Chỉ số ATTT khối DN ngân hàng tài chính cao hơn mức trung bình toàn khối DN

(ICTPress) - Hiệp hội An toàn thông tin (ATTT) Việt Nam (VNISA) vừa công bố “Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng ATTT tại Việt Nam năm 2017” trong khuôn khổ Hội thảo quốc tế Ngày ATTT Việt Nam 2017 với chủ đề “An toàn thông minh trong thế giới kết nối mới’’ diễn ra tại Hà Nội ngày 01/12/2017.

Đây là lần thứ 10 khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp (DN) được thực hiện và lần thứ 5 đánh giá chỉ số ATTT. 

Ông Vũ Quốc Khánh công bố báo cáo đánh giá thực trạng ATTT 2017

Theo ông Vũ Quốc Khánh, Hiệp hội VNISA cho biết việc thực hiện khảo sát và đánh giá chỉ số ATTT năm 2017 căn cứ trên các quy định pháp lý mới như: Luật ATTT mạng (2015), Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP về sản phẩm và dịch vụ ATTT mạng. Việc khảo sát và đánh giá được thực hiện trên 3 địa bàn trọng tâm là: Hà Nội, TPHCM và Đà Nẵng. Đối tượng khảo sát là các cơ quan nhà nước và DN được phân bố theo vùng miền và tính đại diện của các tổ chức DN. Trong đó, giai đoạn 1 thử nghiệm với các DN quy mô từ vừa và nhỏ đến DN lớn. Giai đoạn 2 điều tra đánh giá cho tất cả các cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương.

Phương pháp khảo sát thông tin trong năm 2017 có một số đổi mới. Chỉ số ATTT được chia làm hai phần: Môi trường ATTT với 5 nội dung: Chính sách ATTT mạng; Tổ chức quản lý nhân lực; Nhận thức, đào tạo, bồi dưỡng; Nguyên tắc triển khai; Đầu tư kinh phí. Phần thứ hai là biện pháp ATTT với 4 nội dung: Biện pháp quản lý; Biện pháp kỹ thuật; Hoạt động thực tiễn; Ý thức lãnh đạo và chuyên gia ATTT. 

Theo đó, chỉ số ATTT cho các DN năm 2017  là 54,2%. Nếu tách riêng, chỉ số ATTT cho khối DN là ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối DN. 

Các chỉ số ATTT thành phần của khối ngân hàng tài chính đều cao hơn chỉ số ATTT thành phần của khối DN nói chung, đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về ATTT (59,9 so với 51,3); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (49,5 so với 43,2); Chính sách pháp lý (70,5 so với 60,9); Biện pháp kỹ thuật (60,5 so với 53,7) và Biện pháp quản lý (73,3 so với 63,9). 

Đối với các DN vừa và nhỏ (SME), nếu tính theo vùng miền, chỉ số ATTT của các DN vừa và nhỏ miền Bắc là cao nhất, đạt 38,4%. Chỉ số ATTT của các DN vừa và nhỏ khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. Còn chỉ số ATTT cho toàn bộ DN vừa và nhỏ Việt Nam năm 2017 là 31,1%. So với chỉ số ATTT của toàn bộ DN Việt Nam năm 2017 là 54,2% thì chỉ số ATTT của các DN vừa và nhỏ thấp hơn nhiều. 

Một số chỉ số ATTT thành phần của khối DN vừa và nhỏ được đánh giá tiệm cận với mức trung bình của toàn khối DN chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo ATTT mạng (70,2 so với 72,4). Tuy nhiên, có những chỉ số ATTT thành phần của khối DN vừa và nhỏ chênh lệch khá nhiều so với chỉ số trung bình của toàn khối DN. Trong đó có Chính sách đầu tư kinh phí (24% so với 48%), Trình độ nhận thức, đào tạo bồi dưỡng về ATTT (23,9 so với 51,3); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (17 so với 43,2); Chính sách pháp lý (13,8 so với 60,9); Biện pháp kỹ thuật (25,3 so với 53,7); Biện pháp quản lý (24,8 so với 63,9).

Theo ông Vũ Quốc Khánh “đánh giá bước đầu cho thấy xu hướng phát triển ATTT là tích cực” do ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các DN vừa và nhỏ có chỉ số ATTT thấp, tương đương với nguy cơ mất ATTT mạng  rất cao. Các DN còn yếu trong các khâu thiết lập, thực thi chính sách ATTT và hoạt động thực tiễn bảo đảm ATTT mạng. Tốc độ phát triển ATTT còn chưa nhanh, mới chỉ đạt mức trung bình về chỉ số sau 4 năm. Đánh giá về thực trạng ATTT còn chưa tính đến một số mặt, trong đó có công nghiệp công nghệ ATTT. 

Ông Vũ Quốc Khánh đề xuất, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng. Đồng thời cần học hỏi kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Nga, Trung Quốc về bảo đảm ATTT.

Ở Liên bang Nga, Hội đồng liên ngành về bảo vệ bí mật quốc gia là cơ quan chính phối hợp hành động các chủ thể tầm quốc gia về vấn đề bảo vệ thông tin. Ủy ban liên ngành về ATTT trực thuộc Hội đồng an ninh Liên bang Nga - cơ quan tư vấn trực thuộc Tổng thống. Tại Hàn Quốc, Trung tâm an ninh mạng quốc gia là trung tâm điều phối, phối hợp về ATTT mạng.

HM