Thông tin trên do PGS.TS Trần Minh Triết, Phó Chủ tịch Chi hội An toàn thông tin VNISA phía Nam, cho biết tại một hội thảo mới đây.

PGS Trần Minh Triết dẫn kết quả khảo sát năm 2023 của VNISA phía Nam tại 251 đơn vị để cho thấy, nhu cầu về chương trình đào tạo, tập huấn an toàn thông tin được các đơn vị rất quan tâm. Cụ thể, khoảng 50% tổ chức được khảo sát cho biết có nhu cầu triển khai các chương trình đào tạo, tập huấn về quản lý an toàn thông tin, kỹ thuật phòng thủ, chống tấn công, bảo vệ an toàn hệ thống, kiểm tra, đánh giá an toàn thông tin,... Gần 50% số đơn vị dành chi phí cho kế hoạch đào tạo và tập huấn. Trong đó, 17% số đơn vị cho biết mức chi phí này từ 100 triệu đồng trở lên.

Mặc dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức an toàn thông tin nhưng vẫn chưa đạt hiệu quả như mong muốn. Theo 57% ý kiến khảo sát, vấn đề khó nhất trong việc bảo đảm an toàn thông tin trong doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng.

Cũng theo khảo sát, có đến 70% tổ chức đầu tư kinh phí cho an toàn thông tin chưa đến 5% trên tổng nguồn vốn đầu tư CNTT của đơn vị. Nhiều đơn vị không hoặc chưa có chủ trương thuê ngoài các dịch vụ về bảo đảm an toàn thông tin.

G
PGS.TS Trần Minh Triết báo cáo bức tranh về ATTT khu vực phía Nam 2023. Ảnh: AT

Phát biểu tại Hội thảo và triển lãm quốc tế an toàn thông tin khu vực phía Nam ngày 25/8 tại TPHCM, PGS Triết nhấn mạnh, bức tranh an toàn thông tin tại Việt Nam ẩn chứa nhiều nguy cơ. Ông cho biết, trong 5 tháng đầu năm nay, tại Việt Nam đã xảy ra gần 5.000 cuộc tấn công mạng và hầu hết các cơ quan chưa kiểm tra, đánh giá an toàn thông tin mã nguồn trước khi đưa vào sử dụng phần mềm. Các nhóm tấn công chủ yếu là lừa đảo, thay đổi giao diện, sử dụng mã độc.

Bên cạnh đó, PGS Triết lưu ý, ChatGPT và Deep-fake hiện là công cụ mới của hacker - tạo ra một phần mềm đánh cắp dữ liệu tinh vi, vượt qua giám sát của các ứng dụng chống mã độc phổ biến hiện nay hoặc tạo đoạn hội thoại, hình ảnh, video giả mạo người thân, để đánh lừa các nạn nhân.

Để ứng phó, mỗi tỉnh, cơ quan quản lý nhà nước cần áp dụng luật bảo vệ dữ liệu và xử nghiêm các vi phạm; đồng thời xây dựng kế hoạch chiến lược an toàn thông tin, phù hợp với chuyển đổi số của địa phương, khả thi với năng lực hiện có.

Đối với doanh nghiệp, theo PGS Triết, cần đưa việc bảo vệ thông tin của doanh nghiệp và khách hàng trở thành nhiệm vụ quan trọng; tập trung phát triển các giải pháp an toàn thông tin và ứng dụng AI/ML trong việc đảm bảo an toàn thông tin. Bên cạnh đó, cần tăng cường khả năng bảo vệ, đầu tư nguồn nhân lực cho an toàn thông tin để doanh nghiệp hoạt động và phát triển bền vững trước nguy cơ tấn công mạng.