Doanh nghiệp và hiểm họa an ninh mạng: “Đừng mong hacker tha!”

H.hà

07:28 06/04/2015

Ông Jason Kelly - Giám đốc khối bảo hiểm tài chính châu Á, tập đoàn AIG cho rằng an toàn bảo mật đang là thách thức lớn của các doanh nghiệp Việt Nam mà còn trên toàn thế giới. Vì vậy, điều quan trọng là các doanh nghiệp ứng phó ra sao với hiểm họa này.

Doanh nghiệp và hiểm họa an ninh mạng: “Đừng mong hacker tha!”

Ảnh minh họa.

Ông đánh giá gì về an ninh mạng trong các doanh nghiệp Việt Nam hiện nay?

Theo số liệu của PWC công bố thì khoảng 8.000 tỷ đồng là con số thiệt hại do Việt Nam bị tin tặc tấn công hàng năm vì bảo vệ an ninh không đầy đủ. Nhưng đây mới chỉ là bề nổi của tảng băng.

Phần chìm là 55% doanh nghiệp và các tổ chức của Việt Nam không thiết lập các thủ tục về bảo mật thông tin, 45% trong số doanh nghiệp bị nhiễm virus lây lan mã độc hại.

Hơn nữa, tôi còn được biết, theo khảo sát của tổ chức nghiên cứu thị trường EY thì có 49% doanh nghiệp Việt Nam không thấy sự riêng tư như là một ưu tiên hàng đầu, trong khi 40% thất bại trong việc nghiên cứu các vấn đề an ninh mạng.

Việt Nam đang đứng thứ 12 trong danh sách các nước phải đối mặt với phải đối phó với tin tặc, đứng thứ 3 trong top 10 nước mà hầu hết các ứng dụng tải về cho hệ điều hành Android bị nhiễm virus.

Các vụ tấn công vào các website tiếng Việt đã tăng gấp đôi từ 2.250 vụ năm 2011 lên 3.520 vụ trong 7 tháng đầu năm 2014.

Các Hacker mũ đen khi cần thường chọn những doanh nghiệp có hệ thống an ninh mạng lỏng lẻo nhất, dễ tấn công nhất. Đây là một nguy cơ nhãn tiền với các doanh nghiệp Việt Nam.

Nhất là khi theo khảo sát của BAKV thì hiện 40% các trang web Việt có nguy cơ mất an toàn vì có 151 lỗ hổng nghiêm trọng, 4,7 triệu máy tính tại Việt Nam bị tấn công bởi 2.852 virus mới trong tháng và 347 website của các cơ quan nhà nước và doanh nghiệp đã bị tin tặc tấn công.

Do lượng doanh nghiệp rất nhỏ (VSBs) của Việt Nam nhiều, khả năng cả về tài chính và công nghệ đều ở mức giới hạn vì vậy các giải pháp xử lý theo ông phải bắt đầu từ đâu?

Không chỉ ở Việt Nam, số lượng các doanh nghiệp rất nhỏ (VSBs) sẵn sàng đầu tư vào các giải pháp an ninh mạng thấp hơn nhiều so với các doanh nghiệp lớn vì vậy họ có thể dễ dàng trở thành nạn nhân của tin tặc.

 Ông Jason Kelly - Giám đốc khối bảo hiểm tài chính châu Á, tập đoàn AIG.
Những doanh nghiệp nhỏ là một phần rất quan trọng trong nên kinh tế toàn cầu, có hơn 75 triệu doanh nghiệp như vậy đang hoạt động trên toàn thế giới với số lượng nhân viên chưa đến 10 người.

Những doanh nghiệp này là các nhân tố quan trọng và đóng góp lớn cho sự phát triển của nền kinh tế địa phương. VSBs tạo ra hàng triệu công ăn việc làm và mang về hàng triệu đô la mỗi năm. Hơn nữa, các công ty như vậy có tiềm năng lớn để mở rộng, theo dự báo thì 64% VSBs trên toàn thế giới sẽ tăng trưởng mạnh trong hai năm tới.

Tuy nhiên, những doanh nghiệp nhỏ cũng phải đối mặt với những rủi ro trực tuyến giống như các doanh nghiệp lớn, vì họ hoạt động trong nhiều lĩnh vực, thường xuyên lưu giữ, xử lí dữ liệu nhạy cảm trong ngân hàng trực tuyến bao gồm thông tin tài chính của công ty và của khách hàng.

