Tại sự kiện, ông Lê Xuân Sơn - Phó Tổng Giám đốc VNPT-IT nhận định 2024 là một năm nhiều thử thách đối với ngành an toàn thông tin. Khi sự phụ thuộc vào công nghệ ngày càng cao, các tổ chức, doanh nghiệp dễ trở thành nạn nhân của các cuộc tấn công mạng, đặc biệt là các cuộc tấn công bằng mã độc tống tiền (Ransomware).
Ransomware hay mã độc tống tiền là loại phần mềm độc hại nhằm mục đích tống tiền nạn nhân bằng cách mã hóa dữ liệu trên máy tính/hệ thống. Bởi sự tinh vi và khả năng lan truyền mạnh mẽ, ransomware đã nhanh chóng trở thành một trong những thách thức lớn nhất đối với an ninh mạng hiện nay. Chính vì vậy, việc nâng cao bảo mật không còn là việc cần làm mà đã trở thành việc bắt buộc phải làm đối với mỗi tổ chức, doanh nghiệp.
Theo số liệu được đưa ra trong báo cáo An toàn thông tin do Trung tâm An toàn thông tin của VNPT, trong 6 tháng đầu năm 2024, Việt Nam hiện đang là một trong 10 quốc gia bị tấn công mã độc tống tiền (Ransomware) nhiều nhất thế giới. Đặc biệt, ransomware tăng đột biến so với năm 2023. Tỉ lệ doanh nghiệp, tổ chức bị tấn công ransomware năm 2023 là 66%, nhưng chỉ tính riêng nửa đầu năm 2024 tỉ lệ bị tấn công đã tăng lên 59%.
Các cuộc tấn công có chiều hướng gia tăng cả về số lượng và cách thức tấn công. Số lượng lỗ hổng mới trong năm 2024 tăng 64,33% so với cùng kỳ năm 2023, đặc biệt các lỗ hổng có mức độ nghiêm trọng cũng tăng cao. Các sự cố lộ lọt dữ liệu có chiều hướng gia tăng khi tin tặc bắt đầu nhắm vào các hệ thống, hạ tầng của các tổ chức, doanh nghiệp vừa nhỏ, các hành vi buôn bán chia sẻ dữ liệu lộ lọt đã gia tăng 22,22%.
Kinh nghiệm từ các cuộc tấn công lớn cho thấy mã độc có thể đã được tin tặc cài cắm vào hệ thống trong một thời gian dài, tin tặc chỉ chờ thời cơ thích hợp để tiến hành mã hóa dữ liệu và tống tiền nạn nhân. Hậu quả để lại không chỉ gây tổn thất về mặt tài sản mà còn làm ảnh hưởng nghiêm trọng đến uy tín của các tổ chức, doanh nghiệp.
Nhận thấy những thách thức từ ransomware mà các tổ chức, doanh nghiệp phải đối mặt, ông Phạm Trung Đức - Chuyên gia an toàn thông tin đến từ VNPT-IT đã chia sẻ, để giảm thiểu tối đa các cuộc tấn công mạng, doanh nghiệp cần điều phối nhuần nhuyễn 3 trụ cột: quy trình, hệ thống an toàn thông tin và con người - điều mà phần đông các doanh nghiệp còn chưa chú trọng. Bởi nếu chỉ đầu tư riêng lẻ vào một trong ba trụ cột, việc xây dựng và giám sát an toàn thông tin không những trở nên khó khăn, mà còn làm mất đồng bộ trong quy trình ứng cứu và xử lý sự cố.
Với kinh nghiệm của một trong những chuyên gia an toàn thông tin đầu ngành, ông Nguyễn Văn Hân - Chuyên gia an toàn thông tin đến từ VNPT-IT cho biết, lỗ hổng thường được các tổ chức, doanh nghiệp vá lỗi trong vòng 13 ngày.
Tuy nhiên, với nhiều trường hợp cần có sự giám sát, cập nhật thông tin lỗ hổng ngay khi vừa xuất hiện thông tin. Song, phần lớn hệ thống bảo mật của các doanh nghiệp còn đơn điệu và chưa được quan tâm sát sao, đặc biệt là các doanh nghiệp vừa và nhỏ.
Định danh người dùng là tuyến phòng thủ đầu tiên của việc an ninh bảo mật. Tuy nhiên, chính việc chuyển đổi lên môi trường đám mây và chuyển đổi số nhanh chóng làm phân mảnh các giải pháp định danh, khiến các tổ chức gặp nhiều thách thức. Bằng kinh nghiệm thực chiến dày dặn, ông Hoàng Anh Vũ - Giám đốc Kinh doanh an toàn thông tin của IBM Vietnam đã chỉ ra các chiến lược giúp doanh nghiệp tăng cường quản lý danh tính và quyền truy cập với giải pháp phân tích danh tính từ IBM Verify.
Bên cạnh đó, một số tổ chức, doanh nghiệp chưa có đầy đủ hạ tầng, nguồn lực để phục vụ cho công tác đảm bảo an toàn thông tin, nhiều hệ thống không được nâng cấp, bảo trì thường xuyên, dẫn đến nguy cơ mất an toàn, an ninh dữ liệu. Đặc biệt, một số doanh nghiệp không có đội ngũ nhân sự có chuyên môn sâu về an toàn thông tin gây khó khăn trong công tác ứng cứu và xử lý sự cố. Đây là những nguyên nhân gốc rễ khiến cho hệ thống thông tin của nhiều đơn vị, doanh nghiệp liên tiếp bị tấn công
Còn ông Nguyễn Viết Đông - Chuyên gia Tư vấn giải pháp lưu trữ đến từ IBM Vietnam cũng khẳng định, chưa có công cụ bảo mật an ninh mạng nào đạt được hiệu quả 100%. Mặc dù các công cụ này hoàn toàn cần thiết để ngăn chặn, phát hiện càng nhiều lỗ hổng càng tốt, nhưng điều gì sẽ xảy ra nếu một lỗ hổng nào đó vẫn có thể lọt qua? Khi đó, các bản sao lưu chính là cơ sở để khôi phục dữ liệu.
Với nội dung mang tính thời sự và nổi bật, Hội thảo "Tăng cường hệ miễn dịch cho tổ chức, doanh nghiệp trên không gian số" đã nhận được nhiều ý kiến, chia sẻ đa chiều về công tác đảm bảo an ninh, an toàn hệ thống mạng trong doanh nghiệp.
Theo các chuyên gia, việc xây dựng một chiến lược an toàn thông tin bài bản sẽ là bước đệm giúp tăng “sức đề kháng” cho các doanh nghiệp trong bối cảnh đầy nguy cơ và thách thức an ninh mạng như hiện nay. Đây được xác định là vấn đề cấp thiết, đòi hỏi các tổ chức, doanh nghiệp luôn phải có những phương án sẵn sàng cho việc đảm bảo an toàn thông tin của tổ chức./.