[Gặp gỡ thứ Tư] 'Cần dành 10% đầu tư dự án công nghệ thông tin cho an ninh mạng'

HUY NGỌC
11:10 10/04/2024

Trong bối cảnh các cuộc tấn công mạng diễn biến ngày càng tinh vi, ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS cho rằng, bên cạnh xây dựng hệ thống bảo vệ, còn cần phải lưu ý tới công tác giám sát, phát hiện sớm để giảm thiểu rủi ro khi bị tấn công.

z5333670736658_ffba6541dc554612a8b0f3ea88118257

Ông Ngô Tuấn Anh, Tổng giám đốc Công ty An ninh mạng SCS, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam. Ảnh Trọng Hiếu.

Trong kỷ nguyên cách mạng công nghiệp 4.0, các vụ tấn công mạng đang xảy ra thường xuyên hơn với tốc độ tăng dần theo từng năm. Báo cáo từ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam (NCS) cho biết, năm 2023, Việt Nam ghi nhận 13.900 vụ tấn công mạng, tăng 9,5% so với năm 2022. Đáng chú ý, xu hướng tấn công mạng, đặc biệt là tấn công mã hoá dữ liệu tống tiền có xu hướng gia tăng vào đầu năm 2024.

Mới đây, sự cố xảy tại CTCP Chứng khoán VNDirect được đánh giá là rất nghiêm trọng bởi đây là doanh nghiệp có thị phần môi giới chứng khoán đứng thứ 3 trên sàn HoSE. Không riêng tại VNDirect, trong thời gian qua, tại nhiều công ty chứng khoán khác cũng đã gặp những sự cố gây tê liệt, tắc nghẽn về hệ thống giao dịch chứng khoán. Thực trạng này khiến hàng ngàn nhà đầu tư lo lắng, bất an tại nhiều thời điểm khi thị trường xảy ra biến động lớn. Trước diễn biến này, Nhadautu.vn đã có cuộc trao đổi với ông Ngô Tuấn Anh, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, Tổng giám đốc Công ty An ninh mạng SCS.

Hiện trạng của xu hướng tấn công mạng hiện nay ra sao, thưa ông?

Ông Ngô Tuấn Anh: Tấn công mạng vẫn thường diễn ra, song theo thời gian đã thay đổi về phương thức. Trước đây, tấn công website rồi để lại thông tin để ghi danh, ghi điểm. Tuy nhiên hiện nay tấn công mạng lại nhằm thu lợi nhuận, như vụ việc VNDirect gần đây là tấn công mã hóa tống tiền.

Có thể hiểu điều này giống như việc nhà bạn có két để cất giữ tài sản. Kẻ xấu vào nhà và dùng chìa khoá của chúng để khóa két của bạn lại. Để mở két, bạn phải đánh chìa khoá mới hoặc trả tiền cho kẻ xấu để lấy chìa khoá. Nhưng để đánh chìa khoá điện tử mới cần máy tính lớn giải mã và có thể mất nhiều chục năm nên phương án này không khả thi. Vì vậy, còn 2 phương án là bỏ két, chấp nhận mất tài sản hoặc phải trả tiền cho kẻ xấu để mở khoá.

Như vậy có thể thấy, đây là một trong những mối đe dọa nguy hiểm trong lĩnh vực an ninh mạng khi các nhóm tin tặc sẽ tấn công mã hóa dữ liệu, sau đó tống tiền, yêu cầu đối tượng bị tấn công chuyển tiền để nhận lại khóa mở dữ liệu đã bị chúng mã hoá. Đây không phải vấn đề riêng của Việt Nam mà là câu chuyện cả thế giới.

Trong bối cảnh đó, theo ông các doanh nghiệp, tổ chức cần hành động như nào?

Ông Ngô Tuấn Anh: Những vụ tấn công mạng trong giai đoạn vừa qua cho thấy các đơn vị cần phải triển khai biện pháp phòng hơn chống, vì khi để xảy ra tấn công thì thiệt hại rất lớn. Cần phòng bị để không xả ra hoặc nếu xảy ra thì thiệt hại giảm bớt các rủi ro, thiệt hại.

Theo khuyến cáo, trong 1 dự án công nghệ thông tin thì cần dành khoảng 10% để đầu tư cho an niknh mạng. Ở đây là việc đầu tư cho giải pháp an toàn bảo mật, con người vận hành và quy trình đảm bảo. Tuy nhiên, tại Việt Nam vẫn chưa nhiều đơn vị làm được việc này.

