Các cơ quan, doanh nghiệp khu vực phía Nam ý thức rõ ràng hơn về an toàn thông tin và đầu tư nhiều hơn cho công tác này trong năm 2021.
Chi hội phía Nam của Hiệp hội An toàn thông tin (VNISA) vừa công bố kết quả khảo sát về tinh hình an toàn thông tin (ATTT) tại các doanh nghiệp ở khu vực này năm 2021. Trong đó, ghi nhận nhiều cải thiện đáng kể trong công tác ATTT tại các doanh nghiệp so với năm ngoái.
Báo cáo được đưa ra dựa trên kết quả khảo sát từ 174 doanh nghiệp, tăng 100 doanh nghiệp so với năm ngoái. Trong đó, gần một nửa đơn vị có quy mô khá lớn (sử dụng 300 máy tính trở lên).
Theo đánh giá, đại dịch khiến nhu cầu làm việc từ xa tăng lên, kéo theo đó là yêu cầu về an toàn bảo mật tại doanh nghiệp tăng theo. Các tổ chức, đơn vị ý thức rõ ràng trong vấn đề bảo đảm ATTT hơn trước.
Tổ chức ATTT tại cơ quan/doanh nghiệp. |
Theo kết quả khảo sát, năm 2021 có đến 71% doanh nghiệp có thành lập bộ phận ATTT, nhiều hơn so với mức chỉ 44% năm trước đó. Trong đó, số lượng doanh nghiệp có bộ phận trên 10 người chiếm 16%.
Chính sách ATTT tại tổ chức. |
Khảo sát cho thấy có 81% doanh nghiệp đã xây dựng và ban hành quy chế, quy định về ATTT, cao hơn năm 2020 là 77%. Trong đó, tiêu chuẩn ISO/IEC 2700x và TCVN khá phổ biến. Ngoài các tiêu ISO/IEC 2700x, TCVN, HiPAA, PCI, nhiều tổ chức còn xây dựng và ban hành quy chế, quy định về bảo đảm ATTT theo các tiêu chuẩn khác.
Vấn đề bảo vệ thông tin cá nhân. |
Tỷ lệ % các tổ chức đã xây dựng và ban hành quy chế, quy định để bảo vệ thông tin cá nhân trong khảo sát năm 2021 là 91%. Trong đó, trên 70% các tổ chức đã có quy định về việc không được phép tiết lộ các thông tin cá nhân của cán bộ, khách hàng; bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân; chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống.
Tuy vậy, vẫn còn khoảng 42% các tổ chức chưa sử dụng các biện pháp mã hóa để bảo vệ thông tin cá nhân khi truyền dữ liệu trên mạng.
Tỷ lệ thuê ngoài dịch vụ ATTT. |
Năm 2021, có 59% tổ chức sử dụng dịch vụ thuê ngoài. Trong đó, dịch vụ tư vấn hệ thống ATTT được thuê ngoài nhiều nhất, nhưng cũng chỉ chiếm 15%.
Kinh phí đầu tư cho ATTT trong nguồn vốn cho CNTT. |
Một nửa đơn vị tham gia khảo sát chỉ dành tối đa 5% trong nguồn vốn CNTT đầu tư và ATTT. Múc đầu tư cho ATTT cao nhất là 10-15%, có 15% đơn vị chi ra mức này
Đào tạo nhận thức ATTT. |
81% các đơn vị tham gia khảo sát năm 2021 đã tổ chức các hoạt động tuyên truyền, nâng cao nhận thức của người dùng tại tổ chức của họ. Trong đó, tất cả các nội dung đào tạo đều vượt hơn so với năm ngoái.
Tình trạng bị tấn công mạng. |
Tình hình bị tấn công mạng năm 2020 và 2021 tại các tổ chức không có nhiều thay đổi. 20-24% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận không bị tấn công mạng; 31-32% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.
Chuẩn hoá quy trình nghiệp vụ ATTT. |
Tỷ lệ % các đơn vị có triển khai các quy trình nghiệp vụ về ATTT trong khảo sát năm 2021 tăng hơn so với khảo sát năm 2020 ở hầu hết các tiêu chí. Tuy vậy, đại diện VNISA phía Nam đánh giá, việc triển khai quy trình thao tác chuẩn (Standard operating procedures) để phản hồi lại các sự cố mất ATTT cần cải thiện vì chưa đến 60% các khảo sát cho thấy đơn vị công tác của mình đã có áp dụng việc này.
Tình hình sử dụng chữ ký số trong doanh nghiệp. |
Năm nay, tỷ lệ sử dụng chữ ký số tại các tổ chức tăng hơn nhiều so với năm ngoái. Các đơn vị này chủ yếu dùng chữ ký số khi giao dịch với các tổ chức, cá nhân bên ngoài (giao dịch tài chính, giao dịch hành chính...).
Trở ngại khi bảo đảm ATTT. |
Trở ngại lớn nhất trong công tác bảo đảm ATTT tại các tổ chức là vấn đề nâng cao nhận thức cho người dùng (59%). Ngoài ra, việc không cập nhật kịp các phương thức tấn công hoặc phải cân bằng giữa việc áp dụng nguyên tắc quản lý với mục tiêu kinh doanh là những rào cản tiếp theo.
Dựa trên những kết quả khảo sát nới trên, VNISA phía Nam kiến nghị các doanh nghiệp 5 nội dung: Nâng cao nhận thức ATTT cho người sử dụng, lãnh đạo, chủ doanh nghiệp; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp; đánh giá và giám sát ATTT định kỳ; nắm vững và coi ATTT là một trụ cột cho chuyển đổi số; phối hợp tốt với cơ quan bảo vệ pháp luật, các tổ chức chuyên ngành trong ứng cứu sự cố ATTT.
Hải Đăng (ảnh: VNISA)