Dịch vụ an toàn thông tin vẫn chưa thu hút doanh nghiệp

Thứ năm, 23/11/2017, 23:07 - Nguồn: Yêu cầu xóa tin

Dịch vụ an toàn thông tin vẫn chưa thu hút doanh nghiệp

Chí Thịnh

Ông Võ Văn Khang, Phó chủ tịch VNISA đang cung cấp thông tin về hiện trạng an toàn thông tin ở khu vực phía Nam. Ảnh: Chí Thịnh.

(TBKTSG Online) - Theo nhận định từ các chuyên gia bảo mật, dù các doanh nghiệp bắt đầu quan tâm tới vấn đề an toàn thông tin nhưng vẫn chưa "mặn mà" với việc thuê các dịch vụ liên quan đến lĩnh vực này. Nhiều doanh nghiệp chưa quen chia sẻ thông tin về sự cố an ninh mạng.

Tại phiên khai mạc Ngày An toàn thông tin (ATTT) Việt Nam 2017 hôm 23-11 ở TPHCM, ông Võ Văn Khang, Phó chủ tịch Hiệp hội An toàn thông tin (VNISA ) phía Nam, cho biết qua cuộc khảo sát đối với các ở khu vực phía Nam, tổ chức này nhận thấy nhiều doanh nghiệp đang lo ngại về các cuộc tấn công mã độc tống tiền (ransomware) trong thời gian gần đây. Tiêu điểm về bảo mật trong năm 2017 chính là mã độc tống tiền với các sự cố an ninh mạng do mã độc WannaCry và các biến thể của nó gây ra.

Theo kết quả khảo sát hiện trạng an toàn thông tin khu vực phía Nam 2017, các tổ chức, cơ quan và doanh nghiệp đã triển khai một cách bài bản hơn các hoạt động bảo mật. Ví dụ, đa số đơn vị (68,9%) có cán bộ chuyên trách về ATTT; chính sách về ATTT được triển khai chiếm tỷ lệ 75,7% và được các đơn vị cập nhật thường xuyên hoặc theo định kỳ (72,5%).

Tuy nhiên, tỷ lệ doanh nghiệp thuê ngoài dịch vụ ATTT còn thấp (35,1%) trong khi tỷ lệ doanh nghiệp thuê ngoài dịch vụ công nghệ thông tin (CNTT) lại tăng đến 62%. Trên thị trường đã có nhiều công ty cung cấp dịch vụ thuê ngoài ATTT nhưng các doanh nghiệp, tổ chức vẫn còn e dè trong việc sử dụng dịch vụ; họ ngại để người ngoài can thiệp vào dữ liệu kinh doanh nội bộ. Đây cũng là một trở ngại lớn đối với các doanh nghiệp vừa và nhỏ, do họ không đủ chi phí đầu tư bộ phận nhân sự chuyên trách về ATTT.

Mỗi khi xảy ra các đợt tấn công có chủ đích hay sự cố an ninh mạng thì các doanh nghiệp chủ yếu làm báo cáo cho lãnh đạo đơn vị, báo cáo nội bộ. Vẫn chưa có nhiều doanh nghiệp chủ động liên hệ với các công ty an ninh mạng để tìm kiếm sự hỗ trợ. Điều này sẽ khiến cho hoạt động ứng cứu của mạng lưới ứng cứu khẩn cấp tại địa phương, chia sẻ thông tin sự cố an ninh mạng bị hạn chế.

Theo ông Nguyễn Trọng Huấn, đại diện Kaspersky Việt Nam, cho rằng nguy cơ bảo mật lớn nhất trong các doanh nghiệp, tổ chức là con người, đặc biệt đối với các doanh nghiệp nhỏ. Hiện tại, Kaspersky Việt Nam đang tổ chức những khóa đào tạo ngắn hạn về phân tích mã độc, cách thức xử lý sự cố an toàn thông tin ở mức cơ bản cho tới nâng cao giúp các doanh nghiệp tăng cường khả năng phòng thủ trước những đợt tấn công có chủ đích từ tội phạm mạng.

Mời đọc thêm

Mạng lưới ứng cứu sự cố máy tính cần chuyên nghiệp hơn

Trang gốc:
doanh nghiệpthông tintoàn thông tintoàn thôngnghiệpdoanhthôngtinvẫn chưatoàn
Công nghệ
Tiêu điểm tuần