- Câu trả lời nằm ở việc đẩy mạnh nhận thức về các mối đe dọa và rủi ro an toàn thông tin, nhất là đối với các doanh nghiệp vừa và nhỏ (DNVVN) Việt Nam, vốn dễ gặp thiệt hại và mất uy tín khi bị tấn công.

Hệ sinh thái số đang phát triển mạnh mẽ ở Việt Nam mang lại nhiều cơ hội nhưng cũng khiến doanh nghiệp đứng trước những rủi ro an toàn thông tin, đồng thời đặt ra nhiều thách thức mà các nỗ lực hợp tác giữa Việt Nam và Australia đang góp phần giải quyết.

Viện Chính sách Australia Việt Nam (AVPI) cùng với Trung tâm Nghiên cứu và Đổi mới An toàn thông tin (CCSRI) thuộc Đại học RMIT đã phát hành báo cáo tóm lược “Mức độ sẵn sàng về an toàn thông tin: Nâng cao nhận thức về an toàn thông tin và xây dựng năng lực cho DNVVN tại Việt Nam".

Báo cáo đề cập đến tình hình an toàn thông tin hiện tại ở Việt Nam, cách nâng cao nhận thức về an toàn thông tin và xây dựng khả năng phục hồi. Được hỗ trợ bởi Bộ Ngoại giao và Thương mại Australia (DFAT), báo cáo đề xuất và cung cấp hiểu biết nhằm cải thiện nhận thức về an toàn thông tin và năng lực của các doanh nghiệp này.

Vừa qua, một loạt sự kiện về an toàn thông tin do CCSRI và Hiệp hội An toàn thông tin Việt Nam (VNISA) đồng tổ chức với nguồn tài trợ từ DFAT đã diễn ra tại Hà Nội và TP. Hồ Chí Minh, bao gồm Hội thảo an toàn thông tin cho Tập đoàn Điện lực Việt Nam (EVN), Chương trình Đại sứ an toàn thông tin cho EVN và khai mạc Hội thảo nâng cao nhận thức về an toàn thông tin. Sự kiện khép lại với việc công bố bản báo cáo kể trên.

Trong bối cảnh ngày càng nhiều sự cố về an toàn thông tin, DNVVN trở thành mục tiêu dễ bị tổn thương. Đánh giá của BKAV nhấn mạnh đến tính dễ tổn thương này, cho thấy virus máy tính đã khiến doanh nghiệp Việt Nam thiệt hại khoảng 21,2 nghìn tỉ đồng trong năm 2022. Hơn nữa, dữ liệu của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy tổng cộng 13.900 vụ tấn công mạng ghi nhận tại Việt Nam trong năm 2023, tăng 9,5% so với cùng kỳ năm trước.

Phó giáo sư Phạm Công Hiệp, Chủ nhiệm bộ môn Đổi mới kinh doanh, quyền Phó trưởng khoa phụ trách Nghiên cứu và Đổi mới tại Khoa Kinh doanh thuộc RMIT Việt Nam, chỉ ra: “DNVVN tại Việt Nam đối mặt với những thách thức đáng kể trong việc nhận biết và giải quyết các mối đe dọa mạng, bao gồm cả thiếu nguồn lực, chuyên gia kỹ thuật và nhận thức về rủi ro an toàn thông tin”.

Trong cuộc khảo sát về sức khỏe an toàn thông tin của các DNVVN tại Việt Nam năm 2022 do CCSRI thực hiện, đáng lo ngại là 13% số người tham gia cho rằng việc nhận thức về an toàn thông tin của nhân viên không hề quan trọng. Trong khi đó, bản báo cáo tóm lược của AVPI cho thấy 95% các vi phạm an toàn thông tin là do lỗi của con người.

Phó giáo sư Phạm Công Hiệp nhấn mạnh rằng việc nâng cao nhận thức về an toàn thông tin trong các DNVVN đóng vai trò thiết yếu để giảm thiểu rủi ro tấn công mạng và đảm bảo sự bền vững của nền kinh tế số ở Việt Nam.

“Bằng cách cung cấp hướng dẫn thực tế thông qua các sự kiện nâng cao nhận thức và các cổng thông tin tài nguyên, DNVVN có thể tự bảo vệ mình tốt hơn trước các nguy cơ tấn công mạng và góp phần xây dựng một hệ sinh thái số linh hoạt và an toàn hơn”, ông nói.

Việc đẩy mạnh hợp tác quốc tế cũng không kém phần quan trọng trong việc nâng cao an toàn thông tin cho DNVVN Việt Nam. Sự cộng tác này tập hợp các nhà hoạch định chính sách, doanh nghiệp và các tổ chức khác nhau để cùng phát triển và thực thi các sáng kiến an toàn thông tin. Qua đó, DNVVN Việt Nam có thể hưởng lợi từ chuyên môn, nguồn lực và các thực tiễn hoạt động tối ưu nhất của đối tác quốc tế.

Phó giáo sư Hiệp nhận định: “Các chương trình xây dựng năng lực dựa trên những công cụ tự đánh giá như sáng kiến đào tạo người huấn luyện (train-the-trainer) và trung tâm tài nguyên số có thể cải thiện nhận thức về an toàn thông tin và thực tiễn an toàn thông tin trong các DNVVN".

“Sự hợp tác giữa những nhà hoạch định chính sách, doanh nghiệp và các bên liên quan khác đóng vai trò nòng cốt để tạo ra một hệ sinh thái số mạnh mẽ, hỗ trợ sự phát triển của DNVVN tại Việt Nam”, ông kết lời.

Phạm Lê