Hiện, hành lang pháp liên quan tới an toàn thông tin ở Việt Nam khá đầy đủ, vấn đề chỉ là tuân thủ. Khảo sát tính tuân thủ của các công ty chứng khoán cho thấy, 92% công ty chưa tuân thủ hoặc tuân thủ chưa đầy đủ về bảo vệ dữ liệu cá nhân trong đảm bảo quyền chủ thể về thu thập dữ liệu cá nhân. 2 loại dữ liệu cá nhân là nhân viên của công ty chứng khoán và nhà đầu tư. Việc bị làm phiền bởi các công ty chứng khoán là do dữ liệu cá nhân đã bị khai thác.

Tóm lại, tấn công mạng không loại trừ đơn vị nào cả. Vì vậy, bên cạnh xây dựng hệ thống bảo vệ, các tổ chức, doanh nghiệp còn cần lưu ý tới công tác giám sát để có thể phát hiện sớm và giảm thiểu rủi ro khi bị tấn công. Cần lưu ý rằng, một trong những bước đầu tiên của tấn công mạng là tấn công thăm dò, tìm lỗ hổng. Nếu có hệ thống giám sát sẽ phát hiện các bất thường để cảnh báo từ đó có biện pháp ứng phó.

Hiện nay, công tác đầu tư hệ thống bảo mật liệu đã tiệm cận những nhu cầu đề ra?

Ông Ngô Tuấn Anh: Như tôi đã nói, cần dùng 10% trong đầu tư dự án CNTT cho an toàn bảo mật nhưng thực tế triển khai chưa thật sự đúng mức. Điều này phụ thuộc nhiều vào chủ đầu tư, nhận thức của người đứng đầu về an toàn bảo mật.

Nghiệp vụ trong bảo mật thông tin thường không cho thấy lợi ích trước nên đầu tư bao nhiêu phụ thuộc nhiều vào chủ đầu tư và đơn vị tư vấn xây dựng hệ thống đó. Nếu hướng tới tối đa hoá lợi nhuận thì mục tiêu đầu tư vào bảo mật sẽ không đảm bảo mục tiêu. Khi đầu tư vào công nghệ thông tin cần có nhận thức về xây dựng, thiết kết an toàn thông tin ngay từ đầu, lựa chọn đơn vị chuyên nghiệp, tư vấn độc lập để tối ưu cho bảo mật.

An toàn của mỗi hệ thống thông tin cần ba yếu tố đó là: Công nghệ tốt - Con người để triển khai, giám sát, - Quy trình vận hành để có thể tránh các lỗi do con người gây ra. Tấn công mạng hơn 90% là từ vận hành, con người - là điểm yếu nhất để két gian lợi dụng tấn công vào hệ thống.

Nhu cầu nhân sự an ninh mạng là vấn đề chung toàn cầu và Việt Nam không ngoài vấn đề đó. 10 năm trước đã có Đề án 99, xây dựng kho an toàn thông tin tại 10 trường đại học, thì đã có đội ngũ khá đông đảo nhưng nhu cầu vẫn rất lớn về số lượng. Không khó tìm hay tuyển dụng nhân sự an ninh mạng nhưng tính đáp ứng và nhân sự đáp ứng còn thiếu.

Hiện nay, có vấn đề nữa là nhu cầu doanh nghiệp so với thực tế đào tạo còn “vênh” vì phát triển của công nghệ thay đổi hàng ngày hàng tháng, trong khi chương trình đào tạo cần cả năm, dẫn tới một khoảng thời gian mới thay đổi được. Vì vậy, đào tạo và thực tế vênh nhau, nên doanh nghiệp phải đào tạo nội bộ.

Xin cảm ơn ông!

  • Cùng chuyên mục
Lãi suất tiền gửi lên tới 9%: Cuộc cạnh tranh huy động vốn đang nóng trở lại?

Lãi suất tiền gửi lên tới 9%: Cuộc cạnh tranh huy động vốn đang nóng trở lại?

Trong khi Ngân hàng Nhà nước liên tục yêu cầu giảm mặt bằng lãi suất để hỗ trợ tăng trưởng kinh tế, nhiều ngân hàng lại âm thầm nâng lãi suất thực tế thông qua các chương trình cộng lãi suất, sản phẩm tiền gửi đặc biệt và chính sách dành cho khách hàng ưu tiên. Mức sinh lời lên tới 8,8-9%/năm đang phản ánh áp lực huy động vốn ngày càng lớn của hệ thống ngân hàng, đồng thời đặt ra câu hỏi liệu thị trường có bước vào một chu kỳ cạnh tranh lãi suất mới hay không.

Tài chính - 09/07/2026 15:52

Hai ngân hàng chuẩn bị chào sàn HoSE

Hai ngân hàng chuẩn bị chào sàn HoSE

Hai ngân hàng Vietbank và BVBank đang hoàn tất những bước cuối cùng để chuyển giao dịch từ UPCoM sang niêm yết HoSE. Cùng với việc lên sàn, cả hai nhà băng cũng đồng thời triển khai các kế hoạch tăng vốn điều lệ.

