Thống kê kể trên cho thấy phần lớn các cơ quan, tổ chức Việt Nam chưa đầu tư tập trung và nghiêm túc cho việc đảm bảo an ninh an toàn thông tin (ATTT).
Theo ông Ngô Tuấn Anh - Phó Chủ tịch phụ trách An ninh mạng, Tập đoàn công nghệ Bkav, an ninh mạng đang trở thành vấn đề nóng bỏng của toàn thế giới. Điều này khiến các quốc gia, cơ quan nhà nước, cá nhân, tổ chức đang là mục tiêu của các hình thức thâm nhập trái phép (hacking), khủng bố mạng (cyberterrorism), tội phạm mạng (cyber crime)… Ở tầm quốc gia, đã xuất hiện khái niệm “Chiến tranh không gian mạng” (cyber war) mà trong cuộc chiến tranh này, đối tượng tấn công chính là hệ thống thông tin của các quốc gia.
Ông Nguyễn Huy Dũng, Phó Cục trưởng Cục ATTT, Bộ TT&TT cho biết, trong thế giới mạng, nguy cơ, rủi ro mất ATTT là luôn luôn hiện hữu. Các biện pháp bảo vệ, dù có hiện đại đến mức nào, cũng không thể bảo đảm an toàn mạng một cách tuyệt đối trong mọi tình huống. Ngay cả cơ quan chính phủ của những nước như Mỹ, Nhật Bản hay một số nước phát triển cũng vẫn bị tấn công. Các cơ quan, tổ chức ở Việt Nam nói chung, cơ quan nhà nước nói riêng không phải là ngoại lệ.
Phó Cục trưởng Cục ATTT cho biết, thông thường tin tặc tấn công vào các cơ quan nhà nước với mục đích chính như: lấy trộm thông tin, nhất là các thông tin bí mật của nhà nước; làm giảm uy tín của quốc gia hoặc của cơ quan tổ chức; phá hoại các hệ thống quan trọng, trọng yếu của quốc gia. Hậu quả của việc tấn công mạng vào các cơ quan nhà nước là khó có thể lường trước được, nhưng có thể đánh giá là sẽ gây ảnh hưởng không nhỏ đến chính trị, kinh tế và xã hội của đất nước cũng như của cơ quan, tổ chức.
Theo kết quả cuộc khảo sát về công tác bảo đảm ATTT trong các cơ quan, tổ chức, doanh nghiệp năm 2015 do Cục ATTT thực hiện, chỉ có 44% tổ chức có cán bộ chuyên trách hoặc bán chuyên trách về ATTT; chỉ có 46% tổ chức có khả năng ghi nhận các hành vi tấn công mạng vào hệ thống thông tin của mình; chỉ có 48% tổ chức đã ban hành quy chế, quy trình về bảo đảm ATTT.
Ông Dũng đề nghị, thời gian tới, các cơ quan, tổ chức một mặt cần kết hợp hài hòa các biện pháp quản lý và biện pháp kỹ thuật. Trong đó, tăng cường bổ sung kinh phí đầu tư các hệ thống, thiết bị kỹ thuật để bảo đảm ATTT mạng; mặt khác cần đào tạo, tập huấn, diễn tập bảo đảm ATTT; định kỳ kiểm tra, rà soát và khắc phục lỗ hổng, điểm yếu ATTT mạng trên các hệ thống thông tin của mình.