Doanh nghiệp Việt ở thế bất lợi khi đối phó với tội phạm mạng chuyên nghiệp trên thế giới, vì vậy cần đối tác đồng hành để bảo vệ hệ thống thông tin một cách tốt nhất.
“Khi đưa hoạt động lên Internet, chúng ta chắc chắn đã là mục tiêu tấn công, bất kể là đơn vị lớn, nhỏ hay vừa”, ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel (VCS) nói tại Hội thảo Công nghệ thông tin và An toàn thông tin 2023 (CIO/CSO Summit 2023) diễn ra tại TP Hồ Chí Minh và TP Hà Nội vừa qua.
Hội thảo CNTT & ATTT 2023 với chủ đề “Định hướng đầu tư ATTT cho tương lai số”
Theo báo cáo tình hình nguy cơ ATTT từ hệ thống Threat Intelligence của VCS trong 9 tháng đầu năm 2023, Việt Nam đã có khoảng 12 triệu tài khoản bị xâm nhập, với 48 triệu các bản ghi của tổ chức, cá nhân được rao bán công khai. Hơn 300 GB dữ liệu bị mã hóa tống tiền, cùng hơn 5.800 tên miền mạo danh được hacker sử dụng để lừa đảo nhằm gian lận, ăn cắp tài khoản của người dùng.
Theo ông Hải, khi một doanh nghiệp nói “không gặp vấn đề về ATTT”, họ hoàn toàn có thể đang rơi vào tình trạng đã bị tấn công mà không biết, bởi các nhóm tấn công chuyên nghiệp, hoạt động âm thầm và lâu dài bên trong hệ thống CNTT của doanh nghiệp.
Cuộc chiến an ninh mạng “bất đối xứng”
Trước đây, các tổ chức tội phạm mạng thường chỉ tập trung vào các doanh nghiệp lớn, nhưng nay có thêm mục tiêu mới là các doanh nghiệp ở mọi quy mô khi tất cả đều chuyển đổi số và đưa hoạt động của mình lên Internet. Điều này, theo ông Hải sẽ tạo nên một cuộc đấu “bất đối xứng” giữa doanh nghiệp và tội phạm mạng.
“Đó là một cuộc đấu bất cân xứng về năng lực ATTT”, ông Hải nói
Doanh thu lớn từ hoạt động tấn công trở thành động lực cho các tổ chức tội phạm mạng hành động một cách quyết liệt. Thế lực này có bộ máy như một doanh nghiệp toàn cầu, với đủ các bộ phận từ vận hành, khai thác, nhóm nghiên cứu. Với nguồn lực khổng lồ, các tổ chức này cũng dễ dàng thuê được những hacker giỏi nhất làm việc cho mình, thực hiện công việc chính là tấn công liên tục vào các hệ thống của doanh nghiệp.
Trong khi đó, đối thủ của họ có thể chỉ là những phòng ban ATTT được tổ chức đơn giản, đầu tư hạn chế cùng trình độ không thực sự chuyên sâu. Trong xu hướng tấn công mạng được cung cấp dưới dạng dịch vụ, với số tiền từ vài chục USD mỗi tháng, bất cứ ai cũng có thể trở thành nạn nhân của các nhóm tội phạm mạng này. Khi đó, một doanh nghiệp với hoạt động chính có thể là tài chính, ngân hàng, hoặc sản xuất, bán lẻ, sẽ phải đối mặt với kẻ tấn công là những tổ chức tội phạm mạng nguy hiểm tầm cỡ thế giới.
Đối tác đồng hành ATTT – Giải pháp cân bằng cuộc chiến “bất đối xứng”
Từ góc nhìn này, ông Nguyễn Sơn Hải cho rằng việc đầu tiên để đảm bảo an toàn cho hệ thống là giải quyết vấn đề bất đối xứng trong năng lực ATTT. “Tội phạm mạng lớn hơn chúng ta rất nhiều, vì vậy ‘phép cộng’ với một đối tác chuyên sâu về ATTT sẽ là cách để cân bằng cuộc chiến này”, ông Hải nói.
Khác với việc cung cấp giải pháp hoặc dịch vụ đơn thuần, đối tác đồng hành ATTT được hiểu là một đối tác có thể sống cùng vòng đời với tổ chức, đồng hành giải quyết mọi vấn đề về ATTT, sẵn sàng vượt qua các khuôn khổ hợp đồng vì mục tiêu chung. Kết quả sẽ được đo bằng việc cùng nâng cao mức độ trưởng thành về ATTT của tổ chức theo thời gian.
Theo ông Nguyễn Anh Tuấn, Phó Giám đốc VCS, đây là cũng nhu cầu của thị trường hiện nay và được các doanh nghiệp ngày càng quan tâm hơn. “Khi xác định đầu tư bài bản, họ muốn có một đối tác đồng hành, có sự cam kết chứ không chỉ là mua bán dịch vụ, giải pháp”, ông Tuấn nói. Cách làm này cũng được đánh giá là giúp giảm chi phí, thời gian so với việc tự xây dựng một bộ phận ATTT đầy đủ.
Ở vai trò đơn vị hàng đầu Việt Nam về ATTT, đại diện VCS cho biết sẽ triển khai chương trình đồng hành cùng doanh nghiệp trưởng thành về ATTT (Cybersecurity Maturity Program – CSMP), nhấn mạnh về việc nâng cao năng lực ATTT với sự gắn kết sâu trong thời gian dài, sống trọn cùng vòng đời của doanh nghiệp để nâng cao độ trưởng thành ATTT.
Doanh nghiệp cần một đối tác đồng hành, có sự cam kết chứ không phải chỉ là mua bán dịch vụ, giải pháp đơn thuần, ông Nguyễn Anh Tuấn, Phó giám đốc VCS cho biết.
Doanh nghiệp có thể tận dụng nguồn lực từ VCS với hơn 500 nhân sự, trong đó nhiều nhân sự tầm thế giới, được khẳng định qua các bảng xếp hạng của Microsoft, Google hay các cuộc tấn công mạng lớn nhất thế giới Pwn2Own. VCS cũng là doanh nghiệp dẫn đầu tại Việt Nam về thị phần SOC, chiếm hơn 60% thị trường, cùng thế mạnh của nhà cung cấp dịch vụ Internet, giúp ngăn chặn hiệu quả các cuộc tấn công DDoS ngay từ đường truyền. Đội ngũ VCS đồng hành giúp nâng cao năng lực nội tại của doanh nghiệp, thông qua việc đào tạo cho đội ngũ, chia sẻ tri thức, sẵn sàng đứng ra ứng cứu sự cố.
VCS thiết kế chương trình Đồng hành cùng doanh nghiệp trưởng thành ATTT
“Một đối tác đồng hành tốt về ATTT là một đối tác giàu tri thức, có năng lực về con người và công cụ để phản ứng nhanh nhạy với mối nguy, đồng thời có tính cam kết cao, chi phí hiệu quả để có thể đi cùng nhau lâu dài. VCS có đủ bốn yếu tố này”, ông Hải khẳng định.
Nguồn: vtv.vn
Đang gửi...