Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam năm 2023

18:32 | 25/08/2023

Sáng ngày 25/8/2023, tại Thành phố Hồ Chí Minh đã diễn ra Hội thảo và Triển lãm An toàn thông tin (ATTT) khu vực phía Nam năm 2023 với chủ đề “Công nghệ mới và An ninh mạng trong kỷ nguyên Chuyển đổi số, Trí tuệ nhân tạo” do Hiệp hội An toàn Thông tin Việt Nam (VNISA) - Chi hội phía Nam phối hợp cùng Cục An toàn Thông tin - Bộ Thông tin và Truyền thông tổ chức dưới sự bảo trợ của Ủy ban nhân dân Thành phố Hồ Chí Minh.

Toàn cảnh Hội thảo và Triển lãm An toàn thông tin khu vực phía Nam năm 2023

Hội thảo và Triển lãm ATTT khu vực phía Nam là một sự kiện thường niên quan trọng, quy tụ khoảng 1.000 người tham gia dưới hình thức trực tiếp và trực tuyến, thu hút sự quan tâm của giới khoa học công nghệ trong lĩnh vực Công nghệ thông tin (CNTT) và ATTT. Đây là dịp để các chuyên gia, các nhà khoa học, các đơn vị ứng dụng và cung cấp sản phẩm, dịch vụ CNTT và ATTT trong và ngoài nước chia sẻ kinh nghiệm, tri thức về lĩnh vực an ninh, an toàn thông tin, là nơi giới thiệu những thành tựu về công nghệ mới nhằm cung cấp bức tranh tổng thể về các lỗ hổng bảo mật, các nguy cơ và rủi ro về an toàn, an ninh thông tin nhằm phát hiện và xử lý kịp thời các sự cố trong thời gian nhanh nhất.

Phát biểu khai mạc sự kiện, TS. Phạm Huy Hoàng, Phó Chủ tịch VNISA phía Nam, cho biết: “Việc triển khai một công nghệ, dịch vụ mới trên không gian mạng, bên cạnh những hiệu quả và tiện ích mang đến, cần cảnh giác khả năng công nghệ bị khai thác để lừa đảo. Có thể nói rằng, chuyển đổi số là quá trình tất yếu, mang đến rất nhiều lợi ích cho quốc gia, tuy nhiên chuyển đổi số cũng làm cho các cơ quan nhà nước, doanh nghiệp phải đối mặt với rất nhiều rủi ro về an ninh mạng, nguy cơ tiềm ẩn mới với những công nghệ tinh vi hơn. Thông qua hội thảo, hi vọng có thể ghi nhận thêm nhiều chia sẻ, góp ý từ các chuyên gia khoa học công nghệ để tìm ra các giải pháp hiệu quả, nhằm đối phó với những thách thức, công nghệ mới hiện nay”.

TS. Phạm Huy Hoàng, Phó Chủ tịch Chi hội VNISA phía Nam phát biểu khai mạc sự kiện

Năm nay, bên cạnh những vấn đề truyền thống của ATTT như mã độc, kiến trúc Zero-Trust, điện toán đám mây, hệ thống giám sát phát hiện sự cố và ứng dụng xử lý tự động, huấn luyện đội ngũ kỹ sư ATTT, bảo vệ dữ liệu,… Hội thảo và Triển lãm còn tập trung vào những vấn đề mới, cấp thiết như bảo vệ hệ thống công nghiệp và hạ tầng trọng yếu, ứng dụng AI/ML trong một số lĩnh vực như thị giác máy tính, phát hiện mã độc, lừa đảo công nghệ cao,…

Một trong các nội dung quan trọng của Hội thảo là Báo cáo về “Hiện trạng ATTT khu vực phía Nam năm 2023” do PGS,TS. Trần Minh Triết, Phó Chủ tịch VNISA phía Nam trình bày. Báo cáo được thực hiện tại Thành phố Hồ Chí Minh và được mở rộng đối tượng tham gia (bao gồm cả cơ quan nhà nước, doanh nghiệp lớn, doanh nghiệp vừa và nhỏ). Dựa trên báo cáo được trình bày, có thể thấy được 10 điểm nổi bật chính như:

1. Số ý kiến tham gia khảo sát năm 2023 là 251 (tăng hơn 100 ý kiến so với năm 2022 cũng như 2021) và được phân bố tương đối đều về quy mô của tổ chức được khảo sát.

2. 69% khảo sát cho biết tổ chức có đơn vị/ bộ phận chuyên trách về ATTT. Tuy nhiên, với 37% khảo sát thì số nhân sự cho bộ phận này còn chưa nhiều (1-2 người).

3. Nhu cầu lớn về chương trình đào tạo, tập huấn về ATTT: Khoảng 50% tổ chức cần triển khai các chương trình đào tạo. 47% khảo sát cho biết tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn, trong đó, 17% khảo sát cho biết mức chi phí này từ 100 triệu đồng trở lên.

