Đánh giá Chỉ số ATTT năm 2017 cho các doanh nghiệp Việt Nam

“Báo cáo tổng hợp kết quả điều tra, đánh giá thực trạng an toàn thông tin (ATTT) tại Việt Nam năm 2017” được Hiệp hội An toàn thông tin Việt Nam (VNISA) công bố mới đây cho thấy, chỉ số ATTT năm 2017 của các doanh nghiệp là 54,2%. Chỉ số này thấp hơn so với chỉ số ATTT nói chung năm 2016, đặc biệt là các doanh nghiệp nhỏ và vừa có chỉ số rất thấp. Để làm rõ một số vấn đề về chỉ số ATTT năm 2017, Tạp chí ATTT giới thiệu những nội dung liên quan tới quá trình khảo sát và kết quả cụ thể.

Đối tượng và phương pháp khảo sát

Đây là lần thứ 10 VNISA tiến hành khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp và là lần thứ 5 thực hiện đánh giá chỉ số ATTT. Năm 2017, việc thực hiện khảo sát và đánh giá chỉ số ATTT căn cứ trên các quy định pháp lý mới như: Luật An toàn thông tin mạng (2015), Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP về sản phẩm và dịch vụ ATTT mạng; Nghị định 58/2016/NĐ-CP về mật mã dân sự. Việc khảo sát và đánh giá được thực hiện trên 3 địa bàn trọng điểm là: Hà Nội, TP. Hồ Chí Minh và Đà Nẵng. Đối tượng khảo sát đánh giá là các cơ quan nhà nước, tổ chức và doanh nghiệp được phân bố theo vùng miền và tính đại diện của các tổ chức doanh nghiệp. Trong đó, giai đoạn 1 khảo sát đánh giá với hơn 350 tổ chức, doanh nghiệp quy mô từ vừa và nhỏ đến doanh nghiệp lớn, sau đó đưa ra chỉ số ATTT cho các doanh nghiệp. Giai đoạn 2 sẽ điều tra, đánh giá ở các tổ chức, cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương (kết quả sẽ được công bố trong năm 2018).

Phương pháp khảo sát, đánh giá các chỉ số ATTT trong năm 2017 đã được đổi mới. Chỉ số ATTT được chia làm hai phần:

- Môi trường ATTT, với 5 nội dung: Chính sách ATTT mạng; Tổ chức quản lý nhân lực; Nhận thức, đào tạo, bồi dưỡng; Nguyên tắc triển khai; Đầu tư kinh phí.

- Biện pháp ATTT, với 4 nội dung: Biện pháp quản lý; Biện pháp kỹ thuật; Hoạt động thực tiễn; Ý thức lãnh đạo và chuyên gia ATTT.

Chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam

Số liệu đánh giá chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam được thể hiện như Hình 1 dưới đây:

Hình 1: Chỉ số ATTT năm 2017 của khối doanh nghiệp

Theo đó, chỉ số ATTT cho các doanh nghiệp năm 2017 là 54,2%. Cụ thể, chỉ số ATTT cho khối doanh nghiệp hoạt động trong lĩnh vực ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối doanh nghiệp.

Hình 2: Chỉ số ATTT năm 2017 phân chia theo vùng miền

Đối với các doanh nghiệp vừa và nhỏ (DNVVN), được phân chia theo vùng miền (Hình 2), chỉ số ATTT của các DNVVN miền Bắc cao nhất, đạt 38,4%; Chỉ số ATTT của các DNVVN khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. Chỉ số ATTT năm 2017 cho toàn bộ DNVVN Việt Nam là 31,1%, chỉ số này thấp hơn nhiều so với chỉ số ATTT của toàn bộ doanh nghiệp Việt Nam là 54,2%.

Hình 3: Chỉ số ATTT năm 2017 theo phần Môi trường ATTT

Các chỉ số ATTT thành phần của khối ngân hàng tài chính đều cao hơn khối doanh nghiệp nói chung (Hình 3); đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về ATTT (59,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (49,5% so với 43,2%); Chính sách pháp lý (70,5% so với 60,9%); Biện pháp kỹ thuật (60,5% so với 53,7%) và Biện pháp quản lý (73,3% so với 63,9%).

Hình 4: Chỉ số ATTT năm 2017 theo thành phần, biện pháp quản lý

Một số chỉ số ATTT thành phần, các biện pháp quản lý của khối DNVVN được đánh giá tiệm cận với mức trung bình của toàn khối doanh nghiệp. Chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo ATTT mạng là 70,2% so với 72,4% (Hình 4). Tuy nhiên, có những chỉ số ATTT thành phần của khối DNVVN chênh lệch khá nhiều so với chỉ số trung bình của toàn khối doanh nghiệp như: Chính sách đầu tư kinh phí (24% so với 48%); Trình độ nhận thức, đào tạo bồi dưỡng về ATTT (23,9% so với 51,3%); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (17% so với 43,2%); Chính sách pháp lý (13,8% so với 60,9%); Biện pháp kỹ thuật (25,3% so với 53,7%); Biện pháp quản lý (24,8% so với 63,9%).

Những nhận định, khuyến nghị

Với chỉ số ATTT năm 2017 của các doanh nghiệp Việt Nam là 54,2%, tuy thấp hơn chỉ số ATTT trong hình so với năm 2016 (59,9%), nhưng vẫn cao hơn so với năm 2015. Đại diện VNISA đánh giá, bước đầu cho thấy, xu hướng phát triển ATTT là tích cực, do ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp vừa và nhỏ của Việt Nam có chỉ số ATTT thấp, kéo theo nguy cơ mất ATTT mạng rất cao. Các doanh nghiệp còn yếu trong các khâu thiết lập, thực thi chính sách ATTT và hoạt động thực tiễn bảo đảm ATTT mạng. Tốc độ phát triển ATTT còn chưa nhanh, mới chỉ đạt mức trung bình về chỉ số sau bốn năm VNISA theo dõi. Đánh giá về thực trạng ATTT của các doanh nghiệp tại Việt Nam còn chưa tính đến một số mặt, trong đó có công nghiệp công nghệ ATTT.

Trên cơ sở này, VNISA đề xuất, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng. Đồng thời cần học hỏi kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Nga, Trung Quốc về bảo đảm ATTT.