Theo ông Đặng Tùng Sơn, Phó Tổng Giám đốc CMC Telecom, hiện nay, tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng thay vì người dùng cuối. Trong khi đó, việc thiếu hụt nguồn nhân lực an toàn thông tin chất lượng cao sẽ ảnh hưởng tiêu cực tới năng lực bảo mật của các ngân hàng tại Việt Nam.
Tại buổi hội thảo Banking Vietnam 2016 diễn ra vào sáng 19/5, ông Đặng Tùng Sơn, Phó Tổng Giám đốc CMC Telecom cho biết, thay vì chuyển sang tấn công trực tiếp vào người dùng cuối như trước đây, tội phạm mạng đang chuyển sang tấn công trực tiếp vào các ngân hàng. Dẫn lại thống kê từ hãng Gardner, ông Sơn cho biết, thiệt hại mã các tin tặc đã gây ra đối với nền kinh tế thế giới là 400 tỷ USD. Trong năm 2015, có tới 2 triệu máy tính bị tấn công bằng mã độc với mục tiêu lấy cắp tài khoản tín dụng. Những sự kiện gần đây như vụ Ngân hành Trung ương Bangladesh bị đánh cắp số tiền lên đến 951 triệu USD hay như vụ ngân hàng TPBank của Việt Nam suýt trở thành nạn nhân của một cuộc tấn công tương tự cho thấy tổn thất mà các tổ chức tài chính, ngân hàng phải chịu không chỉ là tiền bạc mà còn là sự ảnh hưởng về uy tín và thương hiệu.
Theo ông Đặng Tùng Sơn, tội phạm mang đang dần chuyển sang tấn công trực tiếp vào các ngân hàng thay vì tấn công vào người dùng cuối như trước kia
Riêng tại Việt Nam, có đến 87% người dùng Internet có quan ngại về an ninh mạng nhưng trên thực tế, chỉ có 30% trong số đó là có sử dụng các biện pháp bảo vệ. Trong khi đó, 90% các nhân viên thuộc các doanh nghiệp, ngân hàng lưu trữ dữ liệu cá nhân như tài khoản, mật khẩu email… trên thiết bị cá nhân. Nhưng chỉ 30% trong số đó sử dụng phần mềm bảo mật. Vị Phó Tổng giám đốc CMC Telecom đánh giá, Việt Nam đang đứng trong top 11 quốc gia có nhiều rủi ro an toàn mạng nhất thế giới. Mức độ nhận thức về nguy cơ mất an toàn thông tin của Việt Nam kém hơn nhiều so với các nước trong khu vực như Malaysia, Singapore, Indonesia, Thái Lan và Ấn Độ.
Theo ông Đặng Tùng Sơn, một trong những nguyên nhân chính dẫn đến sự gia tăng đáng lo ngại của các hoạt động tấn công mạng nhằm vào hệ thống ngân hàng là sự bùng nổ của các thiết bị cá nhân, Internet Of Things (Vạn vật kết nối Internet) và dịch vụ lưu trữ đám mây. Chính điều này đã tạo thêm rất nhiều điểm kết nối để tin tặc có thể lợi dụng tấn công, nhất là tở những nơi mà ý thức của nhiều người dùng cá nhân, trong đó có các nhân viên ngân hàng về bảo mật còn hạn chế như Việt Nam. Trong khi đó, nhiều ngân hàng tại nước ta lại đang thiếu hụt nguồn nhân lực chất lượng cao về an toàn thông tin.
Để giải quyết vấn đề này, việc thuê ngoài dịch vụ bảo mật là một giải pháp hiệu quả. Ông Đặng Tùng Sơn cho rằng, giải pháp thuê ngoài dịch vụ bảo mật sẽ giúp các ngân hàng và tổ chức tài chính giảm chi phí về quản lý, nguồn nhân lực và các chi phí khác từ lỗ hổng bảo mật. Các khoản đầu tư cho thiết bị cũng được giảm thiểu những vẫn có thể cập nhật những công nghệ mới nhất.
Ngoài ra, chất lượng dịch vụ bảo mật thông qua việc thuê ngoài cũng được nâng cao. Qua đó, các doanh nghiệp có thể định nghĩa được dịch vụ, từng lớp, từng phân cấp các thiết bị khác nhau. Tính chất kiểm soát và tính tuân thủ được đảm bảo. Điều này có thể đóng một vị trí quan trọng trong ATTT. Ông Đặng Tùng Sơn khẳng định thuê ngoài dịch vụ bảo mật đang là xu hướng của nhiều ngân hàng trên thế giới.
Trước đó, cũng tại Hội thảo Banking Vietnam 2016, ông Phạm Xuân Hòe, Phó Viện trưởng Viện chiến lược Ngân hàng, Ngân hàng Nhà nước Việt Nam cũng đã khẳng định rủi ro trong lĩnh vực công nghệ thông tin (CNTT), trong đó có vấn đề an mất an toàn thông tin đang là một trong những thách thức lớn đối với sự phát triển của ngành ngân hàng Việt Nam trong thời gian tới.
Hội thảo Banking Vietnam là sự kiện công nghệ ngân hàng thường niên do Ngân hàng Nhà nước Việt Nam và Tập đoàn dữ liệu Quốc tế (IDG) phối hợp tổ chức. Hội thảo năm nay diễn ra với chủ đề “Đổi mới và sáng tạo – Nhân tố then chốt nâng cao hiệu quả hoạt động và lợi thế cạnh tranh của hệ thống ngân hàng Việt Nam trong bối cảnh hội nhập mới”.
Theo ICTNews