Hội thảo và Triển lãm An toàn thông tin 2023 thu hút sự quan tâm của giới khoa học trong lĩnh vực công nghệ thông tin và an toàn thông tin, sự quan tâm của lãnh đạo doanh nghiệp, cơ quan quản lý Nhà nước…
Ngày 3/8, tại TP.HCM, Chi hội An toàn Thông tin (VNISA phía Nam) phối hợp cùng Sở Thông tin và Truyền thông TP.HCM đã họp báo công bố sự kiện Hội thảo và Triển lãm an toàn thông tin năm 2023. Hội thảo sẽ diễn ra vào ngày 25/8 tại TP.HCM theo hình thức trực tiếp và trực tuyến. Hội thảo với chủ đề “Công nghệ mới và an ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” sẽ do VNISA phía Nam phối hợp cùng Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) và Sở Thông tin và Truyền thông TP.HCM đồng tổ chức, dưới sự bảo trợ của UBND TP.HCM.
Bà Nguyễn Thị Trung Trinh, Phó giám đốc Sở Thông tin và Truyền thông TP.HCM, khẳng định: Hội thảo và Triển lãm An toàn thông tin là sự kiện quan trọng hằng năm thu hút sự quan tâm của giới khoa học trong lĩnh vực công nghệ thông tin và an toàn thông tin cũng như sự quan tâm của lãnh đạo các cơ quan, doanh nghiệp đang triển khai các ứng dụng chuyển đổi số, các cơ quan quản lý Nhà nước. Nỗ lực của Ban tổ chức đã đóng góp tích cực cho quá trình chuyển đổi số, xây dựng chính quyền số của TP.HCM cũng như nâng cao ý thức bảo đảm an toàn thông tin của tổ chức, doanh nghiệp, người dân.
Ông Ngô Vi Đồng, Phó Chủ tịch VNISA, Chủ tịch VNISA phía Nam, cho biết: Năm 2023 được đánh dấu bằng sự tăng tốc của xu hướng chuyển đổi số. Quá trình chuyển đổi số còn dẫn đến những chiến lược mới, những công nghệ mới và cả những rủi ro mới. Trí tuệ nhân tạo (AI) và học máy (Machine Learning) đã được nghiên cứu và ứng dụng từ rất lâu. Lĩnh vực an toàn thông tin cũng đã có nhiều ứng dụng AI/ML nhưng chưa bao giờ xã hội chứng kiến một làn sóng ồ ạt hay trào lưu tương tự như ChatGPT vào tháng 11/2022. Sau đó, những ứng dụng về hỏi đáp thông tin, ứng dụng chuyển đổi văn bản (text) sang giọng nói, hình ảnh cũng phát triển nhanh chóng.
“Ngay khi cộng đồng còn chưa kịp nắm bắt thông tin và chưa có sự đề phòng thì tin tặc đã tận dụng công nghệ mới để lừa đảo trục lợi, trở thành một vấn đề nổi cộm đáng quan ngại. Rõ ràng việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo. Việc nâng cao nhận thức cho người dân là cần thiết”, ông Đồng nhấn mạnh.
Theo Ban tổ chức, năm nay, bên cạnh những vấn đề truyền thống của an toàn thông tin như mã độc, kiến trúc Zero-Trust, điện toán đám mây, hệ thống giám sát phát hiện sự cố và ứng dụng xử lý tự động, huấn luyện đội ngũ kỹ sư an toàn thông tin, bảo vệ dữ liệu… Hội thảo và Triển lãm còn tập trung vào những vấn đề mới, cấp thiết như bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu, ứng dụng AI/ML trong một số lĩnh vực như thị giác máy tính, phát hiện mã độc, lừa đảo công nghệ cao…
Tại Hội thảo, Chi hội VNISA phía Nam sẽ chia sẻ một số nét chính về bức tranh toàn cảnh an toàn thông tin của Việt Nam và thế giới. Đồng thời, VNISA phía Nam cũng nêu lên những cảnh báo, phòng ngừa và các khuyến nghị thiết thực với các cơ quan, doanh nghiệp trong bối cảnh chuyển đổi số đang diễn ra ngày một mạnh mẽ và sâu rộng trong xã hội.
