Ngân hàng Việt bị đánh cắp 100 tỷ đồng vì lỗ hổng an ninh mạng PV Tech News – Chỉ 11% doanh nghiệp Việt Nam đạt mức sẵn sàng ứng phó sự cố an ninh mạng trong khi phần lớn vẫ…
Ngân hàng Việt bị đánh cắp 100 tỷ đồng vì lỗ hổng an ninh mạng
PV Tech News – Chỉ 11% doanh nghiệp Việt Nam đạt mức sẵn sàng ứng phó sự cố an ninh mạng trong khi phần lớn vẫn thiếu nhân lực và giải pháp bảo mật cơ bản. Trước làn sóng tấn công ngày càng tinh vi, chuyên gia kêu gọi cần một phong trào phổ cập kiến thức an ninh mạng trên diện rộng.
Tại tọa đàm "Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố" do Hiệp hội An ninh mạng Quốc gia (NCA) tổ chức ngày 21/5, thiếu tá Trần Trung Hiếu – Phó Giám đốc Trung tâm An ninh mạng quốc gia A05 (Bộ Công an) đã thẳng thắn chỉ ra thực trạng đáng lo ngại: hàng loạt tổ chức, doanh nghiệp trong các lĩnh vực trọng yếu như năng lượng, ngân hàng, y tế, truyền thông,… đã trở thành mục tiêu của các cuộc tấn công mạng thời gian qua. Đáng chú ý, một ngân hàng Việt Nam đã bị tin tặc đánh cắp tới 100 tỷ đồng.
Thời điểm hacker hoạt động mạnh nhất là vào ban đêm (Nguồn: Internet)
Theo Thiếu tá Hiếu, thách thức lớn nhất hiện nay nằm ở nguồn lực nhân sự an ninh mạng vừa thiếu về số lượng, vừa yếu về chất lượng. Qua thực tiễn xử lý sự cố tại một ngân hàng lớn, A05 ghi nhận dù đơn vị này đã đầu tư hệ thống giám sát an ninh mạng (SOC) nhưng vì thiếu người, hệ thống chỉ vận hành ban ngày. Thời điểm hacker hoạt động mạnh nhất vào ban đêm lại không có ai giám sát.
Bức tranh toàn cảnh càng thêm ảm đạm khi báo cáo mới nhất của Cisco, công bố ngày 8/5 dựa trên khảo sát 8.000 lãnh đạo an ninh và kinh doanh tại 30 quốc gia (trong đó có Việt Nam) cho thấy chỉ 11% doanh nghiệp Việt Nam đạt mức độ "Trưởng thành", tức đủ khả năng ứng phó hiệu quả với các mối đe dọa an ninh mạng. Dù tăng 5% so với năm 2024, giới chuyên gia Cisco cho rằng đây vẫn là mức tăng "khiêm tốn", nhất là khi AI đang tạo ra những thách thức ngày càng phức tạp cho giới bảo mật.
Xem thêm: Cảnh giác cuộc gọi lừa đảo: Không nói gì nhưng mất tiền oan
Ông Nguyễn Như Dũng – Tổng Giám đốc Cisco phụ trách Việt Nam, Lào và Campuchia nhấn mạnh: "Trong suốt năm qua, các doanh nghiệp toàn cầu, bao gồm cả Việt Nam, vẫn đang loay hoay đối phó với các mối đe dọa ngày càng tinh vi". Ông cho rằng đã đến lúc các tổ chức cần thay đổi cách tiếp cận, không chỉ khai thác sức mạnh của AI để phòng thủ mà còn phải đảm bảo vận hành AI một cách an toàn và linh hoạt.
Chung quan điểm, ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu Công nghệ của Hiệp hội An ninh mạng nhận định phần lớn doanh nghiệp Việt vẫn chưa có đủ năng lực, quy trình và sự chuẩn bị cần thiết để đối phó khi sự cố xảy ra.
Phần lớn doanh nghiệp Việt vẫn chưa có đủ năng lực, quy trình và sự chuẩn bị cần thiết để đối phó khi sự cố xảy ra (Nguồn: Internet)
Dù đạt 11% doanh nghiệp "trưởng thành", Việt Nam vẫn cao hơn mức trung bình toàn cầu là 4% – một con số cho thấy thế giới cũng đang "đuối sức" trước làn sóng tấn công mạng.
Khảo sát cuối năm 2024 của chính NCA cũng hé lộ thực trạng đáng báo động:
52,89% doanh nghiệp chưa có đầy đủ giải pháp công nghệ để ứng phó sự cố
56,16% chưa có đủ nhân sự chuyên trách
659.000 vụ tấn công mạng đã được ghi nhận, ảnh hưởng đến khoảng 46,15% cơ quan, tổ chức tại Việt Nam.
Lý giải nguyên nhân khiến khả năng ứng phó của doanh nghiệp còn thấp, ông Vũ Ngọc Sơn chỉ ra hàng loạt yếu tố:
Thiếu các giải pháp bảo mật cơ bản và đồng bộ
Công nghệ và chuyển đổi số phát triển quá nhanh khiến doanh nghiệp không kịp thích nghi
Sự gia tăng của các nhóm tội phạm mạng chuyên nghiệp, xuyên quốc gia
Sự thiếu hụt về nhân sự lẫn kỹ năng an toàn thông tin của người dùng là điểm yếu cố hữu.
Ông Sơn nhấn mạnh: "Đã đến lúc cần một phong trào 'Bình dân học vụ an ninh mạng'. Khi toàn bộ hệ thống từ lãnh đạo đến nhân viên được trang bị kiến thức, kỹ năng bảo mật cơ bản thì các giải pháp công nghệ hay quy trình mới thực sự phát huy được hiệu quả."