Tài chính - 09/07/2026 07:47

Nhà sản xuất 'Anh Trai Say Hi' sẽ IPO với mức giá thấp hơn gần 33% so với định giá

Nhà sản xuất 'Anh Trai Say Hi' sẽ IPO với mức giá thấp hơn gần 33% so với định giá

ĐatViet VAC sẽ chào bán hơn 11,15 triệu cổ phiếu với giá 54.800 đồng/cổ phiếu. Mức giá này thấp hơn khoảng 33% so với giá trị 81.716 đồng/cổ phiếu theo chứng thư thẩm định, phần lớn số tiền huy động sẽ được dùng để tăng vốn cho các công ty con nhằm cơ cấu tài chính và trả nợ ngân hàng.

Tài chính - 09/07/2026 06:45

PNJ đảo chiều sau 3 phiên giảm sàn, HĐQT kích hoạt kế hoạch mua lại cổ phiếu

PNJ đảo chiều sau 3 phiên giảm sàn, HĐQT kích hoạt kế hoạch mua lại cổ phiếu

Trong bối cảnh thị giá lao dốc và nhiều công ty chứng khoán đồng loạt hạ triển vọng, PNJ kích hoạt kế hoạch mua lại cổ phiếu nhằm bảo vệ giá trị doanh nghiệp và lợi ích của cổ đông.

Tài chính - 08/07/2026 16:17

Lợi nhuận quý II tích cực và lãi suất giảm sẽ hỗ trợ chứng khoán

Lợi nhuận quý II tích cực và lãi suất giảm sẽ hỗ trợ chứng khoán

Các công ty chứng khoán cho rằng thị trường đang bước qua "vùng trũng thông tin" để bước vào giai đoạn được hỗ trợ bởi mùa báo cáo lợi nhuận quý II, lãi suất có xu hướng giảm và nhiều yếu tố vĩ mô tích cực. Đây được xem là nền tảng để VN-Index hướng tới các mốc cao hơn trong những tháng cuối năm.

Tài chính - 08/07/2026 10:47

Các CTCK đồng loạt siết margin đối với cổ phiếu PNJ

Các CTCK đồng loạt siết margin đối với cổ phiếu PNJ

Từ một trong những cổ phiếu luôn được cấp margin ở mức tối đa, PNJ đang lần lượt bị nhiều công ty chứng khoán loại khỏi danh mục cho vay ký quỹ hoặc hạ tỷ lệ cho vay sau chuỗi giảm sàn liên tiếp. Các tổ chức phân tích cũng bắt đầu thận trọng hơn khi đánh giá triển vọng của doanh nghiệp.

Tài chính - 08/07/2026 08:57

Chủ tịch UBCKNN: 'Phát hành chứng khoán phải trở thành động lực huy động nguồn lực cho tăng trưởng kinh tế'

Chủ tịch UBCKNN: 'Phát hành chứng khoán phải trở thành động lực huy động nguồn lực cho tăng trưởng kinh tế'

Trong bối cảnh Việt Nam đặt mục tiêu duy trì tốc độ tăng trưởng kinh tế ở mức hai con số trong giai đoạn tới, thị trường chứng khoán được kỳ vọng sẽ phát huy mạnh mẽ hơn vai trò là kênh huy động vốn trung và dài hạn cho nền kinh tế.

Tài chính - 07/07/2026 16:13

Sàn Giao dịch carbon chính thức vận hành, tạo nền tảng cho mục tiêu phát thải ròng bằng '0'

Sàn Giao dịch carbon chính thức vận hành, tạo nền tảng cho mục tiêu phát thải ròng bằng '0'

Việc đưa Sàn Giao dịch carbon trong nước vào hoạt động không chỉ hỗ trợ doanh nghiệp thực hiện cam kết phát thải ròng bằng "0" vào năm 2050 mà còn hình thành cơ chế giao dịch hạn ngạch và tín chỉ carbon theo nguyên tắc minh bạch, an toàn.

Tài chính - 07/07/2026 14:33

Máy tính, điện thoại rục rịch tăng giá: Doanh nghiệp ICT có hưởng lợi?

Máy tính, điện thoại rục rịch tăng giá: Doanh nghiệp ICT có hưởng lợi?

Làn sóng tăng giá chip nhớ dưới tác động của AI đang lan từ các nhà sản xuất bán dẫn sang những thương hiệu điện tử như Apple, Dell hay ASUS. Trong khi lợi nhuận của nhóm doanh nghiệp ICT niêm yết tại Việt Nam đồng loạt tăng mạnh trong quý I/2026, báo cáo tài chính cho thấy không phải mức tăng nào cũng phản ánh sức khỏe của hoạt động kinh doanh cốt lõi.

