Một khảo sát mới do Viện Nghiên cứu Quản lý Phát triển Bền vững (MSD) công bố đã chỉ ra một thực trạng đáng chú ý: 9/10 trẻ em Việt Nam tham gia khảo sát cho biết các em đã được học về an ninh mạng, nhưng cũng chính 9/10 trẻ xác nhận từng đối mặt với rủi ro trên môi trường số và chưa biết cách xử lý hiệu quả.
Khoảng cách giữa lý thuyết và thực hành
Kết quả khảo sát cho thấy vẫn tồn tại một khoảng cách lớn giữa việc trẻ em “được học” về an ninh mạng với khả năng “tự bảo vệ mình” của các em. Vấn đề không chỉ nằm ở số lượng thông tin tiếp nhận, mà còn ở chất lượng chuyển hóa thông tin đó thành hành động thực tế.
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, nhận xét: “Mặc dù các tổ chức ngày nay rất chú trọng đào tạo nhận thức và kỹ năng an toàn thông tin cho toàn bộ nhân viên, tuy nhiên từ lý thuyết đến thực tiễn vẫn còn một khoảng cách. Người dùng khi gặp các tình huống đã được đào tạo, ví dụ như email giả mạo chứa đường link mã độc, vẫn lúng túng không biết xử lý thế nào, và trong một số trường hợp vẫn rơi vào bẫy của hacker.”
Giải pháp từ các chuyên gia
Để rút ngắn khoảng cách này, chuyên gia Fortinet Việt Nam cho rằng các tổ chức, doanh nghiệp và người dùng cá nhân cần đẩy mạnh đào tạo, nâng cao nhận thức và kỹ năng an ninh mạng từ cơ bản đến chuyên sâu, phù hợp với từng đối tượng. Song song đó, cần tổ chức nhiều đợt tập huấn thực hành để người dùng có thể ứng dụng bài học lý thuyết vào tình huống thực tế. Ngoài ra, cần hoàn thiện bộ quy tắc ứng xử và quy chế sử dụng Internet, bao gồm các vấn đề bảo mật thông tin và an ninh dữ liệu.
Đối với người dùng cá nhân, ông Nguyễn Gia Đức khuyến nghị nên chủ động tham gia các khóa đào tạo, tiếp nhận những chia sẻ từ các hiệp hội, tổ chức, doanh nghiệp hoạt động trong lĩnh vực an toàn, an ninh mạng. “An ninh mạng không chỉ là lý thuyết, mục tiêu cuối cùng là chúng ta phải có năng lực ứng phó thực tế khi có tình huống xảy ra”, ông nhấn mạnh.
Đồng quan điểm, ông Phan Hoàng Giáp, Phó Tổng giám đốc VSEC (thành viên của G-Group), cho hay: “Thực tế cho thấy hành vi của người dùng mới là yếu tố quyết định hiệu quả của hệ thống phòng thủ, đặc biệt trước các hình thức tấn công xã hội, lừa đảo tinh vi và tấn công có chủ đích. Các tổ chức, doanh nghiệp nên chuyển hướng từ ‘đào tạo nhận thức’ sang xây dựng chương trình thay đổi hành vi và văn hóa bảo mật, với mục tiêu đưa an ninh mạng trở thành một phần trong vận hành hàng ngày.”
Ông Giáp giải thích thêm: “Cách tiếp cận xây dựng hành vi và văn hóa bảo mật tập trung vào việc chuyển đổi từ ‘biết’ sang ‘làm đúng’ trong các tình huống thực tế. Thay vì chỉ đánh giá số buổi đào tạo hay tỷ lệ hoàn thành khóa học, cách tiếp cận này coi hành vi con người là một biến số rủi ro có thể đo lường, theo dõi và cải thiện theo thời gian.”
Hoạt động nâng cao năng lực an ninh mạng tại Việt Nam
Ông Nguyễn Gia Đức khẳng định: “Tại Việt Nam, Fortinet không chỉ tập trung cung cấp giải pháp, công nghệ bảo mật, mà còn mong muốn đóng góp vào sự phát triển chung của cộng đồng, nâng cao năng lực an ninh bảo mật cho Việt Nam.”
Hiện Fortinet đang triển khai các hoạt động theo ba hướng chính:
- Đào tạo và nâng cao nhận thức, kỹ năng an ninh mạng thông qua chương trình “Academy Partner” phi lợi nhuận, hợp tác với các trường đại học đưa giáo trình từ lý thuyết đến thực hành về an ninh mạng đến học sinh, sinh viên. Chương trình NSE (Network Security Expert) được triển khai với nhiều cấp độ, từ cơ bản đến chuyên gia.
- Chia sẻ và cập nhật xu hướng, giải pháp thông qua các hội thảo lớn nhỏ về nhiều chủ đề, từ xây dựng kiến trúc bảo mật tổng thể đến các giải pháp cụ thể như bảo mật cho hệ thống mạng công nghệ vận hành (OT), bảo mật điện toán đám mây, xây dựng trung tâm SOC, kiến trúc Zero-Trust, AI Security…
- Hỗ trợ xây dựng năng lực phòng thủ thực tế thông qua các dự án doanh nghiệp chuyên cung cấp giải pháp bảo mật, đồng hành cùng các tổ chức, doanh nghiệp tại Việt Nam.
“Với các hoạt động kể trên, chúng tôi kỳ vọng sẽ góp phần xây dựng cộng đồng an ninh mạng mạnh hơn tại Việt Nam”, ông Nguyễn Gia Đức cho biết.
