Người Việt thiệt hại 8.000 tỷ đồng do virus máy tính
Ngày 14.11, tại thành phố Hồ Chí Minh, Sở Thông tin và Truyền thông Thành phố Hồ Chí Minh và Chi hội An toàn thông tin phía Nam (VNISA) tổ chức hội thảo "Ngày an toàn thông tin Việt Nam 2013" với chủ đề “Thể chế hóa An toàn thông tin - con đường tất yếu của sự phát triển xã hội thông tin hiện đại”.
Tại hội thảo, ông Trịnh Ngọc Minh, Phó Chủ tịch Chi hội An toàn thông tin phía Nam cho biết, hiện nay tỷ lệ đầu tư cho an toàn thông tin chỉ chiếm 0-5% trong tổng đầu tư cho công nghệ thông tin của doanh nghiệp.
Khảo sát của VNISA cho thấy, hiện có tới 38% doanh nghiệp không có cán bộ chuyên trách hoặc bán chuyên trách về an toàn thông tin, 56% doanh nghiệp không có phòng ban về an toàn thông tin, 53% doanh nghiệp chưa có kế hoạch xây dựng hệ thống bảo vệ an toàn thông tin theo chuẩn ISO 27001.
Nguy hiểm hơn, có tới 65% doanh nghiệp không tính đến an toàn thông tin từ khâu thiết kế và xu hướng này gia tăng so với năm ngoái. Khi có tấn công mạng xảy ra, nhiều doanh nghiệp chọn cách tự giải quyết, 48% tổ chức không báo cáo về sự cố cho cơ quan hữu quan.
Mặt khác, các biện pháp kỹ thuật bảo vệ tấn công mạng như phần mềm chống virus, tường lửa và bảo mật mạng không dây cũng không được các doanh nghiệp quan tâm.
Do sự thiếu quan tâm đến an toàn thông tin này, tại Việt Nam trong năm qua có 2.405 website của các cơ quan, doanh nghiệp bị hacker xâm nhập. Thiết bị di động thông tin ngày càng trở nên là đích tấn công quan trọng và là điểm yếu lớn của hệ thống quản lý, lưu trữ và xử lý thông tin trong tương lai.
Điển hình là vụ việc hai khách hàng sử dụng dịch vụ Internet Banking bị đánh cắp số tiền hơn 100 triệu đồng trong tài khoản, gây hoang mang trong dư luận.
Khảo sát của Trung tâm an ninh mạng BKAV cho thấy, người Việt Nam thiệt hại gần 8.000 tỷ đồng do virus máy tính.
Riêng tại khu vực phía Nam, theo khảo sát thực tế vào tháng 10.2013 của VNISA ở 300 tổ chức, doanh nghiệp tại Thành phố Hồ Chí Minh và các vùng lân cận, hiện khả năng nhận biết bị tấn công mạng của các doanh nghiệp bị sụt giảm từ 42% năm 2011 xuống 40% năm 2012 và 26% năm nay.
Theo đó, khả năng ước tính thiệt hại do tấn công cũng sụt giảm từ 45% năm 2012 xuống còn 21% năm nay. Vai trò của quy trình chuẩn phản ứng lại tấn công mạng dường như bị lu mờ, không có quy trình phản ứng lại sự cố.
Trước những nguy cơ lớn từ thiếu quan tâm đến an toàn thông tin, VNISA kiến nghị cơ quan nhà nước cần hoàn thiện các chính sách an toàn thông tin, Luật An toàn thông tin và các quy định hướng dẫn cụ thể triển khai công tác an toàn thông tin trong các cơ quan, doanh nghiệp.
Các dự án về xây dựng đội ứng cứu, tác chiến điện tử cần được triển khai nhằm có một trung tâm điều hành thống nhất, một lực lượng kỹ thuật tinh nhuệ, có khả năng ứng cứu các sự cố máy tính ở mọi quy mô; khuyến khích hỗ trợ các nghiên cứu nhằm tạo ra sản phẩm an toàn thông tin của Việt Nam nhằm nâng cao hơn nữa, đa dạng hơn khả năng bảo vệ.
Bên cạnh đó, các doanh nghiệp cần nâng cao nhận thức của lãnh đạo về an toàn thông tin; triển khai các quy trình chuẩn về an toàn thông tin; bên cạnh đầu tư về thiết bị, công nghệ, cần đẩy mạnh việc thể chế hóa đảm bảo an toàn thông tin cấp doanh nghiệp và cần có đầu tư đúng mức cho công tác đảm bảo an toàn thông tin.
. Theo Liên Phương (TTXVN)