Đối tượng và phương pháp khảo sát
Đây là lần thứ 10 VNISA tiến hành khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 5 thực hiện đánh giá chỉ số ATTT. Năm 2017, việc thực hiện khảo sát và đánh giá chỉ số ATTT căn cứ trên các quy định pháp lý mới như: Luật An toàn thông tin mạng (2015), Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP về sản phẩm và dịch vụ ATTT mạng; Nghị định 58/2016/NĐ-CP về mật mã dân sự. Việc khảo sát và đánh giá được thực hiện trên 3 địa bàn trọng điểm là: Hà Nội, TP. Hồ Chí Minh và Đà Nẵng. Đối tượng khảo sát đánh giá là các cơ quan nhà nước, tổ chức và doanh nghiệp được phân bố theo vùng miền và tính đại diện của các tổ chức doanh nghiệp. Trong đó, giai đoạn 1 khảo sát đánh giá với hơn 350 tổ chức, doanh nghiệp quy mô từ vừa và nhỏ đến doanh nghiệp lớn, sau đó đưa ra chỉ số ATTT cho các doanh nghiệp. Giai đoạn 2 sẽ điều tra, đánh giá ở các tổ chức, cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương (kết quả sẽ được công bố trong năm 2018).
Phương pháp khảo sát, đánh giá các chỉ số ATTT trong năm 2017 đã được đổi mới. Chỉ số ATTT được chia làm hai phần:
- Môi trường ATTT, với 5 nội dung: Chính sách ATTT mạng; Tổ chức quản lý nhân lực; Nhận thức, đào tạo, bồi dưỡng; Nguyên tắc triển khai; Đầu tư kinh phí.
- Biện pháp ATTT, với 4 nội dung: Biện pháp quản lý; Biện pháp kỹ thuật; Hoạt động thực tiễn; Ý thức lãnh đạo và chuyên gia ATTT.
Chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam
Số liệu đánh giá chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam được thể hiện như Hình 1 dưới đây:
Theo đó, chỉ số ATTT cho các doanh nghiệp năm 2017 là 54,2%. Cụ thể, chỉ số ATTT cho khối doanh nghiệp hoạt động trong lĩnh vực ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối doanh nghiệp.
Đối với các doanh nghiệp vừa và nhỏ (DNVVN), được phân chia theo vùng miền (Hình 2), chỉ số ATTT của các DNVVN miền Bắc cao nhất, đạt 38,4%; Chỉ số ATTT của các DNVVN khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. Chỉ số ATTT năm 2017 cho toàn bộ DNVVN Việt Nam là 31,1%, chỉ số này thấp hơn nhiều so với chỉ số ATTT của toàn bộ doanh nghiệp Việt Nam là 54,2%.
Các chỉ số ATTT thành phần của khối ngân hàng tài chính đều cao hơn khối doanh nghiệp nói chung (Hình 3); đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về ATTT (59,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (49,5% so với 43,2%); Chính sách pháp lý (70,5% so với 60,9%); Biện pháp kỹ thuật (60,5% so với 53,7%) và Biện pháp quản lý (73,3% so với 63,9%).
Một số chỉ số ATTT thành phần, các biện pháp quản lý của khối DNVVN được đánh giá tiệm cận với mức trung bình của toàn khối doanh nghiệp. Chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo ATTT mạng là 70,2% so với 72,4% (Hình 4). Tuy nhiên, có những chỉ số ATTT thành phần của khối DNVVN chênh lệch khá nhiều so với chỉ số trung bình của toàn khối doanh nghiệp như: Chính sách đầu tư kinh phí (24% so với 48%); Trình độ nhận thức, đào tạo bồi dưỡng về ATTT (23,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (17% so với 43,2%); Chính sách pháp lý (13,8% so với 60,9%); Biện pháp kỹ thuật (25,3% so với 53,7%); Biện pháp quản lý (24,8% so với 63,9%).
