Đầu tháng 11, hội thảo Lãnh đạo Cấp cao Công nghệ thông tin và An toàn thông tin (CIO CSO 2024) đã diễn ra tại Trung tâm Hội nghị Quốc tế (Hà Nội). Đây là sự kiện thường niên được tổ chức từ 2019, quy tụ lãnh đạo cấp cao của các tổ chức, doanh nghiệp trong nước tham gia. Một trong những chủ đề chính của năm nay là chuyển đổi chiến lược an toàn thông tin: Từ phòng ngừa tới phản ứng, phục hồi sau tấn công mạng.
Khai mạc sự kiện, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông, khẳng định việc thực hiện các quy định về an toàn thông tin giờ đây "không phải sự lựa chọn, đó là bắt buộc". Cảnh báo được đưa ra trong bối cảnh các quy định về an toàn thông tin đã đầy đủ, nhưng nhiều doanh nghiệp, tổ chức chủ quan, chưa có sự chuẩn bị tốt nhất để ứng phó với các nguy cơ.
"Trong khi đó, tội phạm mạng đang hoạt động ngày càng mạnh mẽ, coi Việt Nam là một thị trường. Nhiều đơn vị lớn trong nước bị tấn công gây thiệt hại hàng triệu USD, nhiều đơn vị khác bị phạt vì chưa tuân thủ", đại diện Cục An toàn thông tin cho biết.
Làm rõ hơn về vấn đề này, ông Nguyễn Sơn Hải, Giám đốc công ty an ninh mạng Viettel (Viettel Cyber Security - VCS) cho biết, các doanh nghiệp lớn, có tiềm lực tài chính mạnh hiện nay không phải là ưu tiên duy nhất của tin tặc, do họ có khả năng phòng thủ mạnh. Thay vào đó, tin tặc nhắm tới các mục tiêu mềm, doanh nghiệp nhỏ hơn, nhưng chưa chú trọng an toàn thông tin.
"Khi đó, chúng tấn công trên quy mô lớn để thu lời tối đa khiến doanh nghiệp nào cũng trở thành mục tiêu của tin tặc tầm cỡ thế giới. Động lực tài chính lớn, sự hỗ trợ công nghệ mới như AI làm tăng mối nguy", ông Sơn hải nói
Tại Việt Nam, báo cáo tình hình nguy cơ mất an toàn thông tin của VCS cho thấy tới quý 3 năm nay, 14,5 triệu tài khoản bị đánh cắp, tăng 21% so cùng kỳ, gần 23.000 lỗ hổng bảo mật mới xuất hiện. 96 triệu dữ liệu bị rao bán, tăng 2,5 lần so với năm trước.
Theo các chuyên gia, cần nhìn nhận mục tiêu cuối cùng của an toàn thông tin không phải là xử lý bao nhiêu lỗ hổng, ngăn chặn bao nhiêu cuộc tấn công. Cốt lõi là bảo đảm tính liên tục hiệu quả hoạt động kinh doanh sản xuất.
Là đơn vị tham gia xử lý nhiều sự cố về an toàn thông tin, đại diện VCS đánh giá việc tấn công hiện nay không chỉ để lấy dữ liệu, tài sản. Chúng nhắm tới gián đoạn hoạt động doanh nghiệp. Điển hình là cuộc tấn công từ chối dịch vụ (DDoS) tăng 21% so với cùng kỳ và hầu hết đều vượt quá năng lực phòng chống của đơn vị trong nước. Cuộc tấn công mã hóa dữ liệu tống tiền ransomware có dấu hiệu liên kết với tấn công có chủ đích APT, đã mã hóa ít nhất 10 TB dữ liệu, khiến doanh nghiệp trong nước phải trả hơn 5 triệu USD vì sự cố. Ngoài ra còn có hàng chục doanh nghiệp đã bị xâm nhập bước đầu.
