Sau nhiều cuộc tấn công mạng, doanh nghiệp đã bắt đầu chú ý đến việc tăng cường các biện pháp an toàn thông báo.
Theo số liệu khảo sát của Chi hội An toàn thông báo VNISA phía Nam vừa công bố:
- 65% doanh nghiệp được hỏi cho biết đã có cán bộ lãnh đạo phụ trách về an toàn thông tin trong khi tỷ lệ của năm 2015 chưa đầy 30%;
- 78% có bộ phận chuyên trách về an toàn thông tin, tăng hơn gấp đôi so với mức 34,6% của năm ngoái;
- 83,5% tổ chức có chính sách về an toàn thông tin;
- 79,9% có chính sách bảo vệ thông tin cá nhân chủ nghĩa. Trong khi đó, vào năm 2015, tỷ lệ này chỉ đạt tuần tự là 23,7% và 22,7%.
Qua số liệu cho thấy ngày càng có nhiều doanh nghiệp, thậm chí là trọng tâm ứng cứu máy tính quan hoài đến vấn đề an ninh mạng. Theo tấn sĩ Võ Văn Khang – Phó chủ tịch VNISA phía Nam cho biết: “Ngay tại TP HCM, tỷ lệ lãnh đạo cấp cao của công ty trực tiếp tham dự đã nhiều hơn, giảm bớt việc cử người đi thay.”
Ngoài ra, tỷ lệ các tổ chức có xây dựng, ban hành các chính sách về an toàn thông báo thậm chí còn tăng đột biến.
tỉ dụ như tại trọng điểm tiếp ứng nguy cấp máy tính Việt Nam (VNCERT), Giám đốc Nguyễn Trọng Đường và các lãnh đạo cấp cao đang dõi theo tình hình an ninh mạng trong nước, nhất là khả năng đề kháng và xử lý sự cố của các doanh nghiệp lớn, doanh nghiệp nhà nước.
duyên cớ là do sau sự cố tấn công mạng của tin tặc vào hệ thống thông báo của Vietnam Airlines, làm rò rỉ dữ liệu của 400.000 tài khoản khách hàng Bông Sen Vàng (tên, địa chỉ, ngày sinh, chức vụ, cơ quan công tác, số điện thoại…).
Theo chuyên gia, lên đường từ tình hình an ninh mạng ngày càng phức tạp và tổn thất càng ngày càng dễ trông thấy nên những thay đổi đột biến trong kết quả khảo sát năm 2016 là điều tất nhiên. Lượng mã độc trên thế giới đã tăng đến 36% trong năm qua và đạt 430 triệu mã độc không trùng lắp.
(Mã độc là dãy chữ và số dùng để chỉ các phần mềm độc hại được viết với mục đích có thể lây lan phát tán (hoặc không lây lan, phát tán) trên hệ thống máy tính và internet, nhằm thực hiện các hành vi phi pháp nhằm vào người dùng cá nhân chủ nghĩa, cơ quan, tổ chức)
Cùng với đó, tấn công mã hóa dữ liệu đòi tiền chuộc (ransomware) và các dịch vụ tiến công doanh nghiệp đối thủ đang thi nhau “đua nở”. Tin tặc chỉ cần đầu tư 5.900 đôla là có thể thu về đến 84.100 đôla sau 30 ngày.
Theo ông Stefanus Natahusada – kỹ sư của Kaspersky Lab Singapore nhận định: “Chi phí để thuê tấn công mạng ngày càng rẻ. tiến công mạng đang trở thành một dịch vụ phổ biến với giá cả phải chăng hơn. Các nhóm cung cấp dịch vụ này không chỉ tấn công trực tiếp vào doanh nghiệp mục tiêu do khách hàng thuê mà còn có thể tiến công bằng các hình thức gián tiếp, thông qua các khách hàng hay đối tác của doanh nghiệp đó”.
Tuy các doanh nghiệp hăng hái tham dự vào đầu tư an toàn thông tin nhưng theo ông Nguyễn Trọng Đường, việc chi tiền đầu tư cho phần cứng mạnh nhưng lại thiếu huấn luyện về con người và hoàn thiện quy trình, vốn là những điểm yếu mà tin tặc thường lợi dụng. Hơn nữa, không ít doanh nghiệp còn lúng túng không biết liên quan ở đâu khi gặp sự cố. ngày nay, VNISA cho biết có đến 43,7% tổ chức không rõ mình có bị tiến công hay không và chỉ chưa đầy 19% doanh nghiệp tự tín là các tiến công được theo dõi đầy đủ.
