Năm nay là năm thứ 11 Hiệp hội thực hiện khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 6 đánh giá Chỉ số ATTT - VNISA Index. Số liệu khảo sát được tính trong khoảng thời gian từ tháng 10/2017 đến tháng 10/2018, với đối tượng là các cơ quan, tổ chức nhà nước, các doanh nghiệp tại 3 vùng trọng tâm là Hà Nội, TP. HCM và Đà Nẵng.
Phương pháp khảo sát thông tin được xây dựng, căn cứ vào các quy định của Nhà nước về bảo đảm an toàn hệ thống thông tin theo cấp độ, các tiêu chuẩn về quản lý và bảo đảm ATTT như: Bộ tiêu chuẩn TCVN ISO/IEC-2700x về quản lý ATTT, Tiêu chuẩn Việt Nam TCVN 11930:2017 về bảo vệ hệ thống thông tin theo cấp độ.
Việc khảo sát được VNISA thực hiện với 09 nội dung thuộc lĩnh vực quản lý, phát triển và đảm bảo ATTT cho tổ chức, doanh nghiệp. Mẫu khảo sát được chia làm 02 loại: 57 câu hỏi phức hợp (với hàng trăm tiêu chí nhỏ) cho các tổ chức, doanh nghiệp lớn và 46 câu hỏi phức hợp cho tổ chức, doanh nghiệp vừa và nhỏ (SME).
Thông tin thu thập được từ các tổ chức, doanh nghiệp tham gia khảo sát được lượng hóa vào 09 nhóm tiêu chỉ để xác định Chỉ số ATTT cho từng đối tượng, gồm: Đầu tư và kinh phí bảo đảm; Nguyên tắc triển khai; Nhận thức và đào tạo bồi dưỡng; Tổ chức và quản lý nhân lực; Chính sách ATTT; Ý thức của lãnh đạo, chuyên gia về ATTT; Hoạt động thực tiễn; Biện pháp kỹ thuật; Biện pháp quản lý.
Kết quả nhận được từ chương trình khảo sát năm 2018 cho thấy, chỉ số ATTT - VNISA Index năm 2018 chỉ đạt ở mức trung bình, là 45,6%, thấp hơn so với 3 năm trước (mức chỉ số lần lượt là 47,4%; 59,9% và 46,8%) (Hình 1).
Hình 1. So sánh Chỉ số ATTT VNISA Index từ năm 2015 đến năm 2018
So sánh số liệu khảo sát năm 2017 và 2018 của khối các doanh nghiệp (tổ chức tín dụng và SME) cho thấy, trong khi Chỉ số ATTT năm nay của nhóm SME đã được cải thiện, tăng từ mức 31,1% của năm 2017 lên 39,9% năm 2018, thì Chỉ số ATTT năm 2018 của cả 2 nhóm còn lại đều giảm so với năm ngoái. Cụ thể, Chỉ số ATTT của nhóm tổ chức tài chính, doanh nghiệp đã giảm từ mức 59,9% của năm 2017 xuống mức 57,5%; Chỉ số ATTT năm 2018 của nhóm tổ chức, doanh nghiệp lớn giảm từ mức 55,4% của năm 2017 xuống mức 54,3% (Hình 2).
Hình 2. So sánh chỉ số ATTT của các nhóm đối tượng năm 2017 và 2018
Đánh giá chung, xu hướng phát triển ATTT mạng trong năm qua nhìn chung là tích cực mặc dù tốc độ phát triển ATTT chưa cao, Việt Nam mới chỉ đạt chỉ số ATTT ở mức trung bình. Các tổ chức, doanh nghiệp tại Việt Nam vẫn còn yếu trong các khâu tổ chức, quản lý, thực thi chính sách, bồi dưỡng kiến thức và kinh nghiệm bảo đảm ATTT. Đặc biệt, vấn đề hiệu quả hoạt động thực tiễn bảo đảm ATTT mạng là môt điểm yếu chung mà các tổ chức, doanh nghiệp tại Việt Nam cần tập trung hoàn thiện, nâng cấp trong thời gian tới.
Cũng trên cơ sở kết quả khảo sát đánh giá hiện trạng ATTT năm 2018, các tổ chức tín dụng và ngân hàng vẫn là nhóm những doanh nghiệp phát triển năng lực ATTT hàng đầu trong cả nước nhưng chất lượng chưa đồng đều, vẫn còn có nhiều khó khăn về nhân lực quản lý lãnh đạo và chuyên trách ATTT.
