Ngày 18/5 vừa qua tại Hà Nội chương trình Leadership với chủ đề “Cybersecurity – Cuộc chiến không dành riêng ai” do CIO Vietnam tổ chức đã diễn ra thành công tốt đẹp. Sự kiện quy tụ gần 100 thành viên tham dự kết nối là nhà lãnh đạo công nghệ thông tin hàng đầu, các chuyên gia trong lĩnh vực bảo mật, đại diễn các tổ chức, doanh nghiệp.
Ra mắt CIO Hanoi Chapter
Sự kiện “Cybersecurity – Cuộc chiến không dành riêng ai” lần này là sự kiện đầu tiên của CIO Hanoi Chapter. Đồng thời cũng tại sự kiện này, CIO Hanoi Chapter cũng chính thức ra mắt với 7 thành viên.
Tại buổi lễ, anh Nguyễn Anh Tuấn – chủ tịch CIO Hanoi Chapter đã có bài phát biểu về tầm nhìn, sứ mệnh và giá trị cốt lõi của CIO Vietnam, đồng thời là các giá trị mang lại, năng lực cốt lõi tổ chức. CIO Hanoi Chapter hứa hẹn sẽ là một cộng đồng chuyên nghiệp, giao lưu đầy bổ ích là nơi để các nhà lãnh đạo CNTT gặp gỡ, giao lưu và mở rộng mối quan hệ đối tác.
CIO Hanoi Chapter ra mắt đầy hứa hẹn
An toàn thông tin là nhiệm vụ của cả tập thể
Trong bài trình bày hấp dẫn và đầy thực tiễn của mình tại hội thảo, anh Ngô Minh Hiếu (Hiếu PC) – Co-Founder của Cypeace đồng thời là Threat Hunter tại NCSC Vietnam đã nhấn mạnh tầm quan trọng then chốt của việc nâng cao năng lực an toàn thông tin và xây dựng quy trình xử lý sự cố hiệu quả cho doanh nghiệp. Bằng tổng quan thực trạng đáng báo động đồng thời là các ví dụ trực quan, anh đã cho mọi người thấy được những hậu quả nghiêm trọng mà các hình thức tấn công mạng phổ biến như Phishing, Ransomware, Supply Chain Attack, … gây ra cho các doanh nghiệp. Từ đó, các doanh nghiệp sẽ có những biện pháp truy lùng và phòng tránh rủi ro, đặc biệt là nâng cao năng lực an toàn thông tin không chỉ riêng với Tech Team mà Non-Tech Team cũng cần phải tuân thủ 1 cách nghiêm ngặt.
Anh Ngô Minh Hiếu đang chia sẻ về các hình thức tấn công mạng phổ biến
Hệ thống của doanh nghiệp chắc chắn sẽ bị tấn công
Tham gia sự kiện lần này, Co-Founder & Chairman của Công ty cổ phần an ninh mạng Việt Nam (VSEC) – anh Trương Đức Lượng đã có những chia sẻ về Ứng phó với các mối đe dọa mạng bằng công nghệ Threat Intelligence (Theo dấu kẻ tấn công mạng). Với kinh nghiệm 20 năm trong lĩnh vực bảo mật, bài chia sẻ của anh Lượng đã đem lại nhiều giá trị và kiến thức thực tiễn cho các doanh nghiệp Việt trong bối cảnh ngày càng có nhiều mối đe dọa mạng tinh vi, phức tạp.
“Thiệt hại của ransomware có thể lên tới 260 tỷ đô vào năm 2031”, “94% mã độc được phát tán qua email”, “4,25 triệu đô là thiệt hại trung bình của mỗi cuộc tấn công”, “47% cá nhân bị lừa đảo khi làm việc tại nhà”, … Những con số mở đầu bài diễn thuyết của anh Trương Đức Lượng về thực trạng bối cảnh an toàn thông tin đã “đánh một đòn chí mạng” vào sự thờ ơ và chủ quan của các cá nhân và doanh nghiệp trong việc nhận thức về vấn đề bảo mật thông tin.
Tại đây, anh Lượng cũng nhấn mạnh: “Hệ thống của doanh nghiệp chắc chắn sẽ bị tấn công và chắc chắn sẽ bị tấn công thành công, nó chỉ là ở vấn đề thời gian. Các doanh nghiệp sẽ luôn ở một trong 2 tình huống, một là bị tấn công và biết mình bị tấn công, hai là bị tấn công và không biết mình bị tấn công”. Đây là bối cảnh chính mà các doanh nghiệp cần phải nhìn nhận thấu đáo để có những nhận thức cần thiết.
Để tối ưu hóa hệ thống của doanh nghiệp mình, Threat Intelligence chính là một giải pháp hợp lý khi nó sẽ đưa ra một báo cáo cụ thể tình báo thông tin, nơi thu thập các mối đe dọa đã, đang và sắp nhắm mục tiêu đến tổ chức, doanh nghiệp trên không gian mạng. Có thể nói, Threat Intelligence đóng vai trò quan trọng giúp các tổ chức chủ động phát hiện, phân tích và ứng phó với các mối đe dọa an ninh mạng. Threat Intelligence có thể giúp các doanh nghiệp nâng cao năng lực phòng thủ và bảo vệ tài sản của mình một cách hiệu quả hơn.
Các thành phần chính của Threat Intelligence:
- Tập hợp dữ liệu
- Xử lý và phân tích dữ liệu
- Bối cảnh hóa thông tin và các thuộc tính
Mọi doanh nghiệp đều nằm trong “tầm ngắm” của tin tặc – Anh Trương Đức Lượng – Co-founder & Chairman VSEC chia sẻ tại sự kiện.
Nâng tầm năng lực ATTT cho Doanh nghiệp trong thời đại số
Ở phần cuối của sự kiện lần này là phần thảo luận và đối đáp đa chiều của các thành viên tham dự. Các chuyên gia đã có những chia sẻ kinh nghiệm thực tế về việc triển khai Backup và Recovery hiệu quả; thực tế tình hình đảm bảo an toàn thông tin trong doanh nghiệp đa thành viên; những khó khăn trong thực tế đảm bảo ATTT và việc lập kế hoạch, xây dựng, triển khai chiến lược an toàn thông tin phù hợp với doanh nghiệp. Cuộc thảo luận diễn ra không hồi kết, cùng với đó là câu hỏi của những đại diện tham gia cũng đã góp phần làm cho bầu không khí trở sôi nổi, chuyên nghiệp và đem lại được nhiều kiến thức bổ ích. Việc nâng tầm năng lực an toàn thông tin là vấn đề tiên quyết cho sự tồn vong và uy tín của doanh nghiệp.
Phiên thảo luận đã diễn ra sôi nổi
Trong bối cảnh ngày nay, khi những con số về thực trạng đáng báo động đang ngày càng nhiều và có xu hướng trở nên nguy hiểm hơn. Các doanh nghiệp luôn là đối tượng nhắm đến của tin tặc bởi khối lượng dữ liệu lớn và giá trị, vì vậy các doanh nghiệp cần nâng cao nhận thức của từng cá nhân về an ninh mạng để có thể bảo vệ chính mình.