Ngày nay, CNTT đã được ứng dụng rộng rãi trong mọi lĩnh vực của đời sống kinh tế - xã hội. Song song với việc ứng dụng CNTT, mức độ thiệt hại khi xảy ra sự cố mất an toàn thông tin ngày càng cao, thách thức đặt ra cho công tác bảo đảm an toàn thông tin ngày càng lớn. Ngoài ra, công tác bảo đảm an toàn chưa được quan tâm đúng mức.
Khảo sát thực tế cho thấy, nhiều cơ quan, tổ chức, doanh nghiệp ở Việt Nam đang buông lỏng, hầu như không áp dụng các biện pháp tối thiểu để đảm bảo an toàn thông tin và chưa có quy trình thao tác chuẩn để ứng phó khi có sự cố xảy ra.
Hệ thống các văn bản quy phạm pháp luật, tiêu chuẩn kỹ thuật quốc gia về an toàn thông tin còn thiếu, chưa đầy đủ, do đó chưa có cơ sở cho việc áp dụng những biện pháp quản lý cũng như biện pháp kỹ thuật mà nhiều nước tiên tiến trên thế giới đã và đang áp dụng.
Ngày 1/7/2014 vừa qua, Bộ Chính trị đã ban hành Nghị quyết 36-NĐ/TW về đẩy mạnh ứng dụng, phát triển CNTT đáp ứng các yêu cầu phát triển bền vững và hội nhập quốc tế, trong đó khẳng định quan điểm Việt Nam cần tăng cường khả năng làm chủ, sáng tạo công nghệ, đảm bảo an toàn, an ninh thông tin, giữ vững chủ quyền quốc gia trên không gian mạng.
Ông Nguyễn Duy Ngọc, Chủ tịch VNISA (Hiệp hội An toàn thông tin) cảnh báo: Chúng tôi cũng muốn cảnh tỉnh các doanh nghiệp, cơ quan Nhà nước hãy nêu cao tinh thần cảnh giác hơn nữa để đối phó với thực trạng đang ngày càng trở nên nhức nhối này bằng các biện pháp bảo vệ an toàn, an ninh thông tin cao hơn. Sự an toàn của doanh nghiệp sẽ đảm bảo cả lợi ích của doanh nghiệp lẫn lợi ích cộng đồng. Do đó, với tư cách cơ quan chủ quản, chúng tôi mong muốn không những thúc đẩy hoạt động ứng dụng và phát triển CNTT-TT để bắt kịp với các nước tiên tiến trên thế giới mà còn phải đẩy mạnh phát triển lĩnh vực ATTT để tránh những tổn thất lớn do các cuộc tấn công an ninh mạng gây ra”.
Với kinh nghiệm chuyên sâu về lưu trữ và bảo mật dữ liệu, cùng với quan điểm như trên, ông Yoshimi Sasaoka , Phó Tổng giám đốc Công ty Cổ phần Dịch vụ Số liệu Toàn cầu (GDS) về bảo mật và an toàn dữ liệu cho doanh nghiệp cho biết: Tôi cho rằng những vụ việc về bảo mật vừa qua tại Việt Nam không chỉ xảy ra đối với vấn đề cơ sở dữ liệu mà còn là các nguồn lực công nghệ thông tin khác của các doanh nghiệp. Thật không may, ở Việt Nam, tôi phải nói rằng các doanh nghiệp cần phải hết sức chú ý về CNTT. Trong cách suy nghĩ của nhiều doanh nghiệp trước đây, IT chỉ là một chức năng hỗ trợ của công ty và không được đánh giá đúng mức trong tổng thể bài toán kinh doanh của họ. Tôi tin chắc rằng lúc này chính là thời điểm để xem xét lại những nguy cơ của toàn bộ nguồn lực CNTT và xây dựng kế hoạch làm thế nào để giảm thiểu những rủi ro.
Các doanh nghiệp Việt Nam cần so sánh với doanh nghiệp nước ngoài về phương thức thực hiện việc này theo 3 khía cạnh về bảo mật CNTT mà chúng tôi gọi nó là "C.I.A", bảo mật, toàn vẹn và sẵn sàng (Confidentiality, Integrity and Availability). Đối với GDS, chúng tôi cung cấp dịch vụ một cách bảo đảm với cơ sở hạ tầng mạnh mẽ cho các doanh nghiệp có thể triển khai các nguồn lực công nghệ thông tin của họ với khả năng dự phòng, cấp điện liên tục và môi trường hoàn hảo, cho phép các doanh nghiệp Việt yên tâm về đảm bảo dự phòng trong việc kinh doanh của mình.
Trong hoàn cảnh hiện nay, đối với những phân tích và phát biểu nêu trên của các chuyên gia hàng đầu trong lĩnh vực bảo mật, các doanh nghiệp Việt Nam một lần nữa cần phải nghiêm túc xem xét và đánh giá lại về sự quan tâm đến Công nghệ thông tin nói chung và bảo mật dữ liệu nói riêng.
Theo Báo Đầu tư