Chặn đà tiền tỷ bay hơi trong an ninh mạng

Hội thảo Security World 2015 mang tên “Tăng cường Bảo mật &An toàn thông tin trong môi trường rủi ro hiện nay” do IDG và Bộ Công An phối hợp tổ chức tại Hà Nội ngày 25/03/2015, nhất là sau hàng loạt vụ doanh nghiệp Việt Nam bị tấn công bởi các Hacker mũ đen.

Lơ mơ là mất ngay tiền ngàn tỷ

Theo số liệu của PWC công bố tại Hội thảo thỉ khoảng 8.000 tỷ đồng là con số thiệt hại do Việt Nam bị tin tặc tấn công hàng năm vì bảo vệ an ninh không đầy đủ. Nhưng đây mới chỉ là bề nổi của tảng băng. Phần chìm là 55% doanh nghiệp và các tổ chức của Việt Nam không thiết lập các thủ tục về bảo mật thông tin, 45% trong số doanh nghiệp bị nhiễm virus lây lan mã độc hại.

Theo khảo sát của tổ chức nghiên cứu thị trường EY thì có 49% doanh nghiệp Việt Nam không thấy sự riêng tư như là một ưu tiên hàng đầu, trong khi 40% thất bại trong việc nghiên cứu các vấn đề an ninh mạng. Việt Nam đang đứng thứ 12 trong danh sách các nước phải đối mặt với phải đối phó với tin tặc, đứng thứ 3 trong top 10 nước mà hầu hết các ứng dụng tải về cho hệ điều hành Android bị nhiễm virus.

Các vụ tấn công vào các website tiếng Việt đã tăng gấp đôi từ 2.250 vụ năm 2011 lên 3.520 vụ trong 7 tháng đầu năm 2014. Và các tay Hacker mũ đen khi cần thường chọn những doanh nghiệp có hệ thống an ninh mạng lỏng lẻo nhất, dễ tấn công nhất. Đó là một nguy cơ nhãn tiền với các doanh nghiệp Việt Nam.

Làm gì để giảm thiểu rủi ro?

Ông Jason Kelly, Giám đốc khối Bảo hiểm Tài chính châu Á, tập đoàn AIG, một chuyên gia về bảo hiểm an ninh mạng cho doanh nghiệp cho rằng các doanh nghiệp Việt Nam không nên để xảy ra tình trạng mất bò mới lo làm chuồng. Bởi khi ra đường, không có ai lái xe trên đường mà không mua bảo hiểm ô tô, bảo hiểm xe máy. Trong khi đó phần lớn các doanh nghiệp “lái” việc kinh doanh đầy quan trọng của họ trên xa lộ thông tin mà không có bất cứ bảo hiểm rủi ro công nghệ thông tin nào.

Ông Jason Kelly, Giám đốc khối Bảo hiểm Tài chính châu Á, tập đoàn AIG

Theo ông Jason thì càng mau càng tốt, doanh nghiệp VN cần đầu tư vào tăng cường bảo mật thông tin mà cốt lõi là con người, sau đó là quy trình và công nghệ. Tuy nhiên, sau cả 3 khâu này, doanh nghiệp cũng cần có sự quan tâm đến việc chia sẻ rủi ro, bởi chẳng có cách nào tránh rủi ro một cách tuyệt đối. Và họ có thể lựa chọn tăng cường bảo mật và an toàn thông tin và mua bảo hiểm rủi ro công nghệ thông tin CyberEdge. Trong trường hợp doanh nghiệp bị tấn công, bảo hiểm CyberEdge sẽ bảo hiểm cho tổn thất doanh thu của doanh nghiệp do gián đoạn kinh doanh, bảo hiểm trách nhiệm của công ty đối với bên thứ 3…

Hiện nay AIG là công ty đầu tiên cung cấp sản phẩm này cho khách hàng vào năm 1999. Năm 2014, AIG cung cấp bảo hiểm này cho 20.000 doanh nghiệp và bảo hiểm dữ liệu cho khoảng 22 triệu khách hàng cá nhân. Và doanh nghiệp ở khắp nơi trên thế giới đang ngày càng quan tâm đến giải pháp này để an tâm hơn khi kinh doanh mỗi ngày.

A.D