Đầu tư vào an ninh mạng chưa tương xứng

Thực tế tại Việt Nam cho thấy các doanh nghiệp chưa đầu tư đúng mức cho công tác an ninh mạng. Vụ tấn công vào hệ thống VNDirect gây xôn xao dư luận là minh chứng rõ rệt. Ông Ngô Tuấn Anh - Phó chủ tịch Hiệp hội An toàn thông tin (ATTT) Việt Nam, nhận định rằng doanh nghiệp chậm chân trong việc đầu tư cho bảo mật, dẫn đến những hậu quả nghiêm trọng.

Theo ông Lê Công Phú - Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), phần lớn doanh nghiệp chưa tuân thủ quy định ATTT theo cấp độ. Các doanh nghiệp chứng khoán như VNDirect gặp khó khăn trong việc ứng phó khi bị tấn công mạng, gây ảnh hưởng trực tiếp đến lợi ích nhà đầu tư.

Bên cạnh đó, các cuộc tấn công mạng không chỉ xảy ra ở ngành tài chính mà còn đe dọa nhiều lĩnh vực khác như y tế, năng lượng, và sản xuất. Những cuộc tấn công này không chỉ gây thiệt hại về tài chính mà còn làm giảm lòng tin của khách hàng và đối tác, ảnh hưởng đến uy tín doanh nghiệp.

Đầu tư vào an ninh mạng giúp doanh nghiệp tránh được những cuộc tấn công mạng, lộ lọt thông tin quan trọng. Ảnh minh họa

Chiến lược An toàn, An ninh mạng quốc gia đặt mục tiêu tăng trưởng doanh thu thị trường ATTT mạng từ 20 đến 30% mỗi năm đến 2025. Để đạt được mục tiêu này, kinh phí đầu tư cho ATTT cần đạt tối thiểu 10% ngân sách chi cho khoa học công nghệ và chuyển đổi số (CĐS).

FPT là một trong những doanh nghiệp tiên phong trong lĩnh vực ATTT. Theo ông Đào Gia Hạnh - Phó giám đốc Công ty FPT IS, doanh nghiệp này đã đầu tư mạnh cho nghiên cứu và phát triển (R&D), đặc biệt trong việc phát triển các sản phẩm, dịch vụ ATTT như FPT.EagleEye mSOC, FPT Digital Onboarding và FPT.IDCheck. Những sản phẩm này không chỉ giúp bảo vệ tài sản số mà còn cải thiện quy trình hoạt động và nâng cao trải nghiệm người dùng.

CMC Cyber Security cũng đang tập trung phát triển các sản phẩm ATTT "Make in Vietnam" và cung cấp dịch vụ khách hàng toàn diện. Theo ông Hà Thế Phương - Tổng giám đốc CMC Cyber Security, doanh nghiệp Việt Nam có đủ khả năng tạo ra sản phẩm, dịch vụ ATTT chất lượng cao, nhưng cần sự hỗ trợ từ các cơ quan chức năng để phổ biến đến rộng rãi. CMC hiện đã xây dựng một hệ sinh thái các giải pháp bảo mật, từ viễn thông, tích hợp, bảo mật, đến đào tạo nhân lực thông qua Đại học CMC.

Ngoài ra, báo cáo từ Kaspersky chỉ ra rằng các doanh nghiệp vừa và nhỏ (SME) tại Việt Nam đang đầu tư trung bình 275.000 USD cho an ninh mạng, trong khi các doanh nghiệp lớn chi khoảng 14 triệu USD. Dự kiến mức đầu tư này sẽ tăng trưởng 11% ở doanh nghiệp lớn và 12% ở SME trong 3 năm tới. Tuy nhiên, khoảng 29% SME cho rằng họ cần cắt giảm chi tiêu công nghệ thông tin để tối ưu hóa ngân sách, điều này đòi hỏi các giải pháp bảo mật phải tối ưu về chi phí.

Các biện pháp nâng cao an ninh mạng

Báo cáo của Kaspersky đề xuất một số khuyến nghị nhằm giúp các doanh nghiệp duy trì an ninh mạng trong bối cảnh tài chính eo hẹp:

Thứ nhất, luôn giữ cho nhân viên nhận thức được các rủi ro bảo mật công nghệ thông tin có thể nhắm vào thói quen làm việc hàng ngày của họ. Tổ chức các khóa đào tạo về phương pháp bảo mật, sử dụng các định dạng giúp nhân viên ghi nhớ các quy tắc an ninh mạng.

Thứ hai, ảm bảo cập nhật kịp thời tất cả các hệ thống, phần mềm và thiết bị. Ngoài ra, tất cả các thiết bị của công ty nên được bảo vệ bằng mật khẩu mạnh được thay đổi thường xuyên.

Thứ ba, sử dụng công cụ bảo mật miễn phí để bảo vệ cho máy tính để bàn và máy chủ khỏi các mối đe dọa tấn công ransomeware, cryptominers, adware, pornware và nhiều tấn công khác.

Thứ tư, nên sử dụng một số công cụ hữu ích có thể trợ giúp các nhu cầu an ninh mạng đặc biệt, chẳng hạn như kiểm tra các tệp đáng ngờ, địa chỉ IP, tên miền và URL.

Bên cạnh đó, để tăng hiệu quả trong công tác bảo mật, các doanh nghiệp cần sự hỗ trợ từ nhà nước thông qua các chính sách đầu tư và phát triển hạ tầng an ninh mạng quốc gia. Hơn nữa, việc phổ biến những câu chuyện thành công của doanh nghiệp như FPT và CMC có thể tăng nhận thức về tầm quan trọng của đầu tư cho an ninh mạng.

Một trong các mục tiêu cụ thể của Chiến lược An toàn, An ninh mạng quốc gia đến năm 2025 là phát triển 3-5 sản phẩm, dịch vụ ATTT trọng điểm, chiếm lĩnh thị trường trong nước và cạnh tranh quốc tế. Điều này yêu cầu sự phối hợp chặt chẽ giữa nhà nước, doanh nghiệp, và các cơ sở đào tạo nhằm phát triển nguồn nhân lực chất lượng cao.

Bên cạnh đó, cần đẩy mạnh tuyên truyền về tầm quan trọng của ATTT trong cộng đồng doanh nghiệp. Các hội thảo, diễn đàn chuyên ngành, và chương trình đào tạo cần được tổ chức thường xuyên để chia sẻ kinh nghiệm và cập nhật thông tin mới nhất về các giải pháp bảo mật.

Trong thời đại số, an ninh mạng là yếu tố then chốt để doanh nghiệp bảo vệ tài sản số và duy trì độ tin cậy trong mắt khách hàng. Đầu tư vào an ninh mạng không chỉ là chi phí mà còn là một chiến lược dài hạn nhằm đảm bảo sự phát triển bền vững và cạnh tranh trên thị trường quốc tế. Các doanh nghiệp Việt Nam cần tăng cường đầu tư, áp dụng công nghệ tiên tiến và hợp tác với các bên liên quan để xây dựng một hệ sinh thái an toàn trong môi trường số.