Thách thức từ sự thiếu hụt nhân lực an ninh mạng tại các ngân hàng Việt Nam
Tin tức - Ngày đăng : 11:01, 23/09/2022
Chuyển đổi số, xây dựng nền kinh tế số đang là xu hướng nóng hiện nay. Theo thống kê, hiện nay trung bình mỗi ngày một người Việt Nam trực tuyến trên Internet gần 7 tiếng. Thời lượng này sẽ tiếp tục tăng trong thời gian tới và sẽ tạo ra thách thức lớn cho những người chịu trách nhiệm về an ninh mạng của các tổ chức, doanh nghiệp.
Báo cáo tổng hợp về tình hình an toàn thông tin mạng tại Việt Nam của Công ty cổ phần An ninh mạng Việt Nam (VSEC) công bố trong năm nay nhận định rằng tấn công có chủ đích bằng mã độc tống tiền (ransomware), tấn công vào các ứng dụng công nghệ và tấn công lừa đảo là 3 xu hướng nổi bật năm nay.
Tấn công bằng mã độc tống tiền - ransomware đã tăng mạnh trong những năm trước và sẽ còn tiếp tục tăng. Các chuyên giá đánh giá tỷ lệ lây nhiễm ransomware tăng trong thời gian qua phần lớn do sự gia tăng của các nền tảng học tập và làm việc trực tuyến.
Theo một thống kê của Cybersecurity Vetures, trong năm 2021, thiệt hại do tấn công ransomware trên toàn cầu trung bình là 102,3 triệu USD/tháng. Tại Việt Nam, số lượt máy tính bị virus mã hoá dữ liệu tấn công trong năm 2021 lên tới hơn 2,5 triệu, cao gấp 4,5 lần so với năm 2020, theo khảo sát của Bkav. Đa số người sử dụng vẫn lúng túng, chưa biết cách ứng phó khi máy tính bị mã hoá dữ liệu
Với năm 2022 và các năm tiếp theo, phân tích của các chuyên gia chỉ ra rằng, do ảnh hưởng của dịch Covid-19, nhiều tổ chức doanh nghiệp cũng như cá nhân chuyển sang làm việc trực tuyến và đối mặt với nhiều nguy cơ trên không gian mạng, đặc biệt là mã độc tống tiền.
Tấn công âm thầm vào các ứng dụng công nghệ (App) cũng là một xu hướng cần quan tâm. Ảnh hưởng của dịch Covid-19 khiến nhiều doanh nghiệp mở rộng các kênh trực tuyến phục vụ khách hàng, dẫn đến nhu cầu về ứng dụng công nghệ tăng nhanh. Tuy nhiên việc thiếu đầu tư cho an toàn thông tin sẽ khiến hệ thống của họ dễ bị tổn thương trước các cuộc tấn công mạng.
Tấn công mạng nhắm vào ngành tài chính, ngân hàng gia tăng
Riêng khối ngân hàng tài chính, đối tượng luôn được “chăm sóc” đặc biệt bởi hacker, đang phải hứng chịu các cuộc tấn công mạng ngày càng tăng và cả số lượng và mức độ tinh vi, nhất là trong xu hướng chuyển đổi sang ngân hàng số hiện nay.
Ngân hàng số đồng nghĩa với việc phải cung cấp, mở rộng các sản phẩm, dịch vụ trên kênh số (fintech), các phương thức giao tiếp giữa ngân hàng và người dùng. Điều này dẫn tới nguy cơ, rủi ro mất an toàn thông tin mạng sẽ ngày càng lớn.
Theo Cục An toàn thông tin, trong hơn 12.300 sự cố tấn công mạng vào các hệ thống tại Việt Nam từ đầu năm 2021 đến hết tháng 2/2022, số cuộc tấn công lừa đảo là gần 2.400.
Tấn công lừa đảo (phishing) cũng là một xu hướng tấn công mạng phổ biến và tiếp tục là mối nguy lớn cho các tổ chức, doanh nghiệp đặc biệt là những đơn vị ngành tài chính ngân hàng.
Phân tích của các chuyên gia cho thấy, dịch Covid-19 đã khiến nhu cầu giao dịch, thanh toán qua Internet tăng mạnh. Điều này tạo cơ hội cho hacker gia tăng hoạt động lừa đảo nhằm vào người dùng của các dịch vụ ngân hàng online, ví điện tử…
Cục An toàn thông tin, đơn vị thuộc Bộ TT&TT khuyến cáo các tổ chức, doanh nghiệp nhà nước cần đảm bảo có bộ phận làm đầu mối chịu trách nhiệm bảo đảm an toàn, an ninh mạng.
Thiếu hụt nhân lực an ninh mạng
Trong bối cảnh như vậy, tại phiên thảo luận mở của hội nghị bàn tròn cấp cao Lãnh đạo CNTT và An toàn thông tin (CIO và CSO) năm 2022 được tổ chức tại TP.HCM ngày 21/9, đại diện một số ngân hàng thương mại cho biết họ đang rất thiếu nhân lực an toàn thông tin.
Theo Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) 100% ngân hàng tại Việt Nam đều đang gặp khó khăn về nhân lực an toàn thông tin.
Cụ thể, ngân sách hằng năm chi cho an toàn thông tin của Sacombank đều cao hơn mức 10% tổng chi cho CNTT mà Ngân hàng Nhà nước khuyến nghị. Tuy nhiên, khi triển khai kế hoạch Sacombank lại gặp vấn đề về nhân lực. Ngân sách đã sẵn sàng nhưng việc đảm bảo nhân lực chuyên môn lại gặp khó khăn. Đại diện Sacombank cho biết thêm dù đã có chính sách đãi ngộ nhưng việc tuyển được nhân sự an toàn thông tin phải mất nhiều thời gian, và giữ được người lại càng khó hơn.
Đây không chỉ là vấn đề của Sacombank mà còn là vấn đề của các ngân hàng khác.
Chẳng hạn, Ngân hàng TMCP Sài Gòn (SCB) luôn dành ra khoản ngân sách ưu tiên cho an toàn thông tin nhưng cũng gặp khó khăn trong việc thu hút nguồn nhân lực.