Mô hình liên kết bảo vệ hệ thống thông tin doanh nghiệp cần được nhân rộng

Để tổng kết hoạt động trong năm 2024 và thống nhất định hướng cho năm 2025, ngày 13/11, Liên minh an toàn thông tin CYSEEX tổ chức hội thảo chủ đề ‘Ứng cứu và phục hồi hệ thống sau thảm họa’, tại Hà Nội.

Phát biểu tại hội thảo, chỉ rõ quá trình chuyển đổi số khiến các tổ chức, doanh nghiệp phải đối mặt với nhiều nguy cơ, rủi ro an toàn thông tin, quyền Cục trưởng Cục An toàn thông tin (Bộ TT&TT) Trần Quang Hưng nhấn mạnh: Để thích ứng với thế giới số đang không ngừng biến đổi, các đơn vị cần đảm bảo an toàn, an ninh mạng nhằm góp phần làm cho chuyển đổi số thành công, bền vững.

“Việc thành lập những liên minh như CYSEEX chính là hiện thực hóa tinh thần trên, giúp gia tăng bảo vệ và xử lý sự cố toàn diện cả trên phương diện doanh nghiệp cũng như đảm bảo an toàn, an ninh mạng quốc gia”, ông Trần Quang Hưng nhận xét.

Khẳng định quan điểm ‘Không ai có thể một mình an toàn trên không gian mạng’, ông Trần Quang Hưng đánh giá cao việc các đơn vị tham gia liên minh trong hai năm qua đã đoàn kết triển khai hiệu quả nhiều hoạt động.

Ông Trần Quang Hưng cũng nhận định liên minh CYSEEX là một mô hình tiêu biểu, là cánh tay nối dài của cơ quan điều phối quốc gia và Mạng lưới ứng cứu an toàn thông tin mạng quốc gia, theo hướng cơ quan quản lý Nhà nước và doanh nghiệp cùng phối hợp thực hiện; đồng thời cho rằng mô hình liên kết này cần được nhân rộng trong nhiều ngành, lĩnh vực.

Đồng quan điểm, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – A05 (Bộ Công an), ông Triệu Mạnh Tùng đánh giá cao tính chủ động, sự gắn bó tương đối bền chặt của CYSEEX, một liên minh gồm các doanh nghiệp tự nguyện hợp tác, liên kết vì mục tiêu chung là bảo vệ an ninh, an toàn thông tin mạng cho hệ thống và khách hàng, mang lại quyền lợi cho tổ chức và người dùng của mình.

Theo chia sẻ của ông Nguyễn Xuân Hoàng, Phó Chủ tịch MISA, Chủ tịch liên minh CYSEEX, với phương châm ‘cách phòng thủ hay nhất là chủ động tấn công’, trong năm 2024, liên minh đã liên tục tổ chức 9 đợt tập trận an toàn thông tin trên 18 hệ thống thông tin của các thành viên.

Qua đó, đã phát hiện nhiều lỗ hổng bảo mật trong các hệ thống, cũng như tổ chức khắc phục và phòng ngừa, giúp nâng cao năng lực ứng phó sự cố an toàn thông tin cho các thành viên.

Song song đó, Liên minh CYSEEX đã tổ chức 2 đợt diễn tập phòng chống lừa đảo – Phishing cho 4 đơn vị thành viên. Ngoài ra, các thành viên liên minh cũng luôn tích cực tham gia chia sẻ kinh nghiệm diễn tập thực chiến, phòng chống lừa đảo và đảm bảo an toàn thông tin cho cộng đồng.

Clip kết quả hoạt động thời gian qua và định hướng cho năm 2025 của Liên minh CYSEEX. Nguồn: CYSEEX

Thông tin cụ thể hơn về kết quả đạt được từ các cuộc diễn tập chống phishing và bảo mật hệ thống, ông Nguyễn Quang Hoàng, Trưởng ban tổ chức tập trận CYSEEX cho hay, năm 2024, từ các đợt diễn tập, liên minh đã phát hiện 497 lỗ hổng, trong đó có 93 lỗ hổng nghiêm trọng.

Chiến dịch phòng chống Phishing cho hơn 14.000 nhân viên đã góp phần giảm 40% lỗ hổng nguy hiểm, nâng cao năng lực ứng phó và nhận thức bảo mật trong các tổ chức thành viên.

Về định hướng hoạt động năm 2025, liên minh CYSEEX dự định tiếp tục mở rộng thành viên, tổ chức diễn tập thực chiến hàng tháng và đẩy mạnh triển khai kỹ thuật ‘Threat Hunting’ – săn tìm mối đe dọa tồn tại trong hệ thống để tăng cường khả năng bảo mật cho các thành viên liên minh.

Năm tới, liên minh cũng sẽ tập trung phòng chống lừa đảo – Phishing, hướng tới việc giảm thiểu nguy cơ đánh cắp dữ liệu và các tổn thất tài chính, đồng thời giúp duy trì sự ổn định và tin cậy của môi trường kinh doanh số.

“Đây sẽ là nền tảng vững chắc giúp các cá nhân, doanh nghiệp an tâm phát triển trong một môi trường số an toàn hơn”, đại diện liên minh CYSEEX nhấn mạnh.