Từ kết quả chương trình khảo sát năm nay, VNISA cũng đưa ra các khuyến nghị cho các tổ chức, doanh nghiệp trong thời gian tới như sau:
- Để tăng cường về tổ chức và nhân lực ATTT, cán bộ lãnh đạo phải có nhận thức sâu sắc về vai trò của đảm bảo ATTT, chuyên gia ATTT phải được đào tạo phù hợp với chức trách, nhiệm vụ. Trong đơn vị cần xây dựng bộ phận chuyên trách về ATTT phù hợp với quy mô phát triển hệ thống thông tin từng giai đoạn. Bên cạnh đó, phát huy sự phối hợp giữa các cơ quan nhà nước với các doanh nghiệp, với vai trò cầu nối của các Hiệp hội.
- Cần kịp thời rà soát, đánh giá ATTT cho hệ thống thông tin và ban hành quy chế, quy trình đảm bảo ATTT của đơn vị đồng thời với việc tổ chức giám sát ATTT và phát hiện sớm các nguy cơ bị tấn công để có biện pháp ứng phó thích hợp.
- Cần có cơ chế giám sát và quản lý để đảm bảo sử dụng sản phẩm CNTT có tính an toàn cao, phù hợp với các tiêu chuẩn ATTT mới nhất. Khuyến khích phát triển, sử dụng sản phẩm dịch vụ ATTT nội địa và tham gia mạng lưới hợp tác, chia sẻ thông tin về ATTT tại Việt Nam.
Hồng Phương
09:00 | 18/12/2018
23:00 | 05/12/2018
14:00 | 28/11/2018
10:00 | 16/08/2024
Ngày 15/8, tại Hà Nội, Hội thảo "Tiêu chuẩn an ninh dữ liệu trong nước và Quốc tế: Nghị định 13 và PCI DSS" do CMC Cyber Security tổ chức đã diễn ra thành công tốt đẹp và thu hút sự tham gia đông đảo của các chuyên gia, lãnh đạo doanh nghiệp, đại diện các tổ chức và cơ quan quản lý nhà nước quan tâm đến lĩnh vực an ninh dữ liệu.
08:00 | 12/07/2024
Ngay từ những ngày đầu hoạt động của Ban mật mã, tiêu chuẩn lựa chọn cán bộ làm công tác mật mã lúc bấy giờ là: "Người tốt, mình quen biết và tin cậy, sẵn sàng ra đi, xa lìa gia đình, tận tụy với công việc, một mình mình biết, một mình mình hay", phần lớn những cán bộ làm mật mã khi ấy đều là nam. Tuy nhiên, đến năm 1947, các đồng chí nữ mã dịch khóa Việt Bắc lại đóng vai trò quan trọng trong công tác mã dịch của Phòng Mật mã Bộ Tổng chỉ huy.
18:00 | 10/07/2024
Ngày 05/7, Hội đồng Giáo sư Nhà nước ban hành Quyết định về việc phê duyệt Danh mục tạp chí khoa học được tính điểm năm 2024. Theo đó, ấn phẩm Khoa học và Công nghệ trong lĩnh vực an toàn thông tin của Tạp chí An toàn thông tin tăng lên 0,75 điểm tại 2 Hội đồng Giáo sư ngành và liên ngành. Đây là một bước tiến quan trọng, khẳng định hơn nữa vai trò và vị thế của Tạp chí trong lĩnh vực nghiên cứu khoa học chuyên ngành về bảo mật và an toàn thông tin tại Việt Nam.
10:00 | 04/07/2024
Giải vô địch bóng đá Châu Âu (EURO 2024) sự kiện thể thao, giải trí lớn, thu hút đông đảo người hâm mộ trên thế giới trong đó có Việt Nam. Tuy nhiên, đây cũng là điều kiện để tội phạm cá độ bóng đá hoạt động phức tạp hơn, đặc biệt cá độ bóng đá trên không gian mạng.
08:00 | 11/01/2024 | Chính sách - Chiến lược
09:00 | 10/01/2024 | Giải pháp khác
09:00 | 05/01/2024|Chính sách - Chiến lược
09:00 | 05/01/2024|An ninh – Quốc Phòng
Chương trình nghệ thuật đặc biệt chào mừng Kỷ niệm 80 năm Ngày thành lập Quân đội nhân dân Việt Nam (22/12/1944-22/12/2024), 35 năm Ngày hội Quốc phòng toàn dân (22/12/1989-22/12-2024) và Kỷ niệm 79 năm Ngày tryền thống ngành cơ yếu Việt Nam (12/9/1945-12/9/2024) sẽ diễn ra vào 20h10, thứ 6 ngày 06/9/2024 tại Trung tâm Hội nghị Quốc gia - Hà Nội.
12:00 | 29/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024
