Hơn 50% lỗ hổng bảo mật tại Việt Nam ở mức 'nghiêm trọng'

Tại buổi tọa đàm chủ đề "An toàn thông tin - Yếu tố sống còn của doanh nghiệp trong kỷ nguyên số" diễn ra mới đây ở Hà Nội, ông Lê Công Phú, Phó giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT/CC) cho biết tình hình mất an toàn thông tin, bảo mật trên internet tại Việt Nam thời gian qua có những diễn biến phức tạp, khó đoán, xu hướng tập trung vào hạ tầng thông tin quan trọng.

"Thế giới cũng như Việt Nam đã trải qua nhiều sự cố tấn công mạng nghiêm trọng liên quan đến các lĩnh vực tài chính, ngân hàng, năng lượng, y tế", ông Phú nói. Một số ví dụ được đưa ra như cuộc tấn công vào VNDIRECT, PVOIL... trong những tháng đầu năm 2024 đã gây thiệt hại về tài chính, uy tín của doanh nghiệp, đồng thời ảnh hưởng tiêu cực đến hoạt động bảo đảm an toàn không gian mạng quốc gia.

Ảnh: CTV

Theo Chủ tịch Công ty bảo mật CyPeace Ngô Minh Hiếu, chi tiêu cho an toàn thông tin và quản trị rủi ro toàn cầu đã đạt khoảng 188,1 tỉ USD trong năm 2023, tăng 14,2% so với năm 2022, nhưng rủi ro về bảo mật và mất an toàn thông tin cũng gia tăng nhanh chóng. Qua quá trình triển khai giải pháp bảo vệ thông tin, CyPeace thống kê số lỗ hổng bảo mật được phát hiện và công bố năm 2023 tăng hơn 11% so với cùng kỳ năm trước. "Trong đó các lỗ hổng đánh giá ở mức cao và nghiêm trọng chiếm xấp xỉ 56% xuất hiện trên các sản phẩm, phần mềm phổ biến", ông Hiếu cho biết.

Đánh giá về tình hình hiện nay, Giám đốc An ninh thông tin của MISA - Nguyễn Quang Hoàng cho rằng tấn công mạng thay đổi rất lớn so với giai đoạn trước, nhấn mạnh vào việc các lỗ hổng bắt nguồn từ yếu tố con người và công nghệ đã trở thành mục tiêu chính của các nhóm tội phạm mạng. Đã có thống kê cho thấy phần lớn vụ lộ lọt thông tin, dữ liệu liên quan đến con người xuất phát từ chính nội bộ doanh nghiệp.

Để giảm thiểu nguy cơ an ninh mạng, đại diện MISA cho rằng SaaS (Software as a Service) là giải pháp quan trọng giúp các doanh nghiệp bảo vệ dữ liệu của đơn vị mình. "Việc thận trọng trên không gian mạng và sử dụng phần mềm dịch vụ SaaS từ nhà cung cấp uy tín là chìa khóa để doanh nghiệp bảo vệ mình trước sự gia tăng của các cuộc tấn công mạng", ông Nguyễn Quang Hoàng khẳng định.

Theo báo cáo năm 2023 của CNBC và Black Frog, khoảng 50% vụ vi phạm dữ liệu nhắm vào các doanh nghiệp nhỏ, 87% người ra quyết định về công nghệ thông tin tại doanh nghiệp nhỏ và vừa thừa nhận đã phải ứng phó với ít nhất 2 cuộc tấn công mạng. Các doanh nghiệp được khảo sát cho biết chỉ 8% có ngân sách an ninh mạng chuyên dụng, 25% không đủ nguồn lực quản trị an ninh thông tin do quy mô nhân viên nhỏ và hạn chế, 42% không có kế hoạch ứng phó với các mối đe dọa về an ninh mạng. Đáng chú ý, có tới 1/3 doanh nghiệp cho biết đang dựa vào các giải pháp bảo mật miễn phí.