CÁC TỔ CHỨC, DOANH NGHIỆP ĐẦU TƯ NHIỀU HƠN CHO AN TOÀN THÔNG TIN
Khảo sát an toàn thông tin 2023 của Chi hội VNISA phía Nam cho thấy, 69% ý kiến khảo sát cho biết tổ chức có đơn vị/bộ phận chuyên trách về an toàn thông tin. Tuy nhiên, 37% ý kiến cho rằng, số nhân sự cho bộ phận này còn chưa nhiều (1-2 người). So với nhu cầu thực tế, chương trình đào tạo, tập huấn về an toàn thông tin thì khoảng 50% tổ chức cần triển khai các chương trình đào tạo cho nhóm chuyên gia quản lý an toàn thông tin (chiếm 49,1%); Đào tạo các kỹ thuật phòng thủ, chống tấn công (48,3%); Đào tạo các kỹ thuật bảo vệ an toàn hệ thống và ứng dụng (51,3%); Nhóm chuyên gia kỹ thuật kiểm tra, đánh giá an toàn thông tin đều có nhu cầu lớn (53,2%).
Trong khi đó, chỉ có 47% khảo sát cho biết tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn, trong đó, 17% khảo sát cho biết mức chi phí này từ 100 triệu đồng trở lên.
Ngoài ra, 92% khảo sát cho biết tổ chức có tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về an toàn thông tin, chủ yếu thông qua các hình thức như đào tạo nâng cao nhận thức tập trung (43% khảo sát); Đưa việc bảo đảm an toàn thông tin vào các quy định chung của tổ chức (51% khảo sát); Nâng cao nhận thức về an toàn thông tin cho cán bộ nhân viên (61%). Tuy nhiên, nên đẩy mạnh hơn việc tuyên truyền, nâng cao nhận thức thông qua hình thức tập huấn xử lý sự cố an toàn thông tin.
Đặc biệt, tỷ lệ kinh phí đầu tư cho an toàn thông tin trong tổng nguồn vốn đầu tư dành cho công nghệ thông tin như sau: Có 29% khảo sát cho biết chi phí này chiếm trên 5% chi phí công nghệ thông tin. Kết quả này cao hơn so với khảo sát năm 2022, và là dấu hiệu tích cực trong việc các tổ chức đầu tư nhiều hơn cho an toàn thông tin. Tuy nhiên, có 24% khảo sát cho rằng chi phí đầu tư cho an toàn thông tin chưa đến 5% chi phí công nghệ thông tin của đơn vị.
Bên cạnh đó, khảo sát của VNISA phía Nam cũng cho thấy, việc quản lý vận hành, khai thác, sử dụng hệ thống của tổ chức tuân thủ các chính sách về an toàn thông tin (91% khảo sát). Điều này là tín hiệu đáng mừng; tuy nhiên, việc xây dựng và thực hiện quy trình chuẩn cần được chú trọng hơn nữa, vì hiện tại chỉ có 47% khảo sát cho thấy tổ chức có triển khai quy trình thao tác chuẩn (Standard operating procedures – SOP) để phản hồi lại các sự cố mất an toàn thông tin. Ngoài ra, quy trình đánh giá, quản lý và xử lý rủi ro về an toàn thông tin cũng cần được chú trọng (hiện chỉ mới 55% ý kiến có triển khai).
Theo đánh giá của VNISA phía Nam, các đơn vị đã tăng cường việc ghi nhận các hành vi bị tấn công (có 46% ý kiến khảo sát năm 2022, và tăng lên 61% ý kiến khảo sát năm 2023). Việc phòng chống tin tặc (hacker) và có khả năng nhận dạng tấn công của tin tặc là trọng yếu của an toàn thông tin. Phần lớn ý kiến cho rằng đối tượng đáng lo ngại nhất là tội phạm máy tính như hacker 54,4% (khảo sát năm 2022) và 52% (khảo sát năm 2023).