Hơn nữa, doanh nghiệp nhỏ thường nhận thức thấp hơn về tỷ lệ phát triển phần mềm độc hại so với các công ty lớn. Đồng thời, họ tin rằng bọn tội phạm sẽ không lãng phí thời gian và công sức vào một công ty nhỏ bởi họ không có đủ giá trị để ăn cắp thông tin.

Nhưng thực tế thì rất khác: báo cáo từ cuộc điều tra vi phạm dữ liệu của Verizon cho thấy hơn 30% vụ vi phạm dữ liệu xảy ra tại các công ty có 100 nhân viên trở xuống. Do khoảng cách giữa nhận thức và thực tế, VSBs hiếm khi chú ý đến an ninh CNTT và vô tình họ đã cung cấp cho bọn tội phạm mạng một cơ hội tuyệt vời để kiếm tiền dễ dàng.

Trên thực tế thì các chủ doanh nghiệp, nhất là các doanh nghiệp SME thường không hiểu rõ về IT, về bảo mật nên giải pháp là nhờ "bên thứ ba". Bên thứ ba là một công ty chuyên về bảo mật, an ninh mạng đã có uy tín trong ngành.

Sự hợp tác giám sát này cần có biên bản ký kết giữa các bên. Khi có sự cố xảy ra, nếu công ty chứng minh được nhân viên vi phạm hợp đồng lao động, gây thiệt hại cho doanh nghiệp, thì người đó sẽ phải chịu trách nhiệm trước pháp luật.

Đó là những biện pháp phòng, còn khi đã gánh chịu rủi ro rồi, theo ông doanh nghiệp cần khắc phục thiệt hại ra sao, thưa ông?

Các bạn có câu nói rất hay: phòng hơn chống. Trong thời đại thông tin hiện nay, chuẩn bị đối phó với tội phạm mạng giống như chuẩn bị cho mùa mưa ở Việt Nam.

Tấn công mạng cũng vậy, doanh nghiệp có thể may mắn chưa bị tấn công và hy vọng tội phạm mạng "tha" cho doanh nghiệp. Tuy nhiên, hi vọng không phải là giải pháp.

Không có ai lái xe trên đường mà không mua bảo hiểm ôtô, bảo hiểm xe máy. Trong khi đó hiện phần lớn các doanh nghiệp “lái” việc kinh doanh trên xa lộ thông tin mà không có bất cứ bảo hiểm rủi ro công nghệ thông tin nào.

Họ cần đầu tư vào tăng cường bảo mật thông tin mà cốt lõi là con người, sau đó là quy trình và công nghệ. Tuy nhiên, sau cả 3 khâu này, doanh nghiệp cũng cần có sự quan tâm đến việc chia sẻ rủi ro, bởi chẳng có cách nào tránh rủi ro một cách tuyệt đối.

Và họ có thể lựa chọn tăng cường bảo mật và an toàn thông tin và mua bảo hiểm rủi ro công nghệ thông tin CyberEdge. Trong trường hợp doanh nghiệp bị tấn công, bảo hiểm CyberEdge sẽ bảo hiểm cho tổn thất doanh thu của doanh nghiệp do gián đoạn kinh doanh, bảo hiểm trách nhiệm của công ty đối với bên thứ 3…

Xin cảm ơn ông 

Theo Báo cáo của Kaspersky, Việt Nam đứng thứ 6 trên toàn thế giới về số người dùng thiết bị di động bị mã độc tấn công và đứng đầu thế giới với gần 70% người dùng máy tính dễ bị nhiễm mã độc, phần mềm độc hại cục bộ (qua USB, thẻ nhớ…). Microsoft ước tính có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại.

Theo Diễn đàn doanh nghiệp

Bảng giáThị trường

VN-Index 764.21 ▼ -4.2 (-0.55%)

 
VN-Index 764.21 -4.2 -0.55%
HNX-Index 97.96 -0.69 -0.71%
UPCOM 56.33 0.05 0.09%
DJIA 21,611.78 -28.97 -0.13%
Nasdaq 6,390.0 4.96 0.08%
Nikkei 225 20,099.75 -44.84 -0.22%
FTSE 100 7,483.36 -4.51 -0.06%