Doanh nghiệp thường mất nửa năm mới phát hiện lộ lọt dữ liệu

Theo các chuyên gia, thời gian từ khi dữ liệu bị đánh cắp đến khi được phát hiện có thể kéo dài 200 ngày, sau đó cần thêm hơn hai tháng để khắc phục.

Tại hội thảo giải đáp về Nghị định 13 sáng 23/11 ở Hà Nội, các chuyên gia và nhà quản lý đánh giá việc lộ lọt dữ liệu tại Việt Nam thời gian qua diễn ra khá thường xuyên, với nhiều hình thức khác nhau, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.

Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu – Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05), có ba nguyên nhân chính dẫn đến tình trạng này, gồm nhận thức và ý thức của người sử dụng chưa chú trọng đến bảo vệ dữ liệu cá nhân; việc quản lý của cơ quan, tổ chức chưa tương xứng; nhiều công ty công nghệ âm thầm khai thác dữ liệu bằng phần mềm chuyên dụng.

Trong khi đó, ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty an ninh mạng NCS, cho biết mỗi tháng vẫn xảy ra hàng nghìn cuộc tấn công mạng vào các đơn vị ở Việt Nam, trong đó có nhiều vụ nhằm mục đích đánh cắp dữ liệu cá nhân trong bối cảnh dữ liệu ngày càng giá trị. Nhiều doanh nghiệp bị tấn công mà mà không biết.





Thời gian trung bình tính theo ngày từ khi lộ lọt dữ liệu xảy ra cho đến khi được phát hiện (màu tím nhạt) và được khắc phục (màu tím đậm). Ảnh: IBM

Thời gian trung bình tính theo ngày từ khi lộ lọt dữ liệu xảy ra cho đến khi được phát hiện (màu tím nhạt) và được khắc phục (màu tím đậm). Ảnh: IBM

Dẫn thống kê của IBM khảo sát hơn 500 doanh nghiệp toàn cầu, ông Sơn cho biết với mỗi vụ tấn công như vậy, tổ chức và doanh nghiệp có thể mất gần một năm để khắc phục và xử lý. Cụ thể trong năm 2023, các tổ chức mất trung bình 204 ngày để phát hiện việc dữ liệu bị rò rỉ, sau đó mất thêm 73 ngày để xử lý sự cố. Báo cáo cũng cho thấy với mỗi vụ rò rỉ, thiệt hại với mỗi doanh nghiệp, tổ chức tại Đông Nam Á, trong đó có Việt Nam, trung bình là 3,05 triệu USD, tăng cao so với mức 2,87 triệu USD năm ngoái.

Theo ông Sơn, nếu để xảy ra rò rỉ dữ liệu, doanh nghiệp không chỉ bị tổn thất về uy tín, kinh tế, dữ liệu nội bộ, mà còn đối mặt với các nguy cơ về pháp lý, sau khi Nghị định 13 về bảo vệ dữ liệu cá nhân có hiệu lực từ ngày 1/7.

Về mặt kỹ thuật, ông Sơn cho rằng những nguy cơ trên hoàn toàn có thể ngăn chặn. Phân tích các cuộc tấn công điển hình tại Việt Nam, chuyên gia này cho biết hacker thường dành 95% thời gian cho việc dò quét, xâm nhập từng bước vào hệ thống, chỉ 5% là để thực hiện đánh cắp dữ liệu và phá hoại.

“Vì vậy, cơ hội để phát hiện và ngăn chặn các cuộc tấn công rất cao”, ông nói.





Ông Vũ Ngọc Sơn chia sẻ tại hội thảo. Ảnh: VNS

Ông Vũ Ngọc Sơn, Giám đốc công nghệ NSC. Ảnh: VNS

Tuy nhiên, thách thức với doanh nghiệp Việt là chi phí để trang bị các giải pháp giám sát còn cao, có thể lên tới 2-3 tỷ đồng mỗi năm, đi kèm nhân sự vận hành, trong bối cảnh Việt Nam thiếu hụt nhân sự an toàn thông tin. Đây cũng là lý do đơn vị của ông Sơn đã xây dựng bộ giải pháp tổng thể NCSOC nhằm hỗ trợ các doanh nghiệp ở cấc quy mô khác nhau có thể trang bị để được giám sát.

“Nếu được giám sát an ninh mạng 24/7 liên tục, các doanh nghiệp có thể phát hiện từ sớm dấu hiệu hệ thống bị tấn công, từ đó hoàn toàn có thể ngăn chặn khả năng xảy ra lộ lọt dữ liệu”, ông Sơn nói.

Lưu Quý



Source link