Sáng ngày 23/11/2010, Hiệp hội An toàn thông tin Việt Nam (VNISA) đã công bố kết quả khảo sát hiện trạng an toàn thông tin (ATTT) tại Việt Nam trong năm 2010. Khảo sát này được VNISA thực hiện trong 5 tháng với 500 tổ chức và doanh nghiệp trong nước.

Kết quả khảo sát cho thấy phần lớn doanh nghiệp và tổ chức ở Việt Nam đều tăng hoặc duy trì đầu tư ổn định cho vấn đề an toàn thông tin. Cụ thể, gần một nửa số doanh nghiệp và tổ chức (49%) đã tăng đầu tư cho ATTT, 33% giữ nguyên so với năm ngoái và chỉ có 7% cắt giảm chi tiêu.

Tỷ lệ doanh nghiệp và tổ chức ứng dụng tường lửa, phần mềm diệt virus, bộ lọc thư rác, lọc nội dung web hay đặt mật khẩu cho tài liệu cũng tăng so với năm ngoái. Bên cạnh đó, số doanh nghiệp và tổ chức có quy chế về ATTT cũng tăng từ 29% năm ngoái lên 36% trong năm 2010. Bên cạnh đó, khoảng 34% cho biết họ sẽ xây dựng quy chế ATTT trong thời gian tới.

Mặc dù có sự cải thiện đầu tư, khảo sát cho thấy một thực tế đáng ngại là phần lớn doanh nghiệp và tổ chức không có quy trình chuẩn để phản ứng lại các cuộc tấn công vào hệ thống máy tính của họ. Theo kết quả khảo sát, chỉ có 24% có quy trình chuẩn phản ứng lại các cuộc tấn công mạng, còn lại đều không có hoặc không rõ.

Không chỉ có vậy, nhiều doanh nghiệp và tổ chức (26%) không nhận biết hệ thống của họ có bị tấn công hay không hoặc đã bị tấn công bao nhiêu lần; 63% không ước lượng được thiệt hại từ các cuộc tấn công.

Trong khi đó, phần lớn doanh nghiệp và tổ chức (khoảng 70%) bị tấn công không thông báo cho các cơ quan chức năng vì các lý do như sợ gây tiếng xấu, không xác định được thủ phạm, nghĩ sự việc không nghiêm trọng hoặc không tin có thể bắt được thủ phạm.

Theo khảo sát này, các cuộc tấn công phá hoại dữ liệu, suy giảm hiệu năng mạng và thay diện mạo, nội dung website tăng nhẹ so với năm ngoái. Tuy nhiên, các hình thức tấn công khác như tấn công từ chối dịch vụ DDoS và mã độc có chiều hướng suy giảm, ví dụ tấn công DDoS đã giảm khoảng 5% (từ 13% xuống còn 8%) so với năm ngoái.

Theo www.ictnews.vn