- Nguyên nhân khách quan của những hạn chế:
+ Ngày nay với sự phát triển nhanh chóng của CNTT đã đem lại cho con người những lợi ích rất lớn. Điều đó đòi hỏi các DN, tổ chức phải cập nhật thường xuyên các phiên bản mới, các công cụ mới. nếu không tiếp cận được với CNTT hiện đại thì việc đảm bảo an toàn và bảo mật HTTT sẽ là khó khăn.
+ Năm 2011 và những tháng đầu năm 2012, tình hình an toàn an ninh thông tin vẫn hết sức nóng bỏng. Nguy cơ các cuộc tấn công hiện hữu ở khắp mọi nơi, đối tượng tấn công đa dạng, nạn nhân cũng không chừa tổ chức hay cá nhân nào. Điều đáng lo ngại là các cuộc
tấn công ngày càng tinh vi, điểm yếu dễ bị khai thác tấn công lại nằm ở chính những lỗ hổng bảo mật của các tổ chức do không kịp update bản vá. Trong khi đó dấu vết các cuộc tấn công ngày càng ít, khiến việc truy lùng và tìm kiếm thủ phạm ngày càng trở nên phức tạp.
+ Môi trường pháo lý và chính sách đối với an toàn và bảo mật HTTT còn chưa hoàn thiện đầy đủ. Những nghị định của chính phủ về an toàn bảo mật thông tin còn đang ở mức chung chung. Chưa có các cuộc tuyên truyền, các cuộc hội thảo về an toàn và bảo mật HTTT.
- Nguyên nhân chủ quan của những hạn chế:
+ Lãnh đạo chưa hỗ trợ đúng đắn cần thiết cho ATBM. Các nhà quản trị của HTTT chưa có cái nhìn toản cảnh về an toàn và bảo mật HTTT. Chưa ban hành những quy định chuẩn về trao đổi thông tin trong nội bộ DN và từ DN ra bên ngoài;
+ HTTT quản lý chưa được quản lý tốt;
+ Chưa có đội ngũ nhân lực chuyên trách nhiệm vụ đảm bảo an toản, bảo mật HTTT;
+ Việc kết hợp trao đổi thông tin giữa các phòng ban chưa chặt chẽ, thống nhất. các phòng ban chưa thực sự liên kết với nhau trong cùng một HTTT;
+ Thói quen của người sử dụng HTTT để truy cập internet thường không thận trọng và không giới hạn phạm vi các website được truy cập. Nhân viên thường bị những kẻ tấn công đánh lừa rồi cung cấp cho kẻ tấn công những thông tin nhệ cảm giúp kẻ tấn công xâm nhập vào HTTT quản lý của công ty.
3.2. Dự báo triển vọng và quan điểm giải quyết việc nâng cao hiệu quả an toàn, bảo mật