An toàn thông tin phải được gắn với chiến lược phát triển doanh nghiệp

Theo đại diện Cục An toàn thông tin, việc gắn hoạt động bảo đảm an toàn thông tin với chiến lược phát triển doanh nghiệp sẽ giúp tạo lập niềm tin cho khách hàng, góp phần vào sự thành công của doanh nghiệp.

Ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT.

Nhận định trên được ông Trần Đăng Khoa, Phó Cục trưởng phụ trách Cục An toàn thông tin, Bộ TT&TT chia sẻ tại chương trình “Tập trận an toàn thông tin - Cyber Security Exercise (CYSEEX) 2022”, vừa được MISA chủ trì tổ chức.

Đáng chú ý, trong khuôn khổ sự kiện này, 6 doanh nghiệp gồm MISA, Bảo Việt, Viettel Solutions, Bravo, Sapo và FSI đã cùng nhau thành lập Liên minh an ninh thông tin CYSEEX. 

Theo ông Lữ Thành Long, Chủ tịch HĐQT Công ty MISA, liên minh sẽ giữ vai trò ứng cứu, hỗ trợ khi có thành viên bị tấn công hoặc xảy ra sự cố an toàn thông tin. Bên cạnh đó, CYSEEX còn là một diễn đàn để các thành viên chia sẻ kiến thức và kinh nghiệm nhằm nâng cao năng lực phòng ngừa và ứng phó các sự cố về an toàn thông tin trên không gian mạng. 

Ông Lữ Thành Long, Chủ tịch HĐQT Công ty MISA.

Trường hợp thành viên của liên minh bị tấn công mạng hoặc gặp sự cố nghiêm trọng về an toàn thông tin mà không thể tự khắc phục, CYSEEX sẽ cử chuyên gia ứng cứu, hỗ trợ. Liên minh sẽ duy trì việc tổ chức diễn tập thực chiến hàng tháng và tổ chức hội thảo an toàn thông tin 2 năm/lần nhằm chia sẻ các kinh nghiệm thực hành cho các thành viên. 

Theo thống kê, từ đầu năm tới nay, Cục An toàn thông tin đã ghi nhận, cảnh báo và hướng dẫn xử lý 11.213 cuộc tấn công mạng gây ra sự cố vào các hệ thống thông tin tại Việt Nam. Trong đó, có 3.930 cuộc tấn công lừa đảo (Phishing), 1.524 cuộc tấn công thay đổi giao diện (Deface) và 5.759 cuộc tấn công cài mã độc (Malware).

Liên minh CYSEEX dự kiến duy trì việc tổ chức diễn tập thực chiến hàng tháng và tổ chức hội thảo an toàn thông tin 2 năm/lần.

Công ty MISA và các doanh nghiệp tham dự tập trận CYSEEX 2022 cũng đang chuyển đổi số mạnh mẽ cho nội bộ hoặc cung cấp các giải pháp, dịch vụ chuyển đổi số cho xã hội. Cùng với đó là dữ liệu, thông tin cá nhân của hàng triệu người dùng. Nếu hệ thống thông tin của doanh nghiệp chưa an toàn, đồng nghĩa với việc hàng triệu khách hàng phải đối mặt với rất nhiều nguy cơ, rủi ro an toàn thông tin từ không gian mạng.

“Vì thế, hoạt động bảo đảm an toàn thông tin phải luôn được ưu tiên thực hiện và là yếu tố không thể tách rời, cần được gắn với chiến lược phát triển của doanh nghiệp. Việc này sẽ không chỉ mang lại những trải nghiệm tốt nhất về sản phẩm, dịch vụ mà còn tạo lập niềm tin cho khách hàng, góp phần vào sự thành công của doanh nghiệp”, ông Trần Đăng Khoa nhấn mạnh.

Khẳng định quan điểm không ai có thể một mình an toàn trên không gian mạng, ông Trần Đăng Khoa đánh giá cao việc MISA khởi xướng và cùng các doanh nghiệp viễn thông, CNTT để thành lập Liên minh CYSEEX, với mục đích chia sẻ thông tin, phối hợp tổ chức diễn tập và hỗ trợ ứng phó sự cố.

“Với vai trò là cơ quan quản lý nhà nước và tổ chức thực thi pháp luật về an toàn thông tin, Cục An toàn thông tin cam kết sẽ luôn sát cánh cùng các doanh nghiệp trong công tác đảm bảo an toàn thông tin. Chúng tôi cũng sẽ đồng hành, hỗ trợ để Liên minh CYSEEX hoạt động hiệu quả, chất lượng”, đại diện Cục An toàn thông tin nói.