Tương lai an toàn thông tin cho doanh nghiệp nhỏ và vừa
Các doanh nghiệp nhỏ và vừa tại Việt Nam nên hướng tới cải thiện hạ tầng, năng lực và văn hóa về an toàn thông tin trên không gian mạng.
Đây là chia sẻ của nhiều chuyên gia tại sự kiện “Nhận thức về An toàn thông tin cho Doanh nghiệp nhỏ và vừa tại Việt Nam” do Đại học RMIT và Hiệp hội An toàn thông tin Việt Nam (VNISA) phối hợp cùng Hiệp hội Doanh nghiệp nhỏ và vừa Việt Nam (VINASME) tổ chức vào ngày 20/1/2022.
Sự kiện quy tụ các đối tác quan trọng từ Việt Nam và Australia cùng chia sẻ kinh nghiệm và kết quả nghiên cứu về nhận thức an toàn thông tin của các doanh nghiệp tại hai quốc gia, cũng như công bố khởi động một cuộc khảo sát với các doanh nghiệp Việt về mức độ sẵn sàng an toàn thông tin.
Nội dung thảo luận giúp xác định những thiếu hụt trong năng lực an toàn thông tin hiện nay, nâng cao nhận thức về nhu cầu phát triển các kỹ năng, chuẩn bị và chuyển đổi lực lượng lao động để hỗ trợ Việt Nam phát triển lĩnh vực an toàn thông tin.
Sự kiện “Nhận thức về An toàn thông tin cho Doanh nghiệp nhỏ và vừa tại Việt Nam” đánh dấu hoạt động đầu tiên trong năm 2022 khởi nguồn từ quan hệ đối tác chiến lược giữa RMIT và VNISA sau bản ghi nhớ được hai bên ký kết cuối năm ngoái.
Phát biểu chào mừng tại sự kiện, ông Nguyễn Văn Thân – Chủ tịch Hiệp hội Doanh nghiệp nhỏ và vừa Việt Nam (VINASME) – cho biết theo số liệu nghiên cứu của hiệp hội, “có tới 70% doanh nghiệp nhỏ và vừa Việt Nam đang đứng ngoài nền kinh tế số và chỉ có khoảng 20% đang chập chững tìm hiểu”.
Ông nhận định: “Nhận thức về kinh tế số và hành động của các doanh nghiệp còn tương đối chậm chạp, chưa đồng đều và thiếu thống nhất. Do đó việc phổ biến và hỗ trợ cho các doanh nghiệp Việt Nam tham gia vào nền kinh tế số là hết sức cần thiết và cấp bách. Đây là nhiệm vụ sống còn”.
Ông Thân cũng nhấn mạnh rằng nhận thức về an toàn thông tin là một khía cạnh trong vận hành nền kinh tế số.
“Tôi đánh giá cao chủ đề thảo luận ngày hôm nay bởi các chuyên gia đã lường trước được mặt trái của Cách mạng Công nghiệp 4.0, đó là rủi ro về an toàn thông tin cho các doanh nghiệp”, ông nói.
Tiến sĩ Nguyễn Văn Thân, Chủ tịch Hiệp hội Doanh nghiệp nhỏ và vừa Việt Nam (VINASME), phát biểu chào mừng tại sự kiện.
Trong bài trình bày về tổng quan tình hình an ninh mạng tại Việt Nam năm 2021 và dự báo năm 2022, ông Ngô Tuấn Anh – Viện trưởng Viện Công nghệ An toàn thông tin thuộc Hiệp hội An toàn thông tin Việt Nam (VNISA) và Phó Chủ tịch BKAV – cho biết Việt Nam có 70,7 triệu lượt máy tính bị nhiễm virus trong năm 2021.
Ông đánh giá đây là báo động đỏ cho tình hình an ninh mạng tại Việt Nam và cho biết thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam năm qua tiếp tục ở mức rất cao là 24,4 nghìn tỷ đồng (khoảng 1,06 tỷ đô la Mỹ).
