Doanh nghiệp bắt đầu 'biết sợ' bị tấn công mạng

Số liệu khảo sát do Chi hội An toàn thông tin VNISA phía Nam vừa công bố cho biết, mức độ quan tâm của cộng đồng doanh nghiệp đối với vấn đề an ninh mạng đã có sự thay đổi vượt bậc, thậm chí là đột biến trong năm 2016.

65% doanh nghiệp được hỏi cho biết đã có cán bộ lãnh đạo phụ trách về an toàn thông tin trong khi tỷ lệ của năm 2015 chưa đầy 30%. 78% có bộ phận chuyên trách về an toàn thông tin, tăng hơn gấp đôi so với mức 34,6% của năm ngoái.

Tỷ lệ các tổ chức có xây dựng, ban hành các chính sách về an toàn thông tin thậm chí còn tăng đột biến. 83,5% tổ chức có chính sách về an toàn thông tin; 79,9% có chính sách bảo vệ thông tin cá nhân. Trong khi đó, vào năm 2015, tỷ lệ này chỉ đạt lần lượt là 23,7% và 22,7%.

“Trong các chương trình đào tạo, tập huấn về an ninh mạng, tôi thấy tỷ lệ lãnh đạo cấp cao của công ty trực tiếp tham gia đã nhiều hơn, giảm bớt việc cử người đi thay. Ngay tại TP HCM, tôi từng chứng kiến nhiều lãnh đạo còn ngồi lại nghe hết buổi”, TS. Võ Văn Khang - Phó chủ tịch VNISA phía Nam cho biết.

Không chỉ có các doanh nghiệp, theo ông Nguyễn Trọng Đường - Giám đốc Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), các lãnh đạo cấp cao cũng đang dõi theo tình hình an ninh mạng trong nước, nhất là khả năng đề kháng và xử lý sự cố của các doanh nghiệp lớn, doanh nghiệp nhà nước. 

“Ngay hồi sự cố Vietnam Airlines xảy ra thì lãnh đạo chính phủ cũng họp mấy lần và thường trực ban bí thư cũng ngồi nghe báo cáo về vụ này. Điều đó cho thấy các lãnh đạo cấp cao cũng đang rất quan tâm đến vấn đề an ninh mạng”, ông Đường chia sẻ.

Theo các chuyên gia, những thay đổi đột biến trong kết quả khảo sát năm nay tuy có phần bất ngờ nhưng hoàn toàn có thể lý giải được, xuất phát từ tình hình an ninh mạng ngày càng phức tạp và tổn thất ngày càng dễ trông thấy.

Cụ thể, lượng mã độc trên thế giới đã tăng đến 36% trong năm qua và đạt 430 triệu mã độc không trùng lắp. Cùng với đó, tấn công mã hóa dữ liệu đòi tiền chuộc (ransomware) và các dịch vụ tấn công doanh nghiệp đối thủ đang thi nhau "đua nở".

Báo cáo của VNISA phía Nam dẫn theo các nghiên cứu cho biết, thu nhập từ loại hình tấn công ransomware chỉ đối với một loại kit (bộ khai thác) đã lên đến 60 triệu USD/năm. Tin tặc chỉ cần đầu tư 5.900 USD là có thể thu về đến 84.100 USD sau 30 ngày.

Các doanh nghiệp tham gia khảo sát cho biết, tấn công từ các đối thủ cạnh tranh cũng tăng đột biến trong năm nay, đến hơn 40% so với mức chưa đầy 14% của năm ngoái. Và đó chính là lý do mà họ bắt đầu "biết sợ" và thấy rằng nên có hành động cụ thể.

“Chi phí để thuê tấn công mạng ngày càng rẻ. Tấn công mạng đang trở thành một dịch vụ phổ biến với giá cả phải chăng hơn. Các nhóm cung cấp dịch vụ này không chỉ tấn công trực tiếp vào doanh nghiệp mục tiêu do khách hàng thuê mà còn có thể tấn công bằng các hình thức gián tiếp, thông qua các khách hàng hay đối tác của doanh nghiệp đó”, ông Stefanus Natahusada - kỹ sư của Kaspersky Lab Singapore nhận định.

Ông Nguyễn Trọng Đường nhận xét, dù tỷ lệ doanh nghiệp tham gia đầu tư cho an toàn thông tin năm 2016 tăng mạnh thì vẫn còn khá nhiều vấn đề đáng lo. Ví dụ như nhiều doanh nghiệp chi tiền đầu tư cho phần cứng rất mạnh, nhưng lại thiếu huấn luyện về con người và hoàn thiện quy trình, vốn là những điểm yếu mà tin tặc thường lợi dụng.

Cùng với đó, không ít doanh nghiệp khi gặp sự cố thì lúng túng, không biết liên hệ đến đâu để nhờ ứng cứu. Ngoài ra, số liệu của VNISA phía Nam cho biết thêm, hiện còn đến 43,7% tổ chức không rõ mình có bị tấn công hay không và chỉ chưa đầy 19% doanh nghiệp tự tin là các tấn công được theo dõi đầy đủ./.