4. 92% khảo sát cho biết tổ chức có tuyên truyền, phổ biến nâng cao nhận thức của người sử dụng về ATTT (hay còn gọi là vaccine số) thông qua nhiều hình thức. Tuy nhiên, nên đẩy mạnh hơn việc tuyên truyền, nâng cao nhận thức thông qua hình thức Tập huấn xử lý sự cố ATTT.

5. Tình hình các giải pháp cụ thể về ATTT không có nhiều thay đổi so với năm 2022, kết quả khảo sát năm 2023 về các giải pháp cụ thể nhằm bảo vệ ATTT tại đơn vị có nhiều điểm tương đồng nhưng có khuynh hướng tăng nhẹ so với năm 2022.

6. Tỷ lệ kinh phí đầu tư cho ATTT chiếm trên 5% tổng nguồn vốn đầu tư dành cho CNTT (29% đơn vị khảo sát cho biết). Kết quả này cao hơn so với khảo sát năm 2022 và là dấu hiệu tích cực trong việc các tổ chức đang đầu tư nhiều hơn cho ATTT.

7. 75% khảo sát cho biết tổ chức có cán bộ có chứng chỉ liên quan đến ATTT. Tuy nhiên 50% khảo sát cho biết số lượng nhân sự có chứng chỉ liên quan ATTT còn chưa nhiều (1-2 người).

8. Việc quản lý vận hành, khai thác, sử dụng hệ thống của tổ chức tuân thủ các chính sách về ATTT (91% khảo sát), điều này là tín hiệu đáng mừng; tuy nhiên, việc xây dựng và thực hiện quy trình chuẩn cần được chú trọng hơn nữa.

9. Mặc dù hầu hết các đơn vị đã triển khai hoạt động nâng cao nhận thức ATTT nhưng vẫn chưa đạt hiệu quả như mong muốn bởi vì vấn đề khó nhất trong việc bảo đảm ATTT doanh nghiệp vẫn luôn là nâng cao nhận thức cho người dùng (57% ý kiến khảo sát).

10. Các đơn vị đã tăng cường việc ghi nhận các hành vi bị tấn công (61% ý kiến khảo sát, tăng 15% so với năm 2022), Việc phòng chống tấn công và có khả năng nhận dạng tấn công của tin tặc là yếu tố quan trọng của ATTT.

PGS, TS. Trần Minh Triết, Phó Chủ tịch VNISA phía Nam trình bày báo cáo về “Hiện trạng ATTT khu vực phía Nam năm 2023”

Tại Phiên Chuyên đề buổi chiều đã diễn ra Tọa đàm với chủ đề: “Công nghệ mới và an ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo” do TS. Phạm Văn Hậu, Ủy viên Ban Chấp hành VNISA phía Nam làm điều phối viên cùng với các chuyên gia: ông Choi Shing Ping, Giám đốc khu vực ASEAN và Trung Quốc của Công ty bảo mật Varonis; ông Võ Luân, Kiến trúc sư Giải pháp cấp cao của CDNetworks; ông Lã Mạnh Cường, Giám đốc Điều hành, Phó Chủ tịch Nghiên cứu và Phát triển của OPSWAT Việt Nam; ông Ngô Minh Hiếu (HieuPC) đến từ Trung tâm Giám sát và An toàn không gian mạng Quốc gia.

Tại đây các chuyên ra đã đưa ra các lời khuyên đến các lãnh đạo của các doanh nghiệp về cách tư duy và nhận thức về tầm quan trọng của việc đảm bảo ATTT, cụ thể như việc đưa ra các quy trình cụ thể về ứng cứu sự cố ATTT và các yếu tố cốt lõi cần chú ý đó là: con người, quy định và máy móc. Bên cạnh đó, hiện nay các công cụ lừa đảo thông qua Deepfake và Fake Voice đang diễn ra thường xuyên, gây ra nhiều hậu quả nghiêm trọng, đây cũng là các vấn đề mà các doanh nghiệp phải cẩn trọng và cần phải có các biện pháp thích hợp để phòng tránh. Cũng tại Tọa đàm, nhiều câu hỏi từ các khách mời đưa ra liên quan đến các vấn đề như: giáo dục, truyền thông về an toàn thông tin; giải pháp hỗ trợ các doanh nghiệp nhỏ quan tâm đến lĩnh vực ATTT;…

Tọa đàm với chủ đề “Công nghệ mới và an ninh mạng trong kỷ nguyên chuyển đổi số, trí tuệ nhân tạo”

Trong khuôn khổ Hội thảo còn diễn ra Triển lãm quốc tế về công nghệ an toàn và bảo mật thông tin với sự tham gia của hơn 30 nhà cung cấp giải pháp bảo mật hàng đầu khu vực và trên thế giới, mang tới những phiên bản cập nhật và tiên tiến nhất của các giải pháp về an toàn mạng và bảo mật thông tin. Đây là dịp để người dùng trao đổi và tìm hiểu thông tin trực tiếp với các công ty công nghệ về các sản phẩm giải pháp, cũng như nhận được sự tư vấn tốt hơn về các vấn đề mà tổ chức của mình đang quan tâm.