Khảo sát được thực hiện bởi Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (VNCERT), Bộ Thông tin và Truyền thông (TT&TT) trên tổng số 30 ngân hàng thương mại, thương mại cổ phần và 16 đơn vị cung cấp dịch vụ tài chính, bảo hiểm tại Việt Nam.
Tỷ lệ đầu tư ATTT trong tổng đầu tư CNTT. |
Theo đó, có 30% số đơn vị dành 5-10% ngân sách đầu tư CNTT cho việc đảm bảo an toàn thông tin (ATTT), 40% đơn vị dành 10-15% ngân sách CNTT cho ATTT và khoảng 30% số đơn vị còn lại là dành 15% ngân sách CNTT cho ATTT.
Ngân sách dành cho đầu tư ATTT của các ngân hàng và tổ chức tài chính còn khiêm tốn. |
Đáng chú ý, có tới 50% số đơn vị được khảo sát chỉ dành từ 10.000 – 50.000 USD/năm (tương đương 230 triệu đồng đến 1,2 tỷ đồng) cho việc đầu tư đảm bảo ATTT; 30% đơn vị dành 50.000 – 100.000 USD/năm (1,2-2,3 tỷ đồng) và chỉ khoảng 20% đơn vị dành trên 100.000 USD/năm cho việc đảm bảo ATTT.
Ông Nguyễn Trọng Đường, Giám đốc VNCERT đánh giá đây là mức đầu tư “quá khiêm tốn” cho việc đảm bảo ATTT cho một lĩnh vực quan trọng và luôn là mục tiêu tấn công của tin tặc như ngành tài chính – ngân hàng.
Tuy vậy, theo ông Đường điểm đáng ghi nhận về ý thức của ngành ngân hàng – tài chính có chuyển biến tốt so với thời gian trước đây là tỉ lệ hạng mục đầu tư cho ATTT về đào tạo nâng cao trình độ nhân viên kỹ thuật đã được chú trọng hơn, với 50% tổng đầu tư cho đảm bảo ATTT, dịch vụ tư vấn nâng cao nhận thức cho khách hàng, đối tác cũng được quan tâm.
“Thời gian trước, hầu hết các tổ chức, đơn vị chỉ chú trọng việc đầu tư hạ tầng, thiết bị máy móc mà ít quan tâm đến ý thức của kỹ thuật, người dùng. Tuy nhiên, dù thiết bị hiện đại đến đâu, hạ tầng tốt thế nào nhưng kỹ thuật viên, người dùng… vẫn thiếu ý thức thì việc mất ATTT là việc sớm hay muộn”, ông Đường nhấn mạnh.
Ông Nguyễn Trọng Đường chia sẻ thông tin khảo sát về mức độ bảo đảm ATTT của ngành ngân hàng - tài chính. |
Giám đốc VNCERT cũng nhận định những trở ngại lớn nhất trong việc đảm bảo ATTT bao gồm nhân viên thường xuyên vi phạm các chính sách về an toàn bảo mật thông tin (chiếm tới 70%), năng lực của nguồn nhân lực CNTT/bảo mật ATTT hạn chế (45%), lựa chọn nhà cung cấp giải pháp đảm bảo ATTT, nhận thức của lãnh đạo về tầm quan trọng của bảo đảm ATTT…
Theo thống kê của VNCERT, trong các hướng tấn công chính mà doanh nghiệp thường xuyên đối diện hiện nay có tới 50% số vụ bị tấn công bằng mã độc, trên 40% số vụ tấn công qua hình thức email giả mạo, còn lại là do phần mềm gián điệp, mất ATTT từ thiết bị đầu cuối và mất an toàn từ hệ thống mạng hay rò rỉ thông tin từ nội bộ.
Thế nhưng ngược lại từ phía các doanh nghiệp, chỉ có 40% quan tâm tới các cuộc tấn công từ bên ngoài và 60% lại lo lắng tới các vụ rò rỉ dữ liệu từ bên trong.
Bộ TT&TT khuyến cáo các nhiệm vụ bảo mật cần được ưu tiên trong năm 2019 như chống thất thoát dữ liệu qua hệ thống mạng, phát hiện và khắc phục lỗ hổng an toàn thông tin; Kết xuất báo cáo phục vụ công tác phân tích, đánh giá tình hình về an toàn thông tin mạng và cuối cùng bảo vệ hệ thống CNTT trước các cuộc tấn công mạng./.Tội phạm gia tăng tấn công đánh cắp dữ liệu bí mật Nhà nước
Trí tuệ nhân tạo AI và những mối nguy với con người