Theo ông Vũ Quốc Khánh, đại diện VNISA, đây là lần thứ 10 khảo sát hiện trạng ATTT trong các tổ chức, doanh nghiệp được thực hiện và lần thứ 5 đánh giá chỉ số ATTT. Việc thực hiện khảo sát và đánh giá chỉ số ATTT năm 2017 căn cứ trên các quy định pháp lý mới như: Luật An toàn thông tin mạng (2015), Nghị định 85/2016/NĐ-CP về bảo đảm an toàn hệ thống thông tin theo cấp độ; Nghị định 108/2016/NĐ-CP về sản phẩm và dịch vụ ATTT mạng. Việc khảo sát và đánh giá được thực hiện trên 3 địa bàn trọng tâm là: Hà Nội, TPHCM và Đà Nẵng. Đối tượng khảo sát là các cơ quan nhà nước và doanh nghiệp được phân bố theo vùng miền và tính đại diện của các tổ chức doanh nghiệp. Trong đó, giai đoạn 1 thử nghiệm với các doanh nghiệp quy mô từ vừa và nhỏ đến doanh nghiệp lớn. Giai đoạn 2 điều tra đánh giá cho tất cả các cơ quan nhà nước cấp Bộ, ngành, tỉnh và thành phố trực thuộc Trung ương. Phương pháp khảo sát thông tin trong năm 2017 có một số đổi mới, ông Vũ Quốc Khánh nhấn mạnh.
Chỉ số ATTT được chia làm hai phần: Môi trường ATTT với 5 nội dung: Chính sách ATTT mạng; Tổ chức quản lý nhân lực; Nhận thức, đào tạo, bồi dưỡng; Nguyên tắc triển khai; Đầu tư kinh phí. Phần thứ hai là biện pháp ATTT với 4 nội dung: Biện pháp quản lý; Biện pháp kỹ thuật; Hoạt động thực tiễn; Ý thức lãnh đạo và chuyên gia ATTT.
Theo đó, chỉ số ATTT cho các doanh nghiệp năm 2017 là 54,2%. Nếu tách riêng, chỉ số ATTT cho khối doanh nghiệp là ngân hàng tài chính là 59,9%, cao hơn mức trung bình của toàn khối doanh nghiệp.
Các chỉ số ATTT thành phần của khối ngân hàng tài chính đều cao hơn chỉ số ATTT thành phần của khối doanh nghiệp nói chung, đặc biệt cao hơn hẳn về trình độ nhận thức, đào tạo bồi dưỡng về ATTT (59,9 so với 51,3); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (49,5 so với 43,2); Chính sách pháp lý (70,5 so với 60,9); Biện pháp kỹ thuật (60,5 so với 53,7) và Biện pháp quản lý (73,3 so với 63,9).
Đối với các doanh nghiệp vừa và nhỏ (DNVVN), nếu tính theo vùng miền, chỉ số ATTT của các DNVVN miền Bắc là cao nhất, đạt 38,4%. Chỉ số ATTT của các DNVVN khu vực miền Nam và miền Trung lần lượt là 22,3% và 36,4%. Còn chỉ số ATTT cho toàn bộ DNVVN Việt Nam năm 2017 là 31,1%. So với chỉ số ATTT của toàn bộ doanh nghiệp Việt Nam năm 2017 là 54,2% thì chỉ số ATTT của các DNVVN thấp hơn nhiều.
Một số chỉ số ATTT thành phần của khối DNVVN được đánh giá tiệm cận với mức trung bình của toàn khối doanh nghiệp chẳng hạn như chỉ số về nguyên tắc triển khai đảm bảo ATTT mạng (70,2 so với 72,4). Tuy nhiên, có những chỉ số ATTT thành phần của khối DNVVN chênh lệch khá nhiều so với chỉ số trung bình của toàn khối doanh nghiệp. Trong đó có Chính sách đầu tư kinh phí (24% so với 48%), Trình độ nhận thức, đào tạo bồi dưỡng về ATTT (23,9 so với 51,3); Tổ chức quản lý nhân lực đảm bảo ATTT mạng (17 so với 43,2); Chính sách pháp lý (13,8 so với 60,9); Biện pháp kỹ thuật (25,3 so với 53,7); Biện pháp quản lý (24,8 so với 63,9).
Ông Vũ Quốc Khánh nhận định, “đánh giá bước đầu cho thấy xu hướng phát triển ATTT là tích cực” do ảnh hưởng của Luật ATTT mạng và các quy định pháp lý mới. Tuy nhiên, các doanh nghiệp DNVVN có chỉ số ATTT thấp, tương đương với nguy cơ mất ATTT mạng rất cao. Các doanh nghiệp còn yếu trong các khâu thiết lập, thực thi chính sách ATTT và hoạt động thực tiễn bảo đảm ATTT mạng. Tốc độ phát triển ATTT còn chưa nhanh, mới chỉ đạt mức trung bình về chỉ số sau bốn năm. Đánh giá về thực trạng ATTT còn chưa tính đến một số mặt, trong đó có công nghiệp công nghệ ATTT.
Thay mặt VNISA, ông Vũ Quốc Khánh đề xuất, Việt Nam cần có một cơ quan điều phối chiến lược toàn bộ hoạt động bảo đảm an toàn, an ninh thông tin mạng. Đồng thời cần học hỏi kinh nghiệm của một số nước như Nhật Bản, Hàn Quốc, Nga, Trung Quốc về bảo đảm ATTT.
