Ước tính 90% dự án phần mềm tại Việt Nam không tuân thủ quy trình phát triển an toàn

Khoảng 90% dự án phần mềm được phát triển tại Việt Nam chưa áp dụng quy trình an toàn: Phát triển - An toàn thông tin - Vận hành.

Nguyên nhân là do doanh nghiệp công nghệ thông tin chưa dành nguồn lực cho an toàn thông tin khi phát triển phần mềm và nhân lực phát phần mềm còn thiếu kỹ năng an toàn thông tin.

Việt Nam đã có một hành lang pháp lý về an toàn thông tin khá hoàn thiện và hệ sinh thái sản phẩm an toàn thông tin mạng Make in Vietnam đạt 95,5% về chủng loại. Tốc độ tăng trưởng doanh thu từ 25 - 30% mỗi năm. 100% bộ, cơ quan ngang bộ, UBND tỉnh, thành phố trực thuộc Trung ương triển khai và duy trì mô hình 4 lớp, trung tâm giám sát, điều hành an toàn thông tin mạng SOC đã kết nối với Hệ thống giám sát an toàn không gian mạng quốc gia.

Mạng lưới ứng cứu sự cố với 219 thành viên, với sự tham gia của đầy đủ các bộ, ngành, địa phương. Tuy nhiên, trong bối cảnh dịch Covid-19 đã và đang thúc đẩy nhanh quá trình chuyển đổi số và ứng dụng công nghệ số tại nước ta, hiện vẫn có nhiều phần mềm được phát triển không tuân theo quy trình an toàn: Phát triển - An toàn thông tin - Vận hành.

Dự kiến trong năm nay, sẽ có khoảng 90% phần mềm được phát triển nhưng chưa áp dụng quy trình an toàn, dẫn đến những lỗi sơ đẳng có thể gây mất an toàn thông tin nghiêm trọng.

Ông Nguyễn Thành Phúc - Cục trưởng An toàn Thông tin, Bộ Thông tin và Truyền thông - cho biết: “Trên thế giới 70% các đội phát triển phần mềm đã bỏ qua một số bước trong quy trình phát triển phần mềm an toàn do sức ép về tiến độ. Ở Việt Nam, chúng tôi ước tính có đến 90% phần mềm chưa áp dụng các quy trình phát triển phần mềm an toàn, nhiều lỗi sơ đẳng có thể ảnh hưởng nghiêm trọng đến an toàn thông tin mạng. Nguyên nhân là các doanh nghiệp công nghệ thông tin chưa dành nguồn lực thích đáng cho an toàn thông tin, chúng ta chưa có các chuyên viên an toàn thông tin trong quy trình phát triển phần mềm”./.