CEO CyRadar: Có doanh nghiệp bị hacker kiểm soát hệ thống 18 tháng vẫn không hề biết

Theódoanhnghiệpbịhackerkiểmsoáthệthốngthángvẫnkhônghềbiếthời tiết cuối tuầno CEO Công ty CyRadar Nguyễn Minh Đức, hiện nay ở Việt Nam đang thiếu các giải pháp bảo vệ hệ thống dành cho các doanh nghiệp vừa và nhỏ với chi phí hợp ý (Ảnh minh họa. Nguồn: Internet)

Trong trao đổi tại tọa đàm trực tuyến “Đảm bảo an toàn thông tin (ATTT) trong doanh nghiệp thời chuyển đổi số: Chính sách và giải pháp” do ICTnews tổ chức, đề cập đến những thách thức về ATTT đặt ra cho doanh nghiệp khi tiến hành chuyển đổi số, ông Nguyễn Minh Đức – CEO Công ty cổ phần ATTT CyRadar cho rằng, thực tế chúng ta thường nghĩ chuyển đổi số là trạng thái chuyển từ hệ thống cũ sang hệ thống mới; nhưng riêng về đảm bảo ATTT, nó không phải chỉ là giai đoạn chuyển đổi mà sau khi chuyển đổi xong, các dữ liệu đều là số và bắt đầu từ đó trở đi, việc bảo vệ sẽ quan trọng hơn rất nhiều cho cả quá trình.

“Tôi nghĩ rằng, cũng giống như việc xây dựng, thường trong quá trình chuyển đổi, làm thế nào để chuyển dữ liệu hoặc hoạt động của doanh nghiệp còn chưa là số sang số, người ta quan tâm đến chức năng hoạt động tốt. Đây cũng là lý do vì sao công tác đảm bảo ATTT thường được quan tâm sau. Vấn đề lớn nhất ở đây, theo tôi, là ngay cả khâu chuyển đổi số, phần thiết kế liên quan đến ATTT cũng cần được làm ngay từ đầu. Chẳng hạn như, dữ liệu chuyển đổi như thế nào, thông tin ở đâu, thông tin nào là thông tin quan trọng, nhạy cảm, có được bảo vệ hay không? Khi thực hiện phương án sao lưu thì lưu ở những chỗ nào? khi hệ thống bị sập ở 1 điểm thì các hệ thống khác có tự động chạy hay không?... Rất nhiều vấn đề liên quan đến ATTT cần phải được đặt ra”, ông Đức phân tích.

Đánh giá về thực trạng công tác đảm bảo ATTT của các doanh nghiệp Việt Nam, người đứng đầu Công ty CyRadar cho hay, việc đầu tư vào bảo vệ an toàn cho hệ thống của các doanh nghiệp tại Việt Nam còn chưa cao. Nếu nhìn vào các con số thống kê của nhiều hãng bảo mật kể cả nước ngoài và Việt Nam thì hầu như chúng ta luôn nằm trong Top 10 quốc gia có tỉ lệ lây nhiễm mã độc hay phát tán thư rác cao nhất thế giới.

Ông Đức nhấn mạnh: “Khi các cuộc tấn công tinh vi nhắm trực tiếp vào các doanh nghiệp, hầu như chúng ta không có khả năng phát hiện sớm ra các dấu hiệu xâm nhập cũng như không thể ứng phó kịp thời. Vấn đề lớn nhất theo tôi đó là nhận thức của lãnh đạo nhiều doanh nghiệp vẫn chưa đánh giá đúng tầm quan trọng của dữ liệu số, dẫn đến việc đầu tư cho hệ thống bảo vệ kể cả về trang thiết bị giải pháp, nhân sự và các quy trình là chưa cao”.