Các đơn vị phía Nam còn hạn chế đầu tư cho an toàn thông tin
Theo kết quả khảo sát được Chi hội An toàn thông tin phía Nam công bố mới đây, có tới 65% tổ chức, doanh nghiệp chia sẻ rằng khoản đầu tư cho ATTT chiếm chưa tới 5% chi phí CNTT của đơn vị.
Khảo sát tình trạng an toàn thông tin khu vực phía Nam được Chi hội An toàn thông tin phía Nam thực hiện hồi tháng 7 thông qua phương thức lấy ý kiến của người phụ trách về ATTT của khoảng 150 tổ chức, doanh nghiệp. Trong đó, có 34% ý kiến từ đơn vị có quy mô dưới 50 máy tính, 39% ý kiến từ đơn vị có từ 51 đến 300 máy tính và 27% ý kiến từ đơn vị có trên 300 máy tính.
Kết quả cho thấy, các tổ chức, doanh nghiệp đang có nhu cầu đào tạo, tập huấn về ATTT khá lớn và tăng so với năm ngoái. Cụ thể, về đào tạo quản lý an toàn thông tin, nhu cầu cần ngay tăng từ 15% năm 2021 lên 30,6% vào năm 2022; nhu cầu trong thời gian tới tăng từ 40% lên 46,3%. Với đào tạo kỹ thuật, nhu cầu cần ngay của các đơn vị cũng tăng nhẹ từ 26% lên 26,5%; nhu cầu trong thời gian tới tăng từ 40% lên 56,5%.
Đại diện Chi hội An toàn thông tin phía Nam cho hay, mặc dù hầu hết ý kiến khảo sát cho biết đơn vị có tổ chức hoạt động tuyên truyền, nâng cao nhận thức của người dùng nhưng vấn đề khó khăn nhất trong việc bảo đảm ATTT cho doanh nghiệp vẫn luôn là nâng cao nhận thức cho mọi người.
Cùng với đó, việc triển khai quy trình thao tác chuẩn để phản hồi lại các sự cố mất ATTT cần được cải thiện hơn nữa trong thời gian tới vì chưa đến 49% ý kiến cho rằng đơn vị mình đã áp dụng việc này.
Về các giải pháp công nghệ kỹ thuật cụ thể nhằm bảo vệ an toàn cho các hệ thống thông tin tại đơn vị, kết quả khảo sát năm 2022 có nhiều điểm tương đồng, nhưng có khuynh hướng giảm nhẹ so với kết quả khảo sát năm 2021. Theo đó, tường lửa và phần mềm chống virus vẫn là những giải pháp được nhiều nơi sử dụng, với tỷ lệ lần lượt là 80,3% và 79,6%. Tiếp đó là các giải pháp như: kiểm soát truy cập, bộ lọc chống thư rác, hệ thống phát hiện xâm nhập, hệ thống phòng chống tấn công, bảo mật mạng không dây, lọc nội dung web…
Kết quả khảo sát còn cho thấy, có tới 46% tổ chức chưa có khả năng ghi nhận những hành vi bị tấn công. Bên cạnh đó, 54,5% ý kiến cho rằng đối tượng đáng lo ngại nhất là tội phạm máy tính như hacker
Đáng chú ý, theo kết quả khảo sát năm nay, có tới 65% ý kiến cho biết tỷ lệ kinh phí cho ATTT chưa đến 5% trong tổng nguồn vốn đầu tư CNTT của đơn vị; 19% có tỷ lệ chi cho an toàn thông tin chiếm từ 5 – 9%; 9% đơn vị có tỷ lệ chi 10 – 15%; 7% ý kiến cho biết kinh phí cho an toàn thông tin chiếm trên 10%.
Đại diện Chi hội An toàn thông tin phía Nam khuyến nghị các tổ chức, doanh nghiệp cần đầu tư đầy đủ cho ATTT để đơn vị có thể vững tin về tính bền vững mà phát triển nhanh hơn, mạnh hơn trong chuyển đổi số.
“Lãnh đạo các đơn vị phải là người đầu tiên nhận thức đầy đủ về ATTT và có kế hoạch hành động thực thi an toàn thông tin trong đơn vị. Chú tâm đến yếu tố con người, đào tạo nâng cao nhận thức an toàn thông tin cho mọi đối tượng trong tổ chức”, đại diện Chi hội nhấn mạnh.