Những nhận định, khuyến nghị
Với chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam là 54,2%, tuy thấp hơn chỉ số ATTT trong hình so với năm 2016 (59,9%), nhưng vẫn cao hơn so với năm 2015. Đại diện VNISA đánh giá, bước đầu cho thấy, xu hướng phát triển ATTT là tích cực, do ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp vừa và nhỏ của Việt Nam có chỉ số ATTT thấp, kéo theo nguy cơ mất ATTT mạng rất cao. Các doanh nghiệp còn yếu trong các khâu thiết lập, thực thi chính sách ATTT và hoạt động thực tiễn bảo đảm ATTT mạng. Tốc độ phát triển ATTT còn chưa nhanh, mới chỉ đạt mức trung bình về chỉ số sau bốn năm VNISA theo dõi. Đánh giá về thực trạng ATTT của các doanh nghiệp tại Việt Nam còn chưa tính đến một số mặt, trong đó có công nghiệp công nghệ ATTT.
Trên cơ sở này, VNISA đề xuất, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng. Đồng thời cần học hỏi kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Nga, Trung Quốc về bảo đảm ATTT.
Tạp chí An toàn thông tin
14:00 | 12/09/2018
14:00 | 10/05/2024
Ngày nay, trong bối cảnh thế giới an toàn, an ninh mạng đang được định hình rõ ràng hơn, việc gắn kết và chia sẻ thông tin về các sự kiện bảo mật, nền tảng, công nghệ, giải pháp mới hay chương trình đào tạo rất quan trọng. Nhận thức được điều này, nhiều hội nghị, hội thảo và triển lãm về lĩnh vực bảo mật và an toàn thông tin đã được tổ chức trên toàn cầu, hướng tới nhiều đối tượng khác nhau như các chuyên gia bảo mật, sinh viên, nhà nghiên cứu, các lãnh đạo, nhà quản lý,… Tạp chí An toàn thông tin sẽ gửi tới quý độc giả thông tin tổng hợp về 10 hội nghị và sự kiện bảo mật tiêu biểu trong năm 2024.
12:00 | 12/04/2024
Theo một nghiên cứu của công ty công nghệ Veritas (Mỹ) công bố, cứ 11 giây trôi qua thế giới lại ghi nhận một vụ tấn công mạng nhằm vào các tổ chức, doanh nghiệp lớn, đặc biệt là lĩnh vực tài chính.
14:00 | 11/04/2024
Ngày 4/4, WhatsApp đã hoạt động trở lại bình thường, sau 1 ngày ngừng hoạt động, làm gián đoạn dịch vụ của hàng nghìn người dùng trên toàn cầu. Tuy nhiên, đây không phải sản phẩm đầu tiên của Meta gặp lỗi ngưng trệ hoạt động liên tiếp trong thời gian gần đây.
08:00 | 09/04/2024
Sáng ngày 08/4, tại Hà Nội đã diễn ra Hội nghị thượng đỉnh về Công nghệ thông tin và Nguồn mở châu Á - FOSSASIA Summit 2024. Sự kiện năm nay sẽ diễn ra trong ba ngày 08-10/4 và được tổ chức bởi FOSSASIA, Hiệp hội Internet Việt Nam (VIA), Học viện Công nghệ Bưu chính Viễn thông và Câu lạc bộ phần mềm tự do nguồn mở Việt Nam (VFOSSA).
Chiều ngày 15/5, tại Hà Nội, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn cùng đại diện lãnh đạo một số cơ quan, đơn vị thuộc Ban đã đến thăm và làm việc với Tòa án nhân dân tối cao nhằm phối hợp triển khai các nhiệm vụ về bảo mật và an toàn thông tin trong tình hình mới.
10:00 | 16/05/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Chiều ngày 16/5, tại Hà Nội, Tạp chí An toàn thông tin, Ban Cơ yếu Chính phủ đã có buổi làm việc với Viện Công nghệ Blockchain và Trí tuệ nhân tạo (Hiệp hội Blockchain Việt Nam) để cùng bàn về chương trình hoạt động hợp tác cụ thể trong thời gian tới.
09:00 | 17/05/2024