Tài chính - 07/07/2026 14:03

Thêm động thái trấn an từ người nhà Chủ tịch, cổ phiếu PNJ vẫn giảm sàn

Thêm động thái trấn an từ người nhà Chủ tịch, cổ phiếu PNJ vẫn giảm sàn

Bất chấp hàng loạt động thái trấn an nhà đầu tư sau vụ việc liên quan đến Công ty TNHH MTV Giám định PNJ (P-Lab), cổ phiếu PNJ vẫn tiếp tục bị bán mạnh, giảm sàn phiên thứ 3 liên tiếp.

Tài chính - 07/07/2026 10:36

UBCKNN xác định loạt nhiệm vụ trọng tâm 6 tháng cuối năm

UBCKNN xác định loạt nhiệm vụ trọng tâm 6 tháng cuối năm

Ủy ban Chứng khoán Nhà nước xác định trọng tâm những tháng cuối năm là hoàn thiện khung pháp lý, đẩy nhanh triển khai mô hình đối tác bù trừ trung tâm (CCP), nghiên cứu phát triển thị trường tài sản mã hóa và thực hiện các giải pháp nâng hạng thị trường.

Tài chính - 07/07/2026 08:46

PNJ khẳng định 28.000 viên kim cương không vào hệ thống

PNJ khẳng định 28.000 viên kim cương không vào hệ thống

Ban lãnh đạo PNJ khẳng định 28.000 viên kim cương trong vụ án buôn lậu đang được cơ quan điều tra làm rõ không đi vào hệ thống của doanh nghiệp. Đồng thời, PNJ cho biết kết quả kinh doanh quý II vẫn tăng trưởng hai chữ số, duy trì kế hoạch năm 2026 và triển khai nhiều biện pháp siết quản trị sau sự cố liên quan đến PNJ-LAB.

Tài chính - 06/07/2026 17:07

Chuyện gì đang diễn ra với cổ phiếu Hà Đô Group?

Chuyện gì đang diễn ra với cổ phiếu Hà Đô Group?

Sau khi mất khoảng 32% giá trị trong hơn ba tháng, cổ phiếu Hà Đô Group đang giao dịch ở vùng đáy hơn hai năm. Ngoài kết quả kinh doanh kém tích cực, doanh nghiệp còn đối mặt với rủi ro liên quan cơ chế giá FIT của các dự án điện mặt trời.

Tài chính - 06/07/2026 15:24

Doanh nghiệp niêm yết giữ vững chất lượng CBTT trong năm đầu áp dụng quy định mới

Doanh nghiệp niêm yết giữ vững chất lượng CBTT trong năm đầu áp dụng quy định mới

Năm đầu tiên áp dụng các tiêu chuẩn công bố thông tin theo Thông tư 68/2024/TT-BTC không làm suy giảm tỷ lệ doanh nghiệp đạt chuẩn. Theo khảo sát IR Awards 2026, 67% doanh nghiệp niêm yết đáp ứng đầy đủ các tiêu chí về công bố thông tin.

Tài chính - 06/07/2026 12:51

Tuần 6/7 - 10/7: Loạt doanh nghiệp chốt quyền trả cổ tức tiền mặt, mức cao nhất lên tới 40%

Tuần 6/7 - 10/7: Loạt doanh nghiệp chốt quyền trả cổ tức tiền mặt, mức cao nhất lên tới 40%

Việc nhiều doanh nghiệp đồng loạt chốt quyền trả cổ tức trong tuần thứ hai của tháng 7 phản ánh kết quả kinh doanh khả quan của năm tài chính trước cũng như nỗ lực duy trì chính sách chia sẻ lợi nhuận với cổ đông.

Tài chính - 06/07/2026 10:06

Nghị quyết 10-NQ/TW: Kiến tạo giá trị phát triển quốc gia từ khu vực kinh tế có vốn đầu tư nước ngoài

Nghị quyết 10-NQ/TW: Kiến tạo giá trị phát triển quốc gia từ khu vực kinh tế có vốn đầu tư nước ngoài

Nghị quyết 10-NQ/TW về phát triển kinh tế có vốn đầu tư nước ngoài phản ánh sự phát triển mới trong tư duy hoạch định chính sách của Việt Nam trước những biến động sâu sắc của kinh tế thế giới, từ mục tiêu bổ sung nguồn lực đầu tư, FDI được nhìn nhận như một cấu phần của chiến lược nâng cấp vị thế quốc gia trong chuỗi giá trị toàn cầu.

Tài chính - 06/07/2026 07:00