08/09/2022 | lượt xem: 11 Tối ưu nguồn lực, tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số Ngày 8/9/2022, tại Hà Nội, Cục An toàn thông tin - Bộ TT&TT, IEC Group và Công ty An ninh mạng Viettel (Viettel Cyber Security) phối hợp tổ chức Hội nghị bàn tròn cấp cao lãnh đạo CNTT và An toàn thông tin năm 2022, với chủ đề “Tối ưu nguồn lực - Tăng cường hiệu quả đầu tư an toàn thông tin trong kỷ nguyên số”. Cục trưởng Cục An toàn thông tin, Bộ TT&TT Nguyễn Thành Phúc phát biểu khai mạc sự kiện Hội nghị được tổ chức với mục đích tạo lập diễn đàn cho các nhà lãnh đạo Công nghệ thông tin và An toàn thông tin, các chuyên gia uy tín trong nước và quốc tế gặp gỡ, trao đổi và chia sẻ về các xu hướng và chiến lược về an ninh mạng, cũng như cung cấp các giải pháp tối ưu về đầu tư an toàn an ninh mạng cho các doanh nghiệp Việt Nam. Nguy cơ mất an toàn thông tin mạng cao hơn trong thời kì chuyển đổi số Phát biểu khai mạc chương trình, ông Nguyễn Thành Phúc, Cục trưởng Cục An toàn thông tin, Bộ Thông tin và Truyền thông chia sẻ chuyển đổi số, phát triển kinh tế số, xây dựng Chính phủ số, xã hội số, doanh nghiệp số đang diễn ra mạnh mẽ là cuộc cách mạng toàn dân, toàn diện. Trong thời kỳ chuyển đổi số, toàn bộ hoạt động của con người được chuyển lên môi trường mạng, tạo ra thách thức vô cùng lớn cho những người chịu trách nhiệm về an toàn, an ninh mạng. Chỉ cần 1 sự cố an toàn, an ninh mạng nghiêm trọng có thể làm ngưng trệ chương trình chuyển đổi số của cả một ngành, một địa phương, một doanh nghiệp. Mỗi ngày, trung bình một người Việt Nam hoạt động trực tuyến gần 7 tiếng, thời lượng này sẽ tiếp tục tăng lên, đồng nghĩa với nguy cơ mất an toàn thông tin mạng cao hơn. Ông Nguyễn Thành Phúc cho biết, thống kê trên thế giới có 900 cuộc tấn công mạng, 5 mã độc mới sinh ra trong mỗi giây, phát hiện 40 điểm yếu lỗ hổng mỗi ngày. Thiết bị di động hiện là mục tiêu của các cuộc tấn công tinh vi, trên diện rộng. An toàn thông tin chuỗi cung ứng; tấn công có chủ đích, mã độc tống tiến và nguy cơ tin tặc xâm nhập hệ thống của các doanh nghiệp sẽ gia tăng… Toàn cảnh Hội nghị bàn tròn Xu hướng chuyển dữ liệu và ứng dụng sang sử dụng nền tảng đám mây đã rõ ràng. Theo dự báo của ResearchAndMarkets.com, thị trường điện toán đám mây toàn cầu sẽ tăng trưởng từ 371,4 tỷ USD năm 2020 lên 832,1 tỷ USD vào năm 2025. Điện toán đám mây đang tạo ra các mối đe dọa mới về an toàn, an ninh mạng. Một nghiên cứu công bố gần đây cho thấy gần 80% công ty tham gia khảo sát đã gặp vấn nạn rò rỉ dữ liệu, tấn công mạng trên đám mây, trong đó 43% doanh nghiệp báo cáo đã có hơn 10 lần dữ liệu bị xâm phạm. Dự đoán, số vụ tấn công DDoS (tấn công từ chối dịch vụ phân tán - PV) được dự đoán tăng gấp đôi, từ con số 7,9 triệu vụ được phát hiện vào năm 2018 tới hơn 15 triệu vụ trong năm 2023. Trung bình, mỗi giờ ngừng truy cập Internet các tổ chức, doanh nghiệp sẽ thiệt hại khoảng từ 300.000 USD tới 1 triệu USD. Vì thế, chỉ cần một cuộc tấn công DDoS ngắn cũng gây thiệt hại nghiêm trọng. Mặc dù nguy cơ mất an toàn thông tin rất rõ ràng nhưng phần lớn các tổ chức, doanh nghiệp chưa triển khai đầy đủ phương án đảm bảo an toàn thông tin để giảm thiểu rủi ro. "Tôi hi vọng, Hội nghị với chủ đề “Tối ưu nguồn lực – Tăng cường hiệu quả đầu tư cho an toàn thông tin trong kỷ nguyên số” sẽ là cơ hội cho lãnh đạo công nghệ thông tin và an toàn thông tin trao đổi kinh nghiệm và nắm bắt, đánh giá được các hiểm họa an toàn thông tin cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ mất an toàn thông tin, tối ưu các nguồn lực cho phát triển kinh doanh, đồng thời đảm bảo tuân thủ các quy định an toàn, an ninh mạng mới. – Cục trưởng Cục