Hệ thống thông tin kinh doanh của các doanh nghiệp có nguy cơ bị tấn công cao vì thiếu các quy trình bảo mật, xử lý sự cố và nhận thức về an toàn thông tin còn nhiều hạn chế.

Kết quả nghiên cứu tình trạng an toàn thông tin (ATTT) do Hiệp hội ATTT Vnisa thực hiện tại TP HCM và một số tỉnh phía Nam cho thấy 100% doanh nghiệp được khảo sát có sử dụng phần mềm diệt virus (so với 20% của năm 2008), 90% doanh nghiệp được trang bị tường lửa (năm 2008 là 60%).

Tuy nhiên doanh nghiệp chỉ chú trọng đầu tư vào thiết bị và phần mềm bảo mật, rất ít đơn vị hiểu được tầm quan trọng của việc xây dựng quy trình ATTT, hệ thống quản lý ATTT tổng thể theo chuẩn ISO-17799.

Nâng cao ATTT sẽ giúp doanh nghiệp hạn chế được các tác hại của các cuộc tấn công mạng từ bên ngoài . Ảnh: Ruth Stalker-Firth

Mặc dù theo khảo sát, 100% doanh nghiệp dùng chương trình anti-virus, phần lớn không có bản quyền hợp pháp. Ông Ngô Vi Đồng, Chủ tịch Chi hội Vnisa phía Nam, cho rằng ATTT vẫn ở dưới mức trung bình.

34% doanh nghiệp cho biết đã phát hiện sự cố an ninh mạng trong khi 38% đơn vị khác không hề biết hệ thống của mình có bị tấn công hay không. 43% trường hợp tấn công là do virus, 65% do mã độc và sâu Internet.

Doanh nghiệp cũng gặp khó khăn trong vấn đề phát hiện và xử lý sự cố ATTT do thiếu đầu tư các thiết bị có khả năng phát hiện và ghi nhận sự cố. Khi phát hiện hành vi xâm phạm mạng, chỉ 10% sẵn sàng báo cáo cho cơ quan pháp luật.

Bên cạnh đó, nguồn nhân lực bảo mật cho tổ chức và doanh nghiệp đang thiếu trầm trọng. Rất ít doanh nghiệp có nhân viên quản trị thông tin chuyên trách hay giám đốc, trưởng phòng bảo mật. Việc đào tạo nguồn nhân lực an ninh mạng cũng chưa được chú trọng.

Hà Mai