Theo ông Tuấn Anh, “mức độ sử dụng máy tính và các thiết bị thông minh tại Việt Nam đã tăng đột biến bởi ảnh hưởng của COVID-19, đây chính là môi trường lý tưởng để virus bùng phát và lây lan mạnh”.
Ông cũng cho biết tấn công chuỗi cung ứng (supply chain attack) đã trở thành một xu hướng trên toàn cầu.
“Hầu hết các cuộc tấn công xảy ra trong năm qua đều có quy mô lớn, nhắm vào các tổ chức, doanh nghiệp tiếng tăm trên toàn cầu,” ông Tuấn Anh chia sẻ.
Chia sẻ kinh nghiệm từ Australia, Giảng viên cấp cao Đại học RMIT Tiến sĩ Phạm Công Hiệp trích dẫn nghiên cứu “Thể trạng an toàn thông tin của các doanh nghiệp nhỏ Australia năm 2021” mà Đại học RMIT là đồng tác giả.
Nghiên cứu này cho thấy mức độ sẵn sàng về an toàn thông tin mạng của các doanh nghiệp nhỏ tại Australia chưa cao mặc dù họ đã đẩy mạnh số hóa nhanh chóng trong thời gian đại dịch.
Cụ thể, chỉ có 26% các doanh nghiệp được khảo sát cảm thấy họ đã làm đủ để bảo vệ doanh nghiệp mình khỏi các sự cố an toàn thông tin, trong khi 33% thấy họ chưa làm đủ. Đáng chú ý, 77% người được hỏi nhận thức được rằng trách nhiệm về rủi ro mạng thuộc về chính doanh nghiệp họ.
Tiến sĩ Hiệp nhận định: “Sự hiểu biết về các yếu tố ảnh hưởng đến mức độ sẵn sàng an toàn thông tin là rất quan trọng để chúng ta có thể đưa ra các giải pháp phù hợp cho doanh nghiệp nhằm giải quyết tình trạng an toàn thông tin chưa cao hiện nay của hầu hết doanh nghiệp nhỏ và vừa”.
Chính vì vậy, cuộc khảo sát toàn quốc sắp tới do Đại học RMIT, VNISA và VINASME cùng phối hợp thực hiện dự kiến sẽ xem xét các vấn đề như: rủi ro trên không gian mạng, năng lực thích ứng với công nghệ, nhận thức về an toàn thông tin, kỹ năng phòng ngừa và đối đầu với các mối đe dọa mạng, và kinh phí cho các hoạt động an toàn thông tin.
Cuộc khảo sát được kỳ vọng sẽ góp phần xây dựng cơ sở hạ tầng, năng lực và văn hóa an ninh mạng tốt hơn trong cộng đồng doanh nghiệp nhỏ và vừa.
Tiến sĩ Phạm Công Hiệp, Giảng viên cấp cao và Chủ nhiệm Trung tâm CCSRI tại RMIT Việt Nam, chia sẻ kết quả từ các nghiên cứu tại Australia về nhận thức an toàn thông tin.
Tại sự kiện, Trung tâm Nghiên cứu và Đổi mới An toàn thông tin (CCSRI) của Đại học RMIT cũng chính thức công bố thành lập chi nhánh tại Việt Nam do Tiến sĩ Phạm Công Hiệp đứng đầu.
Với mục tiêu thúc đẩy cách tiếp cận đa ngành đối với các khía cạnh tổ chức, con người và công nghệ của an toàn thông tin, trung tâm sẽ mang đến nhiều cơ hội để RMIT và các tổ chức tại Việt Nam cùng thúc đẩy hợp tác trong các dự án nghiên cứu và đào tạo doanh nghiệp, cũng như tổ chức các sự kiện, hội thảo với chuyên gia an toàn thông tin từ khắp Australia và Việt Nam.