Bộ Khoa học và ICT Hàn Quốc cho biết 80,6% doanh nghiệp tại nước này đánh giá an toàn thông tin là yếu tố quan trọng. Tuy nhiên, vẫn có 7,5% doanh nghiệp không xác định được liệu hệ thống của mình có từng bị xâm nhập hay không, cho thấy hạn chế ở khâu phát hiện sớm và ứng phó sự cố.

Ngày 27/3, Bộ Khoa học và ICT Hàn Quốc công bố kết quả “Khảo sát thực trạng bảo vệ thông tin năm 2025”, được thực hiện cùng Korea Information Security Industry Association. Khảo sát được tiến hành với 5.500 doanh nghiệp có hạ tầng mạng và từ 10 nhân sự trở lên, cùng 3.000 người dùng Internet trong độ tuổi 12-69.

Ở nhóm doanh nghiệp, 80,6% đơn vị được hỏi cho biết an toàn thông tin là “quan trọng”. Những khó khăn lớn nhất được nêu ra gồm bảo đảm ngân sách cho an toàn thông tin (49,1%), vận hành và quản trị hệ thống cùng các giải pháp bảo mật (45,7%), và tìm kiếm sản phẩm, dịch vụ bảo mật phù hợp (42,6%).

Tỷ lệ doanh nghiệp có quy định hoặc cẩm nang nội bộ về an toàn thông tin đạt 52,6%, trong khi 32,7% triển khai đào tạo bảo mật. Theo khảo sát, tỷ lệ đào tạo tại nhóm doanh nghiệp vừa và nhỏ thấp hơn tương đối, cho thấy sự chênh lệch theo quy mô.

Trong số các doanh nghiệp có triển khai hoạt động an toàn thông tin, chiếm 79,9%, chỉ 35,3% có bộ phận chuyên trách. Xét theo loại hình tổ chức, mô hình kiêm nhiệm vẫn phổ biến ở mọi quy mô doanh nghiệp, trong khi tỷ lệ bố trí nhân sự chuyên trách tăng dần theo quy mô.

Có 54,8% doanh nghiệp cho biết đang phân bổ ngân sách cho an toàn thông tin. Các khoản chi chủ yếu gồm bảo trì sản phẩm và giải pháp bảo mật (78,0%), lắp đặt hoặc mở rộng hệ thống giám sát như CCTV tại nơi làm việc (57,4%), và mua sản phẩm, giải pháp bảo mật (28,6%).

Ở chiều ngược lại, các lý do chính khiến doanh nghiệp không chi ngân sách cho hạng mục này gồm cho rằng lĩnh vực kinh doanh hiện tại không liên quan đến an toàn thông tin (37,0%), không biết cần triển khai hoạt động bảo mật nào (33,4%), và nhận định rằng cũng không thể ngăn chặn hoàn toàn sự cố xâm nhập (32,7%).

Tỷ lệ doanh nghiệp trả lời từng trải qua sự cố xâm nhập chỉ ở mức 0,2%. Dù vậy, có tới 7,5% doanh nghiệp cho biết họ không xác định được hệ thống có bị xâm nhập hay không, phản ánh nhu cầu cấp thiết phải tăng cường năng lực giám sát, phát hiện sớm và ứng phó sự cố.

Trong nhóm từng gặp sự cố, 31,4% cho biết đã báo cáo lên cơ quan liên quan hoặc cơ quan điều tra. Nhóm doanh nghiệp có từ 250 nhân sự trở lên ghi nhận tỷ lệ báo cáo cao nhất, ở mức 43,6%.

Ở nhóm cá nhân, 65,3% người được hỏi cho biết quan tâm đến các vấn đề bảo vệ thông tin. Tỷ lệ lo ngại về sự cố xâm nhập ở mức 72,5%, trong khi 59,2% cho rằng các tin tức về sự cố xâm nhập có liên quan trực tiếp đến bản thân.

Tỷ lệ cá nhân từng trải qua sự cố xâm nhập là 8,5%. Các hình thức phổ biến gồm thiết bị di động cá nhân bị xâm nhập (44,7%), máy tính cá nhân bị xâm nhập (34,9%), và dữ liệu bị rò rỉ ra bên ngoài do truy cập trái phép vào thiết bị điện tử cá nhân (28,0%).

Tỷ lệ cá nhân báo cáo sự cố đạt 41,2%. Lý do phổ biến nhất khiến họ không báo cáo là thiệt hại không nghiêm trọng, chiếm 59,7%.

Ông Lim Jeong-gyu, Cục trưởng phụ trách chính sách mạng và bảo vệ thông tin thuộc Bộ Khoa học và ICT Hàn Quốc, cho biết khảo sát lần này đo lường tổng thể nhận thức, thực trạng bảo vệ thông tin, cũng như trải nghiệm và hoạt động ứng phó của cả cá nhân lẫn doanh nghiệp. Theo ông, khảo sát không chỉ dừng ở việc thống kê số vụ việc, mà còn phản ánh năng lực an ninh thông tin của toàn ngành, qua đó làm cơ sở cho việc xây dựng chính sách bảo vệ thông tin trung và dài hạn.