Trong bối cảnh các mối đe dọa an toàn thông tin đang biến đổi khôn lường, các doanh nghiệp Việt Nam, đặc biệt là các doanh nghiệp nhỏ và vừa đang có nhu cầu rất lớn về nâng cao nhận thức an toàn thông tin.
Trung tâm Nghiên cứu và đổi mới An toàn thông tin tại Đại học RMIT – CCSRI và Hiệp hội An toàn thông tin Việt Nam – VNISA đã thống nhất phối hợp triển khai chương trình đào tạo “Nâng cao nhận thức về an toàn và bảo vệ thông tin mạng” dành cho các cán bộ an toàn thông tin, CNTT thuộc các tổ chức, doanh nghiệp trong nước.
Chương trình hướng tới việc góp phần hỗ trợ các đơn vị và đối tác trong nước nâng cao chất lượng nguồn nhân lực an toàn thông tin tại Việt Nam.
Buổi hội thảo ra mắt chương trình đào tạo “Nâng cao nhận thức về an toàn và bảo vệ thông tin mạng” diễn ra mới đây tại Hà Nội, đã cung cấp cho khoảng 40 học viên đến từ 21 đơn vị những kiến thức tổng quan về nhận thức an toàn thông tin và Nghị định 13 của Chính phủ về bảo vệ dữ liệu cá nhân cho các doanh nghiệp vừa và nhỏ.
Cũng tại hội thảo này, chương trình đào tạo an toàn thông tin dành cho các doanh nghiệp vừa và nhỏ tại Việt Nam trong năm 2024 cũng đã được công bố, bao gồm chương trình đào tạo nâng cao 2 ngày (bootcamp), Đại sứ An toàn thông tin (diễn ra trong một ngày), và các buổi đào tạo ngắn giới hạn trong khoảng 3 giờ.
Trong khóa học đầu tiên của chương trình diễn ra ngày 8/12 vừa qua, các học viên đã được cung cấp những kiến thức tổng quan về an toàn thông tin mạng, thông qua bài tham luận của Giáo sư Matthew Warren, Giám đốc Trung tâm Nghiên cứu và đổi mới an ninh mạng Đại học RMIT.
Trong khi đó, Phó Giáo sư Phạm Công Hiệp, Chủ nhiệm Trung tâm Nghiên cứu và đổi mới An ninh mạng, Đại học RMIT đã chia sẻ chuyên đề “Tuân thủ Nghị định 13 để tăng cường văn hóa và thực trạng an toàn thông tin trong tổ chức”.
Chia sẻ về chiến lược quốc gia về an toàn thông tin của Úc cho giai đoạn 2023 – 2030 với trọng tâm đặt vào doanh nghiệp vừa và nhỏ, Giáo sư Matthew Warren cũng đưa ra so sánh tương quan với Việt Nam.
Ông nhận định rằng nhìn chung doanh nghiệp vừa và nhỏ ở cả Úc và Việt Nam đều có các đặc điểm: Ngân sách và nguồn lực hạn chế; thiếu năng lực kỹ thuật; thiếu nhận thức về các mối đe dọa và sự phụ thuộc; cũng như thiếu quy trình quản trị rủi ro.
Nhấn mạnh rằng an toàn thông tin được coi là một rủi ro kinh doanh, không chỉ là rủi ro kỹ thuật, Giáo sư Matthew Warren cũng đặt ra những câu hỏi để các học viên cân nhắc xung quanh tác động của tội phạm mạng với các doanh nghiệp vừa và nhỏ, như: Mức độ thiệt hại ngay lập tức với doanh nghiệp là bao nhiêu, doanh nghiệp có thể khôi phục hệ thống và dữ liệu không, doanh nghiệp có thể bảo vệ tổ chức của mình trước các cuộc tấn công trong tương lai không, và liệu khách hàng có tin tưởng vào hoạt động từ thiện đó trong tương lai không…
Về mặt giải pháp chính để tăng cường an toàn thông tin cho doanh nghiệp vừa và nhỏ, Giáo sư Matthew Warren đề xuất các doanh nghiệp phát triển chiến lược quản trị an toàn thông tin theo cách tiếp cận liên tục; triển khai các chính sách an toàn thông tin và thực hành tốt nhất, chẳng hạn như tiêu chuẩn bảo mật ISO 27000 với 8 biện pháp thiết yếu.
Cùng với đó, doanh nghiệp vừa và nhỏ cũng cần đánh giá, phân tích rủi ro bảo mật để nhận biết các mối đe dọa và rủi ro; kiểm tra xem các tính năng bảo mật hiện có hiệu quả hay không, ví dụ bằng cách kiểm tra quy trình sao lưu; đồng thời xem xét các lựa chọn thay thế, chẳng hạn như thuê ngoài hoặc bảo hiểm an toàn thông tin.
Chia sẻ với VietNamNet, Phó Giáo sư Phạm Công Hiệp nhận xét, mặc dù chiếm 98% tổng số doanh nghiệp ở Việt Nam và đóng góp hơn 45% GDP của cả nước, song các doanh nghiệp vừa và nhỏ vẫn còn có nhiều hạn chế trong công tác an toàn thông tin.
“Qua trao đổi với các doanh nghiệp, chúng tôi nhận thấy rằng nhu cầu nâng cao nhận thức về lĩnh vực này là rất lớn, đặc biệt khi các mối đe dọa an toàn thông tin đang biến đổi khôn lường”, Phó Giáo sư Phạm Công Hiệp cho hay.
Vì thế, chuyên gia Đại học RMIT cho rằng, các doanh nghiệp vừa và nhỏ, các hiệp hội cùng các cơ quan quản lý cần đặc biệt chú trọng tăng cường hiểu biết về các yếu tố ảnh hưởng đến mức độ sẵn sàng an toàn thông tin.
Điều này là rất quan trọng để họ có thể đưa ra các giải pháp phù hợp nhằm giải quyết tình trạng an toàn thông tin chưa cao hiện nay của hầu hết doanh nghiệp vừa và nhỏ.