Những cơ quan đầu ngành trong lĩnh vực an ninh thông tin tại Việt Nam là Hiệp hội An toàn thông tin ViệtNam (VNISA), Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) - Bộ TT&TT, Cục CNTT - Bộ Quốc phòng. Cuối năm 2014, thêm 2 cơ quan lớn nữa được thành lập là Cục An toàn thông tin - Bộ TT&TT và Cục An ninh mạng (A68) - Bộ Công an.

Việt Nam cũng đã tổ chức nhiều sự kiện lớn về an toàn thông tin trong năm 2014, một trong những sự kiện đó là ngày An toàn thông tin Việt Nam 2014. Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng đã chia sẻ tại hội thảo quốc tế có chủ đề “An toàn, an ninh thông tin và chủ quyền quốc gia”, một sự kiện trọng tâm của ngày An toàn thông tin Việt Nam 2014, về dự án Luật An toàn thông tin do Bộ TT&TT chủ trì soạn thảo.

Dự án này đã được Chính phủ thông qua để trình Quốc hội. Ủy ban Thường vụ Quốc hội mới đây đã thảo luận, cho ý kiến lần đầu về dự án này và dự kiến xem xét thông qua vào tháng 9 tới. Nếu được thông qua, đây sẽ là văn bản luật đầu tiên của Việt Nam về an toàn thông tin, đánh dấu một bước ngoặt lớn trong công tác bảo vệ an ninh thông tin của nước ta.

Vietnamplus trong một bài viết năm ngoái đưa ra thống kê trên tổng số 600 cơ quan, tổ chức, doanh nghiệp toàn quốc năm 2013 cho thấy, tỷ lệ đơn vị có ban hành quy chế về an toàn thông tin đã được lãnh đạo phê duyệt năm 2012 chiếm tỷ lệ 44,2% thì đến năm 2013, con số này chỉ còn là 27,5%. Tỷ lệ đơn vị có ban hành quy trình thao tác chuẩn phản ứng, xử lý sự cố máy tính năm 2013 là 21,7%, thấp hơn năm 2012 với 27,3%. Tỷ lệ đơn vị có kế hoạch đào tạo về an toàn thông tin năm 2013 là 37,7%, giảm so với 2012 (53,1%)...

Những con số này có thể đã được cải thiện trong năm 2014 nhưng có thể thấy, đa số doanh nghiệp trong nước còn khá thụ động, chưa đón đầu các nguy cơ. Theo PC World, an ninh mạng phải là hoạt động thường xuyên, luôn luôn thay đổi và không có điểm dừng; Phải có thực hành, diễn tập an ninh mạng ít nhất mỗi năm một lần; Phải đánh giá, khảo sát về mức độ an toàn thông tin thường xuyên, ít nhất mỗi năm một lần, nên sử dụng dịch vụ của các đơn vị thứ 3 có uy tín để đảm bảo tính chuyên nghiệp và khách quan; Thường xuyên thực hiện các khóa đào tạo, nâng cao chuyên môn, kỹ năng và ý thức cho toàn bộ nhân viên trong tổ chức; Tham khảo tư vấn từ các cơ quan, tổ chức bảo mật chuyên nghiệp.

Có lẽ đã đến lúc các doanh nghiệp cần đưa vào chiến lược những chính sách dài hạn về an toàn thông tin. Những cơ quan chức năng mới thành lập và luật An toàn thông tin sắp ra đời sẽ tạo ra một "lá chắn" an toàn hơn, giúp doanh nghiệp vững tâm vào quá trình phát triển tiếp theo.

PHẠM HÀO (tổng hợp)