tảng quản trị duy nhất; đồng bộ, mô hình đầu tư các dự án chuyển đổi số với các dự án bảo đảm ATTT và Tăng cường năng lực phòng thủ bằng công nghệ.
Bên cạnh đó, đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc và an toàn giữa 3 bên: Chủ đầu tư - Đối tác chuyển đổi số - Đối tác ATTT.
Ông Nguyễn Sơn Hải, Giám đốc - Công ty An ninh mạng Viettel (VCS), cho biết để chuyển đổi số thành công thì chúng ta cần phải đồng tốc giữa chuyển đổi số và ATTT. Quá trình chuyển đổi số bùng nổ ngay nay gắn liền với việc phải đảm bảo ATTT, việc đưa nguồn lực ATTT vào CĐS là điều kiện cần phải có, bao gồm tổ chức lực lượng ATTT trong lực lượng CĐS, thiết lập mục tiêu ATTT trong dự án CĐS, đưa ATTT vào vòng đời phát triển của sản phẩm dịch vụ CĐS.
Với sự tham dự của hơn 60 đại diện Lãnh đạo cấp cao đến từ các bộ, ngành, tập đoàn, doanh nghiệp trong các lĩnh vực Tài chính – ngân hàng, chứng khoán, năng lượng, vận tải đã thảo luận và đề cập đến các vấn đề về các quy trình, giải pháp, sản phẩm, dịch vụ an toàn thông tin và ứng dụng trong các hệ thống bảo mật.
Nhiều doanh nghiệp tham gia buổi tạo đàm cũng chia sẻ về việc nhận thức rõ tầm quan trọng của ATTT trong không gian mạng, hàng năm đều dành ngân sách cho CNTT để có thể trang bị nhiều giải pháp trong việc đảm bảo ATTT. Tuy nhiên, khó khăn chung mà các doanh nghiệp hiện nay gặp phải là thiếu nguồn nhân lực chất lượng cao cho lĩnh vực này.
Cơ chế, chính sách để giữ chân nguồn nhân lục cao này cũng quan trong không kém. Mặt bằng chung để có thể trả lương, thù lao cho nhân sự chất lượng cao cũng gặp nhiều khó khăn.
Tuy nhiên, ở Việt Nam hiện nay có rất nhiều doanh nghiệp chuyên đào tạo và cung cấp các giải pháp về bảo mật và ATTT, các doanh nghiệp có thể sử dụng các dịch vụ CNTT từ các đối tác thứ ba, xây dựng quản trị đối tác để đưa ra các mô hình phù hợp về ATTT, từ đó giảm gánh nặng về đầu tư nhân sự chất lượng cao cũng như nguồn tài chính đầu tư cho nguồn nhân lực này.
Trong khuôn khổ buổi tọa đàm, Công ty An ninh mạng Viettel - Viettel Security đã ra mắt nền tảng giám sát và điều hành ATTT thế hệ mới – SOC Platform. Nền tảng này được ra đời nhằm hỗ trợ các tổ chức, doanh nghiệp giải quyết triệt để những khó khăn trong công tác vận hành, đảm bảo an toàn cho hệ thống công nghệ thông tin.
Một trong những yếu tố cốt lõi để xây dựng và phát triển SOC Platform của Viettel Cyber Security là đặt trải nghiệm của khách hàng lên hàng đầu, hướng tới việc cung cấp cho doanh nghiệp những giá trị thiết thực nhất.
