Chỉ 11% doanh nghiệp tại Việt Nam "đạt chuẩn" về sẵn sàng an ninh mạng

Theo báo cáo của Cisco - công ty hàng đầu trong lĩnh vực công nghệ, tại Việt Nam, có 52,89% số doanh nghiệp, tổ chức chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa đủ nhân sự chuyên trách về an ninh mạng; chỉ có 11% doanh nghiệp, tổ chức đạt mức trưởng thành sẵn sàng ứng phó các sự cố an ninh mạng.

Còn theo thống kê của Hiệp hội An ninh mạng quốc gia (NCA) thực hiện tháng 12/2024, về công nghệ, 14% các doanh nghiệp chưa có phần mềm diệt virus, hơn 24% doanh nghiệp không có tường lửa, gần 36 % không có giải pháp sao lưu, phục hồi dữ liệu, chỉ có 48% doanh nghiệp có giải pháp giám sát an ninh mạng, gần 65% không có thông tin tình báo và 61,7% không có giải pháp ứng phó điểm cuối.

Về quy trình, chỉ có 53% triển khai một trong các tiêu chuẩn về chuẩn hoá quy trình; 64,12% đạt chủ động đánh giá về an toàn an ninh theo cấp độ.

Về nhân sự - vấn đề rất quan trọng, báo cáo của Hiệp hội An ninh mạng quốc gia cũng cho biết, khoảng 20% các doanh nghiệp, tổ chức hiện chưa có chuyên trách về an ninh mạng, hơn 35% chỉ bố trí được không quá 5 người.

Tại tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó với các sự cố, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ của NCA, rõ ràng mức độ sẵn sàng ứng phó sự cố an ninh mạng của các doanh nghiệp, tổ chức ở nước ta chưa cao. Năng lực của các doanh nghiệp, tổ chức còn khá xa so với yêu cầu về đảm bảo an ninh mạng theo các tiêu chuẩn quốc tế. 

Những nguyên nhân chính khiến năng lực ứng phó của các doanh nghiệp, tổ chức tại Việt Nam còn thấp bao gồm: thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.

Do đó, việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ.

Các chuyên gia cho rằng cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

Ông Vũ Ngọc Sơn cũng cho rằng doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt để giảm thiểu thiệt hại khi có sự cố, cũng như tạo thế trận phòng thủ trước các cuộc tấn công ngày càng tinh vi. "Để cải thiện cần đầu tư vào giải pháp công nghệ đồng bộ, quản lý tập trung, ứng dụng trí tuệ nhân tạo (AI) để hỗ trợ phát hiện sớm và chia sẻ thông tin tình báo về mối đe dọa", ông Hiếu đưa lời khuyên.