Ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam (VNISA) - Chủ tịch Chi hội phía Nam chia sẻ với VOH:
VOH: Ông nhận định như thế nào về thực trạng an toàn mạng?
Ông Ngô Vi Đồng: An ninh, an toàn là vấn đề nóng. Tất cả các cơ quan, ban ngành, từ Chính phủ cho đến doanh nghiệp đang đẩy mạnh việc chuyển đổi số và số hóa theo chủ trương của Chính phủ. TPHCM cũng đã đẩy mạnh hiệu quả của chuyển đổi số.
Chúng ta đầu tư cho công nghệ trong lúc công nghệ ngày càng phát triển, đặc biệt những công nghệ tiên tiến như trí tuệ nhân tạo, dữ liệu lớn hay internet vạn vật...
Đó cũng chính là cơ hội để cho những kẻ trục lợi. Họ khai thác những thế mạnh về công nghệ để tấn công vào các hệ thống dữ liệu. Năm 2024, khi mà các cuộc tấn công chủ đích, tấn công trục lợi, đặc biệt là tấn công mã hóa dữ liệu diễn ra nghiêm trọng.
Với thực trạng đó, chúng tôi muốn nêu ra những cảnh báo và phải liên tục coi việc đầu tư cho an ninh và an toàn thông tin là công việc bắt buộc.
Nhà nước đã quy định rồi, bắt buộc phải có an toàn thông tin. Không chỉ có trang thiết bị, ứng dụng phần cứng, phần mềm mà cả đầu tư về kinh tế tối thiểu. Chúng ta phải đầu tư từ 15-20 % cho lĩnh vực an ninh, an toàn thông tin trong công nghệ.
VOH: Hiện nay, chúng ta đang gặp những khó khăn, thách thức nào trong vấn đề đảm bảo về an ninh trong an toàn thông tin, thưa ông?
Ông Ngô Vi Đồng: Chúng ta gặp rất nhiều khó khăn, đây là vấn đề nội tại. Chúng ta không có nhiều tiền để đầu tư. Bởi vậy cần phải có sự lựa chọn hợp lý, cần phải bảo vệ cái gì.
Chính phủ, Thủ tướng Chính phủ cũng đã có những quy định rất rõ ràng, đặc biệt phải đẩy mạnh việc phân cấp và xây dựng các hệ thống làm sao giữ an toàn được những dữ liệu quan trọng bậc nhất.
Các quy trình nghiệp vụ phải đảm bảo một cách tuyệt đối, phải được rà soát liên tục. Chúng ta bị rất nhiều những lỗ hổng không phải bởi vì sự tấn công của đối thủ mà do chính chúng ta chưa làm tốt việc tuân thủ theo các quy trình khoa học và công nghệ.
Làm thế nào để phát hiện những cuộc tấn công có chủ đích là cả một vấn đề phức tạp, đòi hỏi năng lực giám sát, năng lực phòng thủ cũng như năng lực phát hiện. Không phải đơn vị nào cũng có khả năng làm được. Chúng ta còn nhiều khiếm khuyết, đặc biệt là việc tuân thủ quy trình.
Tội phạm mạng ngày nay rất tinh quái, len lỏi vào ngóc ngách đời sống. Do đó, cần phải nâng cao cảnh giác, phải đầu tư cho khoa học, công nghệ, cho con người, đó là một cuộc chiến không ngừng.
*VOH: Hiệp hội An toàn Thông tin Việt Nam đã có những nỗ lực và đề xuất gì để giảm thiểu những rủi ro, tổn thất cho an ninh mạng, thưa ông ?
Ông Ngô Vi Đồng: Hằng năm, Chi hội An toàn thông tin phía Nam đều có cuộc khảo sát với hơn 30 các tiêu chí khác nhau, mục đích là để các đơn vị đánh giá lại chính mình.
Có những mặt tích cực, các doanh nghiệp đã bắt đầu nhận ra vấn đề và đã tập trung cho công tác quản trị, công tác nguồn lực, có sự đầu tư, đặc biệt là đầu tư về đào tạo.
Nhiều đơn vị hiểu rằng, phải đầu tư về kinh tế - một hệ thống an ninh, an toàn thông tin tối thiểu là phải 10-20% tổng ngân sách về công nghệ thông tin.
Qua khảo sát vừa rồi chúng ta đã từng bước nâng cao nhận thức và có những cách để xây dựng nội tại của mình mạnh hơn, khỏe hơn, có năng lực phòng, chống tốt hơn.
*VOH: Xin cám ơn ông.
