Nhận định này được Thứ trưởng Bộ TT&TT Nguyễn Thành Hưng đưa ra tại Hội thảo triển lãm quốc tế “Ngày An toàn thông tin Việt Nam” vừa được tổ chức tại Hà Nội.

Thiếu hệ thống tiêu chuẩn pháp lý

Thứ trưởng Bộ TT&TT cho rằng, bên cạnh yếu tố chủ quan là việc các tổ chức, doanh nghiệp buông lỏng đối với vấn đề an toàn thông tin thì yếu tố khách quan là hệ thống tiêu chuẩn pháp lý, các quy chuẩn kỹ thuật quốc gia về an toàn thông tin cũng đang còn thiếu, chưa đầy đủ, chưa có cơ sở cho việc áp dụng các biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng. “Chúng ta cũng chưa có quy trình phối hợp hiệu quả giữa các lực lượng trong việc phòng chống, xử lý các sự cố mất an toàn” – Thứ trưởng Nguyễn Thành Hưng nhấn mạnh.

Hau het doanh nghiep Viet chua quan tam toi an toan thong tin - Anh 1

Hau het doanh nghiep Viet chua quan tam toi an toan thong tin - Anh 2

Toàn cảnh hội thảo “Ngày an toàn thông tin Việt Nam 2015”

Tình trạng này cũng không phải là ngoại lệ đối với các tổ chức, doanh nghiệp trên thế giới. Báo cáo của Global Risk 2015 (công bố tháng 2/2015) của Diễn đàn Kinh tế thế giới cho thấy, 90% các doanh nghiệp trên toàn thế giới cũng thừa nhận mình chưa được chuẩn bị kỹ càng, đầy đủ để tự bảo vệ trước các cuộc tấn công mạng. Những thiệt hại do tội phạm mạng gây ra cho nền kinh tế toàn cầu lên tới hơn 400 tỷ USD/năm.

Ông Vũ Quốc Thành – Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA): VNISA đã thực hiện khảo sát gần 600 tổ chức, doanh nghiệp trong 3 tháng với 36 câu hỏi với nhiều tiêu chí khác nhau và kết quả khảo sát cho thấy, chỉ số an toàn thông tin Việt Nam 2015 là 46,4%, tăng 7% so với năm ngoái. Tuy vậy, chỉ số này vẫn còn cách khá xa so với các nước đã đề ra phương pháp tính này như Hàn Quốc – với chỉ số trên 60%.

Đánh giá về vấn đề an toàn thông tin từ các tổ chức quốc tế, Việt Nam luôn nằm trong danh sách những nước có tỷ lệ lây nhiễm phần mềm độc hại, mã độc ở mức cao. Vấn nạn này đã gây ra những tổn thất lớn, đồng thời đặt ra nhiều nguy cơ, rủi ro trong tương lai, ảnh hưởng không nhỏ tới hình ảnh và mức độ tin cậy của Việt Nam trong thế giới số.

Vì vậy, theo Thứ trưởng Nguyễn Thành Hưng, vấn đề hết sức cấp thiết đặt ra cho chúng ta hiện nay là làm thế nào để xây dựng và kiện toàn được khả năng chuẩn bị, đối phó và xử lý các sự cố mất an toàn thông tin và tấn công mạng một cách hiệu quả nhất.

4 vấn đề lớn cần giải quyết

Để cải thiện tình trạng trên, Thứ trưởng Nguyễn Thành Hưng cho rằng, vấn đề cấp thiết đặt ra cho Việt Nam lúc này là phải tăng cường nhận thức của các cơ quan, tổ chức, doanh nghiệp cũng như người dân về an toàn thông tin; Chú trọng đào tạo nguồn nhân lực, nhất là giới trẻ; Xây dựng, hoàn thiện hành lang pháp lý cho các lĩnh vực an toàn thông tin.

Đặc biệt, Việt Nam cần tạo dựng được một cơ chế phối hợp hiệu quả giữa các ban, ngành, địa phương trong việc đảm bảo an toàn thông tin, xử lý sự cố. Tăng cường diễn tập, điều phối xử lý ứng cứu sự cố với nhiều quy mô, cấp độ khác nhau…

Ông Vũ Quốc Thành – Phó Chủ tịch kiêm Tổng thư ký Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, trong thời gian từ nay tới năm 2020, Việt Nam cần tập trung vào 4 vấn đề lớn.

Thứ nhất, cần tạo được nhận thức chung về mất an toàn thông tin, chiến tranh mạng, nguy cơ đối với quốc gia trên phương diện toàn dân để từ đó tạo sự đoàn kết, đồng lòng của các lực lượng trong xã hội để đảm bảo an toàn thông tin xuất phát từ nhận thức.

Thứ hai, Việt Nam cần hoàn thiện chiến lược tổ chức lực lượng rộng khắp theo nhiều lớp phân vùng chiếc lược trên mạng, đa dạng thành phần gồm thành phần của nhà nước và xã hội, xây dựng cơ chế phòng thủ.

Thứ ba, lấy con người làm nguồn lực chính. VNISA cho rằng, trong vấn đề này chúng ta còn thiếu chưa có chương trình đào tạo rộng trong toàn xã hội và huy động các nguồn lực trong xã hội tham gia vấn đề này.

Thứ tư, VNISA muốn góp phần cùng cơ quan nhà nước phát triển tiềm lực trang thiết bị trong lĩnh vực chiến tranh mạng phù hợp đặc thù Việt Nam để các doanh nghiệp có thể tham gia 1 cách có ý thức để phát triển tiềm lực, đáp ứng cuộc chiến tranh mạng nếu có xảy ra.

Sự kiện Ngày an toàn thông tin Việt Nam là sự kiện thường niên được tổ chức dưới sự bảo trợ của Bộ Thông tin và Truyền thông. Năm nay, với chủ đề “Xu hướng phá hoại tàn khốc của tấn công mạng hiện đại”, hội thảo đã mang tới cho khách mời tham dự bức tranh tổng thể của An toàn thông tin trong năm qua cũng như nắm bắt xu hướng an toàn thông tin trên thế giới. Đặc biệt VNISA đã trình bày một báo cáo quan trọng, đó là Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng an toàn thông tin tại Việt Nam trong năm vừa qua và công bố chỉ số an toàn thông tin quốc gia (Vietnamm Information Security Index) 2015.

Hồ Hường