46,15% cơ quan, doanh nghiệp bị tấn công mạng trong năm 2024

Tại tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó với các sự cố" do Hiệp hội An ninh mạng Quốc gia (NCA) tổ chức diễn ra ngày 21/5 cho thấy thực trạng này đòi hỏi những hành động quyết liệt và cụ thể hơn.

Báo cáo của Cisco chỉ ra rằng, 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành sẵn sàng với an ninh mạng, dù đã có sự cải thiện so với năm trước. 

Tuy nhiên, so với các tiêu chuẩn quốc tế, năng lực của các đơn vị trong nước vẫn còn khoảng cách đáng kể. Thống kê từ NCA càng làm rõ hơn bức tranh này: 52,89% doanh nghiệp thiếu Trung tâm Điều hành An ninh mạng (SOC) hoặc giải pháp tương tự, 14,89% không có phần mềm diệt virus, và 35,87% không có giải pháp sao lưu, phục hồi dữ liệu. 

Về nhân sự, 20,6% đơn vị chưa có nhân sự chuyên trách và 35,56% bố trí dưới 5 người cho lĩnh vực này, trong khi vận hành SOC 24/7 cần ít nhất 8-10 vị trí. Hệ quả là năm 2024, có tới 46,15% cơ quan, doanh nghiệp bị tấn công mạng, với hơn 659.000 vụ việc.

Nguyên nhân chính dẫn đến tình trạng này bao gồm việc thiếu các giải pháp an ninh mạng cơ bản và đồng bộ; sự thay đổi nhanh chóng của công nghệ, đặc biệt là AI, khiến doanh nghiệp khó thích nghi; sự phát triển của các nhóm tội phạm mạng chuyên nghiệp, trình độ cao; và sự thiếu hụt nhân sự có trình độ cùng nhận thức hạn chế của người dùng.

Theo các chuyên gia NCA, gốc rễ của mọi vấn đề nên đi từ nhận thức và vai trò của người lãnh đạo là tiên quyết. 

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ và Hợp tác quốc tế (NCA), khẳng định: "Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc nâng cao nhận thức và năng lực cho toàn bộ bộ máy là cần thiết, bắt đầu từ việc cải thiện "điểm yếu nhất" là con người thông qua đào tạo thường xuyên".

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) đánh giá, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng.

Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.

Cần bảo vệ an ninh mạng từ bị động sang chủ động

Ông Hiếu cho rằng, các doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công ngày càng tinh vi. 

Đồng thời kêu gọi các lãnh đạo doanh nghiệp, đặc biệt là trong các ngành ngân hàng, tài chính, năng lượng… cần đặt vấn đề an ninh mạng vào chiến lược phát triển dài hạn của tổ chức.

Để cải thiện, doanh nghiệp cần đầu tư vào các giải pháp công nghệ đồng bộ, quản lý tập trung, ứng dụng AI để hỗ trợ phát hiện sớm và chia sẻ thông tin tình báo về mối đe dọa.

Xây dựng quy trình ứng phó sự cố rõ ràng, có kịch bản cụ thể và danh sách liên hệ khẩn cấp là bắt buộc. Kinh nghiệm từ sự cố tại CMC Cyber Security cho thấy tầm quan trọng của việc có tài liệu thiết kế hệ thống chi tiết và chiến lược sao lưu dữ liệu hiệu quả (như mô hình 3-2-1) để khôi phục nhanh chóng.

Có thể thấy, để đối phó với môi trường mạng đầy rủi ro, các doanh nghiệp, tổ chức Việt Nam cần một cách tiếp cận chủ động và chiến lược.

Sự tham gia trực tiếp của lãnh đạo, đầu tư vào con người, công nghệ và quy trình là những yếu tố then chốt để nâng cao mức độ trưởng thành trong việc sẵn sàng ứng phó với các sự cố an ninh mạng, bảo vệ hoạt động kinh doanh và dữ liệu quan trọng.

Nguồn: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm