Ảnh minh họa: Thu Trang - Mekong ASEAN.

Tại sự kiện, ông Nguyễn Sơn Hải dẫn báo cáo Viettel Threat Intelligence cho thấy, trong năm 2023, Việt Nam có 12 triệu tài khoản các loại bị xâm nhập và 48 triệu bản ghi dữ liệu cá nhân, tổ chức bị rò rỉ và được rao bán trên không gian mạng.

Trong đó, có 10.552 tài khoản của các đơn vị bán lẻ, 26.654 tài khoản của các đơn vị sản xuất bị xâm nhập. Hơn 11.000 tài khoản lĩnh vực giáo dục và hàng nghìn tài khoản ngành ngân hàng cũng bị xâm nhập, gây thiệt hại hơn 16 tỷ đồng.

Tình trạng gian lận tài chính diễn ra với 5.800 tên miền lừa đảo, ghi nhận 24 vụ rao bán dữ liệu trái phép, với hàng chục triệu thông tin cá nhân, khách hàng bị rò rỉ, rao bán và đòi tiền chuộc, chủ yếu trên diễn đàn Breachforums...

Theo ông Hải, các cuộc tấn công hiện nay được thực hiện bởi các tổ chức tội phạm trên toàn cầu, động cơ chính vẫn là tiền. Các tội phạm có tổ chức toàn cầu, nguồn lực lớn, trình độ an toàn chuyên sâu khiến các cuộc tấn công diễn ra ngay tức khắc. Đi kèm với đó là không gian mạng xuyên biên giới nên rất khó thực thi luật pháp, khó truy vết và ngày nay việc rửa tiền phi pháp cũng diễn ra thuận lợi thông qua tiền mã hoá.

Vì vậy, đại diện Viettel cho rằng việc nâng cao năng lực an toàn thông tin trong các tổ chức, doanh nghiệp là điều cần thiết. Tuy nhiên, đi kèm đó là thách thức khi các tổ chức và doanh nghiệp thường không chuyên về an toàn thông tin, dẫn đến thiếu hụt nguồn nhân sự, hoặc có tuyển được nhân sự cũng không chuyên sâu nên rất khó khăn khi xử lý sự cố.

Ngoài ra, chi phí, ngân sách dành cho an toàn thông tin cũng rất lớn, cùng với đó đòi hỏi phải có hiệu quả trong vận hành và phải liên tục cập nhật kiến thức mới. "Vận hành tốt thế nào vẫn có sự cố nghiêm trọng xảy ra, phải đối phó thế nào, đủ nguồn lực tại chỗ hay không, luôn là những vấn đề đặt ra", ông Hải nhấn mạnh.

Để đối phó với các tội phạm tấn công có tổ chức, ông Nguyễn Sơn Hải cho rằng, cần xoá bỏ sự bất đối xứng về năng lực an toàn thông tin. Khi kẻ tấn công mạnh với quy mô toàn cầu, doanh nghiệp cần hợp tác và đồng hành với đối tác về an toàn thông tin.

"Tổ chức, doanh nghiệp cần tìm đến các doanh nghiệp cung cấp các giải pháp an toàn thông tin có thể sống cùng vòng đời với mình, đồng hành giải quyết các vấn đề, hiểu rõ về tổ chức, doanh nghiệp, giàu tri thức và năng lực, cũng như tính cam kết và chi phí hiệu quả khi triển khai", ông Hải nói thêm.

Đồng tình với quan điểm trên, ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông cho biết, doanh nghiệp, tổ chức và người dân đang phải đối mặt với rất nhiều nguy cơ về an toàn thông tin trên không gian mạng. Nguy cơ mất an toàn thông tin luôn hiện hữu, điều quan trọng là ứng phó với nguy cơ đó ra sao để được an toàn, hiệu quả và tối ưu hệ thống.

Thực tế, nhiều tổ chức chưa nhận thức đúng và tương xứng về đầu tư cho an toàn, an ninh mạng, và khi nhận thức được thì việc triển khai như thế nào cho hiệu quả là vấn đề tiếp theo.

Phó Cục trưởng Trần Đăng Khoa kiến nghị các tổ chức, doanh nghiệp khi triển khai biện pháp đảm bảo an toàn, an ninh mạng cần chú ý các điểm như cần phải đúng luật, tuân thủ quy định của pháp luật, đảm bảo an toàn thông tin mạng vừa là bảo vệ doanh nghiệp, nhưng cũng là trách nhiệm của tổ chức và doanh nghiệp, nhất là doanh nghiệp cung cấp dịch vụ trực tuyến cho người dân.

"Đầu tư cho an toàn, an ninh mạng cần chú trọng phát huy hiệu quả. Nhiều tổ chức, doanh nghiệp hiện nay có thể đầu tư hệ thống bảo vệ rất hoành tráng, nhưng nếu không phát hiện, không ngăn chặn được tấn công mạng thì không hiệu quả. Hơn nữa, trong bối cảnh nguồn lực khó khăn, cân đối được chi phí và hiệu quả là vấn đề không dễ khi triển khai các giải pháp an toàn, an ninh mạng. Các chuyên gia, các doanh nghiệp an toàn thông tin mạng có thể giúp doanh nghiệp, tổ chức xử lý vấn đề này".

Ông Trần Đăng Khoa, Phó Cục trưởng Cục An toàn thông tin

Theo ông Khoa, các tổ chức, doanh nghiệp cần quan tâm đầu tư đào tạo, nâng cao nhận thức, kỹ năng của toàn thể cán bộ, công chức, viên chức và người lao động, để bảo đảm an toàn, an ninh thông tin cho chính doanh nghiệp mình.

Hiện nay, các doanh nghiệp an ninh mạng ở Việt Nam có rất nhiều chuyên gia giỏi, đạt thứ hạng cao ở nhiều cuộc thi quốc tế. Cùng với đó, doanh nghiệp an ninh mạng Việt Nam cũng có đầy đủ các sản phẩm, giải pháp, kỹ thuật để đảm bảo an toàn, an ninh thông tin cho các tổ chức, doanh nghiệp. Khi xảy ra sự cố, việc sử dụng các dịch vụ của các doanh nghiệp trong nước cũng sẽ linh hoạt hơn trong quá trình trao đổi, ứng cứu…