100% công ty VN tham gia khảo sát từng là mục tiêu bị tấn công mạng

Toàn bộ tổ chức tại Việt Nam tham gia khảo sát đều ghi nhận ít nhất một sự cố an ninh mạng trong năm qua. Ảnh minh họa: Pexels.

Đây là kết quả được công bố trong Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu 2026 của Fortinet. Các sự cố được ghi nhận bao gồm tấn công mạng, lộ dữ liệu, nhiễm mã độc hoặc bị truy cập trái phép vào hệ thống.

Các con số này cho thấy, rủi ro an ninh mạng đang hiện hữu ở hầu hết doanh nghiệp. Trong bối cảnh nhiều hoạt động như quản lý khách hàng, xử lý đơn hàng, thanh toán, lưu trữ dữ liệu hay vận hành nội bộ đều được thực hiện trên môi trường số, chỉ một sự cố bảo mật cũng có thể làm gián đoạn hoạt động kinh doanh hoặc gây thiệt hại về tài chính.

Không chỉ đối mặt với nguy cơ ngày càng lớn, doanh nghiệp còn phải ứng phó với những hình thức tấn công đang thay đổi rất nhanh.Theo Fortinet, các cuộc tấn công mạng hiện không chỉ xuất hiện nhiều hơn mà còn trở nên tinh vi hơn nhờ sự hỗ trợ của AI.

Nếu trước đây các email lừa đảo thường dễ bị nhận ra vì câu chữ cứng nhắc hoặc nhiều lỗi bất thường thì nay, AI hiện có thể tạo ra những nội dung giả mạo tự nhiên hơn, thậm chí mô phỏng cách giao tiếp của doanh nghiệp, đối tác hoặc ngân hàng.

Việc tạo nội dung nhanh hơn và thuyết phục hơn giúp các nhóm tấn công mở rộng quy mô hoạt động, tiếp cận nhiều mục tiêu cùng lúc và gia tăng khả năng đánh lừa người dùng.

Trong khi đó, nhiều doanh nghiệp vẫn gặp khó khăn về nhân lực và kỹ năng an ninh mạng. Báo cáo của Fortinet cho thấy, đây tiếp tục là một trong những nguyên nhân phổ biến dẫn đến các sự cố bảo mật nghiêm trọng.

Thực tế, kẻ tấn công không phải lúc nào cũng cần tìm cách vượt qua các lớp bảo mật phức tạp. Chỉ cần một nhân viên vô tình nhấp vào đường link giả mạo, tải tệp chứa mã độc hoặc để lộ thông tin đăng nhập, doanh nghiệp cũng có thể trở thành mục tiêu của một cuộc tấn công mạng.

Vì vậy, nhiều chuyên gia cho rằng, con người vẫn là mắt xích dễ bị khai thác nhất trong hệ thống bảo mật của doanh nghiệp.

Trên phạm vi toàn cầu, 86% tổ chức tham gia khảo sát ghi nhận ít nhất một sự cố an ninh mạng trong năm qua. Đáng chú ý, hơn một nửa số đơn vị bị ảnh hưởng cho biết, thiệt hại từ các sự cố này đã vượt 1 triệu USD.

Mức độ thiệt hại ngày càng lớn khiến an ninh mạng không còn là vấn đề riêng của bộ phận công nghệ mà đã trở thành rủi ro có thể ảnh hưởng trực tiếp đến hoạt động kinh doanh.

Trước thực tế đó, nhiều doanh nghiệp đang thay đổi cách tiếp cận. Thay vì chỉ đầu tư vào phần mềm hoặc thiết bị bảo mật, họ bắt đầu chú trọng hơn đến đào tạo nhân viên và xây dựng đội ngũ chuyên trách về an ninh mạng.

Tại Việt Nam, 98% tổ chức tham gia khảo sát cho biết, ưu tiên tuyển dụng nhân sự có chứng chỉ chuyên môn về công nghệ. Nhiều doanh nghiệp cũng sẵn sàng đầu tư cho các chương trình đào tạo và cấp chứng chỉ an ninh mạng cho nhân viên.

Thay vì đợi sự cố xảy ra mới tìm cách khắc phục, nhiều doanh nghiệp đã bắt đầu đầu tư nhiều hơn cho công tác phòng ngừa và nâng cao năng lực ứng phó từ sớm.

Việc toàn bộ tổ chức tham gia khảo sát tại Việt Nam đều ghi nhận sự cố an ninh mạng trong năm qua cho thấy rủi ro này đã trở thành một phần trong bài toán vận hành của doanh nghiệp. Điều đó cũng đặt ra yêu cầu phải nâng cao năng lực bảo mật, đặc biệt là nhận thức và kỹ năng của đội ngũ nhân sự.