An toàn thông tin Nguyễn Thành Phúc cho hay. An ninh mạng phải luôn song hành cùng chuyển đổi số Tham gia chia sẻ trong sự kiện, Ông Robert Trọng Trần, Phó Tổng Giám đốc Dịch vụ Tư vấn, lãnh đạo mảng Rủi ro Công nghệ và An ninh mạng, E&Y Việt Nam chia sẻ rằng 81% các lãnh đạo trên toàn cầu phản hồi đại dịch COVID-19 đã bắt buộc các doanh nghiệp phải bỏ qua các quy trình an toàn bảo mật cần thiết, trong khi các cuộc tấn công mạng đang diễn ra nhiều hơn theo phản hồi từ 77% số người tham gia khảo sát (so với con số 59% phản hồi của báo cáo năm 2020). Đó là lý do vì sao EY luôn nhấn mạnh rằng chuyển đổi số phải được thúc đẩy bởi an ninh mạng, có một chiến lược an ninh mạng rõ ràng cho phép các tổ chức tiến nhanh và tự tin trong một môi trường đầy nguy cơ và thách thức như hiện nay. Với quan điểm an ninh mạng phải luôn song hành cùng chuyển đổi số, Viettel Cyber Security đã đưa định hướng phát triển sản phẩm dịch vụ với những cách tiếp cận mới, phù hợp với định hướng quốc gia và cập nhật xu hướng mới trên thế giới: Xác định và ưu tiên đưa nguồn lực an toàn thông tin vào cùng với lực lượng chuyển đổi số; Phát triển hệ sinh thái sản phẩm dịch vụ theo định hướng tích hợp đồng bộ trên 1 nền tảng quản trị duy nhất; Đồng bộ mô hình đầu tư các dự án chuyển đổi số với các dự án bảo đảm an toàn thông tin và Tăng cường năng lực phòng thủ bằng công nghệ. Bên cạnh đó, đại diện VCS cũng đưa ra khuyến nghị về việc xây dựng mô hình chuyển đổi số cân bằng, vững chắc và an toàn giữa 3 bên: Chủ đầu tư - Đối tác chuyển đổi số - Đối tác an toàn thông tin. Lễ ra mắt Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới - SOC Platform của Công ty An ninh mạng Viettel - Viettel Cyber Security (VCS) Trong khuôn khổ sự kiện, Nền tảng giám sát và điều hành an toàn thông tin thế hệ mới - SOC Platform của Công ty An ninh mạng Viettel - Viettel Cyber Security (VCS) đã được chính thức ra mắt. Nền tảng này được ra đời nhằm hỗ trợ các tổ chức, doanh nghiệp giải quyết triệt để những khó khăn trong công tác vận hành, đảm bảo an toàn cho hệ thống công nghệ thông tin. Một trong những yếu tố cốt lõi để xây dựng và phát triển SOC Platform của Viettel Cyber Security là đặt trải nghiệm của khách hàng lên hàng đầu, hướng tới việc cung cấp cho doanh nghiệp những giá trị thiết thực nhất. Phần thảo luận mở trong khuôn khổ sự kiện các đại biểu đã được lắng nghe chia sẻ của các lãnh đạo phụ trách công nghệ thông tin tại các tổ chức/doanh nghiệp về những chiến lược, giải pháp của doanh nghiệp/tổ chức nhằm ứng phó với những mối đe dọa từ tội phạm mạng cũng như việc để lọt các lỗ hổng, điểm yếu tồn tại trong hệ thống công nghệ thông tin trong bối cảnh các cuộc tấn công ngày càng tinh vi và bài bản hơn. Bên cạnh đó, đại diện các tổ chức/doanh nghiệp cũng chia sẻ về những khó khăn gặp phải trong quá trình cải thiện quy trình ứng phó tấn công mạng và tối ưu vận hành Trung tâm điều hành An ninh mạng (SOC). Phần tọa đàm cấp cao với sự tham dự của hơn 60 đại diện lãnh đạo cấp cao đến từ các bộ, ngành, tập đoàn, doanh nghiệp trong các lĩnh vực Tài chính – ngân hàng, chứng khoán, năng lượng, vận tải đã thảo luận và đề cập đến các thách thức, rủi ro mới trong kỷ nguyên số, những yếu tố cần chuẩn bị để sẵn sàng ứng phó với các tình huống bị tấn công; tấn công mạng và quy trình ngăn chặn, phát hiện, điều tra và ứng phó; các vấn đề phổ biến trong đổi mới tư duy nhà quản trị an toàn thông tin trước cuộc tấn công mạng ứng dụng công nghệ cao; chia sẻ các xu hướng, giải pháp công nghệ tối ưu nhằm phát hiện và giảm thiểu các mối đe dọa mạng; cân bằng giữa đầu tư, công nghệ và hiệu quả đảm bảo an toàn thông tin cho tổ chức/doanh nghiệp.