Đối tượng và phương pháp khảo sát
Đây là lần thứ 10 VNISA tiến hành khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 5 thực hiện đánh giá chỉ số ATTT. Năm 2017, việc thực hiện khảo sát và đánh giá chỉ số ATTT căn cứ trên các quy định pháp lý mới như: Luật An toàn thông tin mạng (2015), Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP về sản phẩm và dịch vụ ATTT mạng; Nghị định 58/2016/NĐ-CP về mật mã dân sự. Việc khảo sát và đánh giá được thực hiện trên 3 địa bàn trọng điểm là: Hà Nội, TP. Hồ Chí Minh và Đà Nẵng. Đối tượng khảo sát đánh giá là các cơ quan nhà nước, tổ chức và doanh nghiệp được phân bố theo vùng miền và tính đại diện của các tổ chức doanh nghiệp. Trong đó, giai đoạn 1 khảo sát đánh giá với hơn 350 tổ chức, doanh nghiệp quy mô từ vừa và nhỏ đến doanh nghiệp lớn, sau đó đưa ra chỉ số ATTT cho các doanh nghiệp. Giai đoạn 2 sẽ điều tra, đánh giá ở các tổ chức, cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương (kết quả sẽ được công bố trong năm 2018).
Phương pháp khảo sát, đánh giá các chỉ số ATTT trong năm 2017 đã được đổi mới. Chỉ số ATTT được chia làm hai phần:
- Môi trường ATTT, với 5 nội dung: Chính sách ATTT mạng; Tổ chức quản lý nhân lực; Nhận thức, đào tạo, bồi dưỡng; Nguyên tắc triển khai; Đầu tư kinh phí.
- Biện pháp ATTT, với 4 nội dung: Biện pháp quản lý; Biện pháp kỹ thuật; Hoạt động thực tiễn; Ý thức lãnh đạo và chuyên gia ATTT.
Chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam
Số liệu đánh giá chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam được thể hiện như Hình 1 dưới đây:
Theo đó, chỉ số ATTT cho các doanh nghiệp năm 2017 là 54,2%. Cụ thể, chỉ số ATTT cho khối doanh nghiệp hoạt động trong lĩnh vực ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối doanh nghiệp.
Đối với các doanh nghiệp vừa và nhỏ (DNVVN), được phân chia theo vùng miền (Hình 2), chỉ số ATTT của các DNVVN miền Bắc cao nhất, đạt 38,4%; Chỉ số ATTT của các DNVVN khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. Chỉ số ATTT năm 2017 cho toàn bộ DNVVN Việt Nam là 31,1%, chỉ số này thấp hơn nhiều so với chỉ số ATTT của toàn bộ doanh nghiệp Việt Nam là 54,2%.
Các chỉ số ATTT thành phần của khối ngân hàng tài chính đều cao hơn khối doanh nghiệp nói chung (Hình 3); đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về ATTT (59,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (49,5% so với 43,2%); Chính sách pháp lý (70,5% so với 60,9%); Biện pháp kỹ thuật (60,5% so với 53,7%) và Biện pháp quản lý (73,3% so với 63,9%).
Một số chỉ số ATTT thành phần, các biện pháp quản lý của khối DNVVN được đánh giá tiệm cận với mức trung bình của toàn khối doanh nghiệp. Chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo ATTT mạng là 70,2% so với 72,4% (Hình 4). Tuy nhiên, có những chỉ số ATTT thành phần của khối DNVVN chênh lệch khá nhiều so với chỉ số trung bình của toàn khối doanh nghiệp như: Chính sách đầu tư kinh phí (24% so với 48%); Trình độ nhận thức, đào tạo bồi dưỡng về ATTT (23,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (17% so với 43,2%); Chính sách pháp lý (13,8% so với 60,9%); Biện pháp kỹ thuật (25,3% so với 53,7%); Biện pháp quản lý (24,8% so với 63,9%).
Những nhận định, khuyến nghị
Với chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam là 54,2%, tuy thấp hơn chỉ số ATTT trong hình so với năm 2016 (59,9%), nhưng vẫn cao hơn so với năm 2015. Đại diện VNISA đánh giá, bước đầu cho thấy, xu hướng phát triển ATTT là tích cực, do ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp vừa và nhỏ của Việt Nam có chỉ số ATTT thấp, kéo theo nguy cơ mất ATTT mạng rất cao. Các doanh nghiệp còn yếu trong các khâu thiết lập, thực thi chính sách ATTT và hoạt động thực tiễn bảo đảm ATTT mạng. Tốc độ phát triển ATTT còn chưa nhanh, mới chỉ đạt mức trung bình về chỉ số sau bốn năm VNISA theo dõi. Đánh giá về thực trạng ATTT của các doanh nghiệp tại Việt Nam còn chưa tính đến một số mặt, trong đó có công nghiệp công nghệ ATTT.
Trên cơ sở này, VNISA đề xuất, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng. Đồng thời cần học hỏi kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Nga, Trung Quốc về bảo đảm ATTT.
Tạp chí An toàn thông tin
14:00 | 12/09/2018
15:00 | 16/04/2024
Theo báo cáo của The Times of India, một số công ty, tổ chức đang mua lỗ hổng Zero-day trên iPhone với giá lên đến 7 triệu USD và 5 triệu USD đối với điện thoại Android.
11:00 | 08/04/2024
Cục An toàn thông tin, Bộ TT&TT vừa công bố cẩm nang một số biện pháp phòng chống, giảm thiểu rủi ro từ tấn công mã hóa tống tiền (ransomware) cho các cơ quan, tổ chức, doanh nghiệp.
08:00 | 29/03/2024
Sáng 26/3, Thủ tướng Chính phủ Phạm Minh Chính gặp mặt và đối thoại với thanh niên nhân dịp kỷ niệm 93 năm Ngày thành lập Đoàn Thanh niên Cộng sản (TNCS) Hồ Chí Minh. Với chủ đề "Phát huy vai trò xung kích của thanh niên trong công cuộc chuyển đổi số quốc gia", tại buổi đối thoại, Thủ tướng Phạm Minh Chính đã trực tiếp trả lời nhiều câu hỏi của thanh niên về chuyển đổi số (CĐS) và an toàn an ninh mạng.
10:00 | 13/03/2024
Đầu tháng 3/2024, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 03/05/2024