Trong 5 năm, số vụ tấn công DDoS (từ chối dịch vụ) trên toàn cầu có thể tăng gần gấp đôi, từ 7,9 triệu năm 2018 lên hơn 15 triệu năm 2023. Đây là cảnh báo của Cisco đưa ra, được ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT chia sẻ để nhấn mạnh về các nguy cơ an toàn thông tin với doanh nghiệp trong tương lai.
Khi bị tấn công, mỗi giờ doanh nghiệp mất kết nối Internet có thể gây thiệt hại 300.000-1.000.000 USD. Như vậy, mỗi cuộc tấn công DDoS ngắn cũng gây thiệt hại đáng kể.
Ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ TT&TT nhấn mạnh những nguy cơ và thiệt hại với doanh nghiệp, địa phương khi bị tấn công mạng. Ảnh: BC. |
"Điện toán đám mây đang tạo ra các mối đe dọa mới về an toàn, an ninh mạng. Một nghiên cứu công bố gần đây cho thấy gần 80% công ty tham gia khảo sát đã gặp vấn nạn rò rỉ dữ liệu, tấn công mạng trên đám mây, trong đó 43% doanh nghiệp báo cáo đã có hơn 10 lần dữ liệu bị xâm phạm”, ông Nguyễn Thành Phúc chia sẻ tại hội nghị bàn tròn cấp cao Lãnh đạo CNTT và An toàn thông tin năm 2022, do Bộ TT&TT, IEC Group và Công ty An ninh mạng Viettel (Viettel Cyber Security) phối hợp tổ chức.
Ông Phúc cũng cho rằng nguy cơ mất an toàn thông tin rất rõ ràng nhưng phần lớn tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án bảo đảm an toàn thông tin để giảm thiểu rủi ro.
Cùng quan điểm với đại diện Cục An toàn thông tin, ông Robert Trọng Trần, Phó Tổng giám đốc Dịch vụ tư vấn, lãnh đạo mảng rủi ro, công nghệ và an ninh mạng EY Việt Nam cho rằng không ít doanh nghiệp đã “bỏ qua” an ninh mạng trong chuyển đổi số vì nhiều lý do.
Trong khảo sát an toàn thông tin toàn cầu của EY thực hiện năm 2021, có tới 81% lãnh đạo các tổ chức, doanh nghiệp cho biết đại dịch Covid-19 buộc họ phải bỏ qua các quy trình kiểm soát an ninh mạng. Trong khi đó, 77% số người tham gia khảo sát phản hồi đã chứng kiến nhiều cuộc tấn công an ninh mạng hơn trong 12 tháng gần nhất.
Ông Robert Trọng Trần cho rằng doanh nghiệp, tổ chức cần xây dựng văn hóa bảo mật và quyền riêng tư từ thiết kế; tích hợp bảo mật và quyền riêng tư trong tất cả các chiến lược và quyết định kinh doanh; định kỳ đánh giá rủi ro và bảo mật; tự động hóa quy trình bảo mật; và triển khai kiến trúc Zero Trust.
Đại diện của EY Việt Nam chia sẻ về cách các doanh nghiệp lớn trên thế giới đầu tư cho bảo đảm an toàn thông tin. Ảnh: BC. |
Zero Trust là mô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ.
Trong khuôn khổ hội thảo, ở phần thảo luận mở, các lãnh đạo phụ trách CNTT tại tổ chức, doanh nghiệp đã chia sẻ về chiến lược, giải pháp của đơn vị mình nhằm ứng phó với những mối đe dọa từ tội phạm mạng; việc để lọt các lỗ hổng, điểm yếu tồn tại trong hệ thống CNTT giữa bối cảnh các cuộc tấn công ngày càng tinh vi.
Ngoài ra, đại diện các tổ chức, doanh nghiệp cũng chia sẻ về khó khăn gặp phải trong quá trình cải thiện quy trình ứng phó tấn công mạng và tối ưu vận hành Trung tâm điều hành an ninh mạng (SOC).
Tại sự kiện, Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới - SOC Platform cũng được Viettel Cyber Security ra mắt. Giải pháp này có thể giúp các doanh nghiệp, tổ chức giám sát an toàn thông tin cho hệ thống của mình, dù là hệ thống lưu trữ truyền thống hay trên hệ thống Cloud đặt ở các đơn vị cung cấp dịch vụ Cloud trong và ngoài nước.
Bình luận