Theo kết quả khảo sát, năm 2021 có đến 71% doanh nghiệp có thành lập bộ phận ATTT, nhiều hơn so với mức chỉ 44% năm trước đó. Trong đó, số lượng doanh nghiệp có bộ phận  trên 10 người chiếm 16%.

Chính sách ATTT tại tổ chức.

Khảo  sát cho thấy có 81% doanh nghiệp đã xây dựng và ban hành quy chế, quy định về ATTT, cao hơn năm 2020 là 77%. Trong đó, tiêu chuẩn ISO/IEC 2700x và TCVN khá phổ biến. Ngoài các tiêu ISO/IEC 2700x, TCVN, HiPAA, PCI, nhiều tổ chức còn xây dựng và ban hành quy chế, quy định về bảo đảm ATTT theo các tiêu chuẩn khác.

Vấn đề bảo vệ thông tin cá nhân.

Tỷ lệ % các tổ chức đã xây dựng và ban hành quy chế, quy định để bảo vệ thông tin cá nhân trong khảo sát năm 2021 là 91%. Trong đó, trên 70% các tổ chức đã có quy định về việc không được phép tiết lộ các thông tin cá nhân của cán bộ, khách hàng; bảo đảm an toàn trong việc lưu trữ và xử lý thông tin cá nhân; chỉ những cá nhân có thẩm quyền mới được phép truy cập vào hệ thống.

Tuy vậy, vẫn còn khoảng 42% các tổ chức chưa sử dụng các biện pháp mã hóa để bảo vệ thông tin cá nhân khi truyền dữ liệu trên mạng.

Tỷ lệ thuê ngoài dịch vụ ATTT.

Năm 2021, có 59% tổ chức sử dụng dịch vụ thuê ngoài. Trong đó, dịch vụ tư vấn hệ thống ATTT được thuê ngoài nhiều nhất, nhưng cũng chỉ chiếm 15%.

Kinh phí đầu tư cho ATTT trong nguồn vốn cho CNTT.

Một nửa đơn vị tham gia khảo sát chỉ dành tối đa 5% trong nguồn vốn CNTT đầu tư và ATTT. Múc đầu tư cho ATTT cao nhất là 10-15%, có 15% đơn vị chi ra mức này

Đào tạo nhận thức ATTT.

81% các đơn vị tham gia khảo sát năm 2021 đã tổ chức các hoạt động tuyên truyền, nâng cao nhận thức của người dùng tại tổ chức của họ. Trong đó, tất cả các nội dung đào tạo đều vượt hơn so với năm ngoái.

Tình trạng bị tấn công mạng.

Tình hình bị tấn công mạng năm 2020 và 2021 tại các tổ chức không có nhiều thay đổi.  20-24% các tổ chức chưa ghi nhận việc bị tấn công mạng; 26-28% các tổ chức ghi nhận không bị tấn công mạng; 31-32% các tổ chức đã có theo dõi đầy đủ khi bị tấn công.

Chuẩn hoá quy trình nghiệp vụ ATTT.

Tỷ lệ % các đơn vị có triển khai các quy trình nghiệp vụ về ATTT trong khảo sát năm 2021 tăng hơn so với khảo sát năm 2020 ở hầu hết các tiêu chí. Tuy vậy, đại diện VNISA phía Nam đánh giá, việc triển khai quy trình thao tác chuẩn (Standard operating procedures) để phản hồi lại các sự cố mất ATTT cần cải thiện vì chưa đến 60% các khảo sát cho thấy đơn vị công tác của mình đã có áp dụng việc này.

Tình hình sử dụng chữ ký số trong doanh nghiệp.

Năm nay, tỷ lệ sử dụng chữ ký số tại các tổ chức tăng hơn nhiều so với năm ngoái. Các đơn vị này chủ yếu dùng chữ ký số khi giao dịch với các tổ chức, cá nhân bên ngoài (giao dịch tài chính, giao dịch hành chính...).

Trở ngại khi bảo đảm ATTT.

Trở ngại lớn nhất trong công tác bảo đảm ATTT tại các tổ chức là vấn đề nâng cao nhận thức cho người dùng (59%). Ngoài ra, việc không cập nhật kịp các phương thức tấn công hoặc phải cân bằng giữa việc áp dụng nguyên tắc quản lý với mục tiêu kinh doanh là những rào cản tiếp theo.

Dựa trên những kết quả khảo sát nới trên, VNISA phía Nam kiến nghị các doanh nghiệp 5 nội dung: Nâng cao nhận thức ATTT cho người sử dụng, lãnh đạo, chủ doanh nghiệp; đầu tư kinh phí, nguồn lực, đào tạo cho ATTT, xem xét thuê dịch vụ ngoài chuyên nghiệp; đánh giá và giám sát ATTT định kỳ; nắm vững và coi ATTT là một trụ cột cho chuyển đổi số; phối hợp tốt với cơ quan bảo vệ pháp luật, các tổ chức chuyên ngành trong ứng cứu sự cố ATTT. 

Hải Đăng (ảnh: VNISA)

Xây dựng không gian mạng Việt Nam lành mạnh và tạo lập niềm tin số

Để bảo đảm an toàn không gian mạng quốc gia, Thứ trưởng Bộ TT&TT Nguyễn Huy Dũng khẳng định vai trò quan trọng của mọi người dân và các tổ chức, doanh nghiệp.

lÔng Lê Đình Phong – Trưởng phòng GD&ĐT huyện Phú Vang xác nhận với VietNamNet, sự việc trên xảy ra tại Trường Tiểu học Dương Nổ (xã Phú Dương).

Trước đó, một số phụ huynh có con em đang theo học tại trường này phản ánh, theo qui định, từ ngày 21/2 (mùng 6 Tết), việc học của học sinh trên địa bàn bắt đầu trở lại bình thường. Tuy nhiên, tất cả học sinh của trường tiểu học đều được cho nghỉ học tiếp vào 2 ngày 21 và 22/2 (tức ngày mùng 6 – 7 Tết).

Trường học vắng vẻ

Ông Phong cho biết, việc lãnh đạo Trường Tiểu học Dương Nổ cho 658 học sinh nghỉ học hai ngày sau Tết là trái qui định vì thời gian nghỉ Tết Nguyên đán đã hết.

Trước Tết nguyên đán, Phòng GD-ĐT huyện Phú Vang đã có văn bản chỉ đạo các trường học từ ngày mùng 6 Tết phải dạy học học trở lại.

Báo cáo từ nhà trường cho hay: Do ngày đầu tiên đi học lại, học sinh đến trường rất ít, chỉ bằng 1 phần 10 tổng số toàn trường, khoảng hơn 60 em. “Thậm chí, có lớp không có em nào đi học nên thầy hiệu trưởng cho nghỉ học hết để đồng bộ. Nhà trường tranh thủ họp chuyên môn đầu năm và chúc Tết giáo viên. Sau khi vụ việc xảy ra, lãnh đạo Trường Tiểu học Dương Nổ đã thừa nhận sai và xin rút kinh nghiệm”, ông Phong thông tin.

Quang Thành