Trong khi phe tấn công tăng hoạt động, doanh nghiệp gặp nhiều thách thức khi triển khai biện pháp bảo vệ, nhân lực là một trong những vấn đề lớn nhất. Từ sự bất đối xứng này, ông Hải cho rằng nguy cơ bị tấn công mạng không thể tránh, đòi hỏi doanh nghiệp có cách tiếp cận mới.
"Trước đây tìm cách ngăn chặn cuộc tấn công, nhưng nay phải đặt giả thiết, bị tấn công thì sao. Từ đó cần có giải pháp bọc lót, tối ưu cho khả năng phục hồi (cyber resilience), với mục tiêu cao nhất là duy trì hoạt động liên tục cho tổ chức, doanh nghiệp", ông Hải nói.
Theo chuyên gia của VCS, khi hiểu được bối cảnh, doanh nghiệp mới có thể đưa ra nhận thức đúng, từ đó có sự chuẩn bị đối diện với vấn đề và tìm ra hướng ứng phó. "Trái với doanh nghiệp chịu hậu quả nghiêm trọng từ các vụ tấn công, nhiều đơn vị vẫn còn tâm lý 'chưa phải nạn nhân tiếp theo'. Họ có biết, có lo lắng, nhưng chưa sẵn sàng thay đổi", ông Hải nói.
Qua quá trình triển khai thực tế cho hàng trăm đơn vị trong nước, Giám đốc VCS đồng cảm với thách thức các lãnh đạo an toàn thông tin (CSO) thường gặp khi đưa ra được chiến lược phù hợp để thuyết phục những người phụ trách tài chính trong doanh nghiệp. Khi đó, ba vấn đề lớn cần được giải quyết: nhân lực, hiệu quả đầu tư, khả năng tối ưu chi phí.
Lời khuyên chuyên gia VCS đưa ra là cần kết hợp giữa đào tạo nhân sự hiện có và kết hợp với các đối tác để bổ sung nguồn lực, xây dựng đội ngũ giám sát 24/7. Với thách thức về hiệu quả đầu tư, ông Hải gợi ý các đơn vị cần xác lập mục tiêu đúng, các loại tài sản cần ưu tiên, đồng thời đo đạc bằng các chỉ số về kết quả (outcome) thay vì chỉ đầu ra của việc đầu tư (output).
"Trước đây mục tiêu là bao nhiêu sự cố, bao nhiêu cuộc tấn công bị ngăn chặn, thời gian xử lý trong bao lâu. Nhưng nay mục tiêu đúng là hoạt động kinh doanh cần duy trì một cách liên tục", ông Hải nhấn mạnh.
Về vấn đề chi phí, theo lãnh đạo VCS, để tối ưu, ngoài việc thay đổi cách làm theo hướng nhanh, nhất quán, triệt để, cần tìm đối tác phù hợp để tăng tính chuyên môn hóa.
"Đối tác an toàn thông tin cho doanh nghiệp có thể là nhà cung cấp sản phẩm hoặc những đơn vị làm dịch vụ an ninh mạng. Tuy nhiên, khi đi đơn lẻ, đối tác này thường không thể cung cấp chiến lược toàn diện, không hiểu sâu về tổ chức. Đặc biệt khi các nguy cơ tăng cao, chi phí cho các đối tác này có thể phình to và khó kiểm soát", ông Hải nói thêm.
Đây cũng là lý do trong hai năm qua, VCS phát triển chương trình Cyber Security Maturity Program. Chương trình hướng tới mục tiêu trở thành đối tác lâu dài bằng việc thiết lập các chỉ số quản trị, đo đạc, kiểm soát và tối ưu chi phí, đi theo vòng đời của doanh nghiệp, cùng doanh nghiệp trưởng thành về an toàn thông tin, đảm bảo hoạt động hiệu quả, liên tục.
"Hoạt động của doanh nghiệp là một hành trình dài. Doanh nghiệp cần đối tác có thể trở thành những người đồng hành lâu dài và bền vững", ông Hải chốt lại.
Lan Anh