Thông tin này được Công ty Ernst & Young Việt Nam công bố tại Hội thảo “An toàn thông tin thường niên Việt Nam” vừa được tổ chức mới đây.
Đồng thời, hơn 73% tổ chức doanh nghiệp tại Việt Nam đang thiếu nhân sự có năng lực về an toàn bảo mật thông tin và 57% chưa có Trung tâm điều hành an toàn bảo mật thông tin (SOC), 70% cho biết vấn đề quan tâm hàng đầu của họ là chi phí để đầu tư cho hoạt động bảo mật thông tin.
Thông tin trên cũng là kết quả của cuộc khảo sát được thực hiện từ 12/2016 với sự tham gia của trên 50 tập đoàn, doanh nghiệp lớn thuộc 20 lĩnh vực ngành nghề khác nhau như: ngân hàng, công ty tài chính, bảo hiểm, công ty tư vấn,…
Để phát triển an toàn thông tin một cách bền vững, theo các chuyên gia của Ernst & Young, doanh nghiệp cần xây dựng một lộ trình gồm đủ 3 yếu tố: nhận diện, phòng thủ, ứng phó. Trong đó, điều đầu tiên, cần thiết nhất là mạng lưới phòng thủ, việc tiếp theo là ứng phó khi có những bất trắc xẩy ra, để đảm bảo duy trì, phục hồi hoạt động của doanh nghiệp. Khi có đầy đủ nguồn vốn cũng như nhân lực, sẽ tiến tới vấn đề “nhận diện” – tức cảm nhận, phân tích dữ liệu để biết trước những cuộc tấn công sắp tới để tự bảo vệ. Đây sẽ là bước quan trọng được hướng tới trong tương lai, cũng là thiếu sót lớn nhất của các doanh nghiệp Việt Nam trong vấn đề bảo mật thông tin hiện tại.
Theo các chuyên gia, để đảm bảo duy trì được bảo mật thông tin, doanh nghiệp cần chú trọng các khâu: trước hết là quản lý, tiếp theo là quy trình và cuối cùng mới đến công nghệ. Trong khi đó, từ trước cho đến nay, điều mà doanh nghiệp quan tâm đầu tiên tới khi nói đến bảo mật thông tin là thường chỉ là vấn đề công nghệ mà bỏ qua 2 yếu tố quản lý và quy trình.
Chính vì vậy, doanh nghiệp cần phải nâng cao nhận thức cho nhân viên và có những biện pháp kỷ luật để đưa tất cả các thành viên vào quy củ, tuân thủ nguyên tắc bảo mật thông tin của doanh nghiệp. Bởi có khi chỉ một sự bất cẩn của một nhân viên cũng có thể gây nên hậu quả khó lường cho cả doanh nghiệp, nhất là trong bối cảnh hiện nay, khi các cuộc tấn công đe dọa an ninh mạng ngày càng phức tạp và rất khó kiểm soát.