Chưa đầy 1% sự cố mất an toàn thông tin được báo cáo

Đó là số liệu được ông Vũ Quốc Thành, Tổng thư ký Hiệp hội An toàn Thông tin Việt Nam (VNISA) công bố trong báo cáo Thực trạng an toàn thông tin tại Hội thảo Ngày An toàn thông tin (ATTT) 2013 được tổ chức sáng nay (21/11), tại Hà Nội.

Chưa đầy 1% sự cố mất an toàn thông tin được báo cáo

Theo ông Thành, chỉ số ATTT 2013 đã có sự cải thiện đáng kể đạt 37,5%, cao hơn chỉ số lần đầu tiên được công bố năm 2012 (chỉ số 26%), sự cải thiện chỉ số ATTT là do nhận thức của các đơn vị đối với ATTT đã thay đổi và môi trường chính sách về ATTT đã cơ bản được hệ thống hóa đầy đủ hơn.

Cụ thể, chỉ số ATTT hay còn gọi VN Inforsec Index năm 2013 được điều tra trên 600 cơ quan, tổ chức và doanh nghiệp trên cả nước trong thời gian 3 tháng. Bộ chỉ số được áp dụng theo tiêu chuẩn và các thông số tính toán theo chuẩn của Hàn Quốc được chia thành 46 câu hỏi với 30 thông số chính. Trong đó có nhiều chỉ số liên quan đến điện toán đám mây, mạng xã hội, chia sẻ thông tin và văn bản điện tử… cũng được đưa vào khảo sát.

Theo báo cáo nhanh của VNISA, nhiều chỉ số về ATTT 2013 đã được cải thiện như: Nhận thức về nguy cơ mất ATTT, ý thức được thời gian và thủ phạm gây mất ATTT, có dự trù kinh phí đầu tư cho ATTT. Có thể nói đây là những tín hiệu đáng mừng trong bối cảnh ATTT đang trở thành điểm nóng và nguy cơ mất ATTT, nguy cơ chiến tranh mạng đã trở thành hiện hữu đối với các quốc gia và tổ chức trên toàn cầu.

Tuy nhiên, báo cáo cũng chỉ ra những nhóm chỉ số đạt điểm rất thấp, đặc biệt chỉ số báo cáo và phối hợp khi xảy ra sự cố ATTT cần phải được cải thiện hơn nữa. Cụ thể, chỉ chưa đầy 1% ( 0,8%) số vụ mất ATTT, bị tấn công mạng được báo cáo với các cơ quan chức năng. Có những vụ bị tấn công sau nửa năm mới được đơn vị báo cáo. Như vậy, việc báo cáo chỉ là hình thức và VNCERT hay VNISA sẽ không có những biện pháp cảnh báo đối với các đơn vị và tổ chức khác cùng tham gia đối phó.

Để thấy được sự nguy hại khi “ém” thông tin sự cố ra sao, chuyên gia bảo mật của Oracle đưa ra con số khiến nhiều người phải suy nghĩ. Chỉ tính riêng năm 2012, thế giới mất khoảng 1.000 tỷ USD thất thoát dữ liệu khi bị tấn công mạng, trong đó 97% các vụ tấn công hoàn toàn có thể ngăn ngừa hoặc cảnh báo sớm nếu việc chia sẻ thông tin và phối hợp với nhau ứng cứu các cuộc tấn công tức thời được thực hiện nghiêm túc.

Theo chương trình sự kiện, buổi chiều các diễn giả sẽ tập trung thảo luận 2 chuyên đề: Đảm bảo ATTT cho các dịch vụ ngân hàng hiện đại và nguy cơ chiến tranh mạng – mối đe dọa toàn cầu.

eFinance sẽ tiếp tục cập nhật thông tin sự kiện và cung cấp những nội dung nóng hổi. Kính mong quý độc giả đón theo dõi…

(Nam Phương)