An ninh mạng thách thức doanh nghiệp Việt

Trong thời kỳ bùng nổ công nghệ như hiện nay, Hiệp hội An ninh mạng Quốc gia khuyến nghị, doanh nghiệp cần dành tối thiểu 10% ngân sách công nghệ thông tin (CNTT) cho an ninh mạng, ưu tiên giải pháp AI và Threat Intelligence để giảm 20% thiệt hại từ tấn công…

46,15% đơn vị bị tấn công ít nhất một lần

Năm 2024, cơ quan, doanh nghiệp Việt Nam đối mặt với sự gia tăng mạnh mẽ về số lượng và quy mô tấn công mạng. Các báo cáo ghi nhận, 46,15% đơn vị bị tấn công ít nhất một lần, trong đó 6,77% thường xuyên hứng chịu, với tổng cộng hơn 659.000 vụ. Riêng các đơn vị trọng yếu, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05) phát hiện hơn 74.000 cảnh báo, bao gồm 83 chiến dịch tấn công có chủ đích (APT). Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về nâng cao nhận thức, đầu tư vào giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh hợp tác giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời”.

Tấn công APT chiếm 26,14% vụ tấn công, khai thác 4 lỗ hổng chính: phần mềm, quản lý cấu hình, chuỗi cung ứng và yếu tố con người. Mã độc ransomware cũng đáng lo ngại với 14,59% đơn vị bị ảnh hưởng, gây gián đoạn hoạt động và mất uy tín.

Trước bối cảnh đó, tình trạng thiếu hụt nhân lực lại là vấn đề nổi cộm: 20,06% đơn vị không có nhân sự chuyên trách, 35,56% chỉ bố trí dưới 5 người, quá ít so với yêu cầu tối thiểu 8-10 vị trí cho mô hình SOC 24/7. Nguyên nhân bao gồm nguồn cung đào tạo hạn chế, chất lượng sinh viên không đồng đều và nhiều tổ chức xem nhẹ đầu tư nhân sự an ninh mạng. Cùng với đó, tình trạng lộ lọt dữ liệu cá nhân là nghiêm trọng, với chỉ 56,53% đơn vị có cán bộ chuyên trách, 43,47% kiêm nhiệm hoặc không có, 19,45% lúng túng do vướng mắc pháp lý (58,82%) và kỹ thuật (17,65%). Tỷ lệ sử dụng sản phẩm “Make in Vietnam” thấp (24,77%) phản ánh sự phụ thuộc lớn vào công nghệ ngoại và thiếu niềm tin vào giải pháp nội địa.

Chuẩn bị cho tương lai an toàn hơn

Dự báo năm 2025, Việt Nam sẽ đối mặt với thách thức lớn hơn khi các sự kiện kinh tế, chính trị, ngoại giao quan trọng diễn ra. Các tấn công gián điệp và phá hoại sẽ gia tăng, với kỹ thuật tinh vi nhờ trí tuệ nhân tạo (AI) hỗ trợ dò tìm và khai thác lỗ hổng. Tấn công APT dự kiến chiếm trên 30% vụ, ransomware có thể ảnh hưởng 18-20% đơn vị, và các mục tiêu mới như hệ thống công nghiệp, xe tự hành, drone sẽ chiếm ít nhất 10% vụ tấn công. Tuy nhiên, năm 2024 cũng đã ghi nhận chuyển biến tích cực: 85,11% đơn vị dùng phần mềm diệt virus, 75,68% đầu tư tường lửa, 64,13% có giải pháp sao lưu dữ liệu và 75,68% tổ chức đào tạo nhận thức. Các giải pháp như SOC (47,11%), Threat Intelligence (35,26%), và EDR (38,30%) được quan tâm, với 53,80% đơn vị áp dụng ISO, 31,61% theo PCI DSS, 19,45% theo NIST và 34,65% theo TCVN.

Trước tình hình đó, Hiệp hội khuyến nghị một lộ trình liền mạch: Doanh nghiệp cần dành tối thiểu 10% ngân sách CNTT cho an ninh mạng, ưu tiên giải pháp AI và Threat Intelligence để giảm 20% thiệt hại từ tấn công, đồng thời rà soát lỗ hổng thường xuyên, giám sát 24/7, cập nhật bản vá kịp thời và sao lưu dữ liệu định kỳ nhằm giảm 30% nguy cơ ransomware. Cùng với đó, khoảng 60% đơn vị sẽ sử dụng thuê ngoài dịch vụ SOC trong năm 2025, kết hợp với xây dựng bộ tiêu chuẩn nhân lực. Đào tạo thêm 10.000 chuyên gia trong 2 năm tới để giải quyết thiếu hụt, tạo nền tảng thúc đẩy tỷ lệ sử dụng “Make in Vietnam” lên 40% qua chính sách ưu tiên và quảng bá, giảm phụ thuộc công nghệ ngoại và phát triển ngành công nghiệp nội địa. Song song với đó, 80% đơn vị cần bố trí cán bộ chuyên trách và quy trình rõ ràng trước thời điểm cuối năm nay để tuân thủ bảo vệ dữ liệu cá nhân, tránh xử phạt và tăng uy tín, từ đó xây dựng hệ sinh thái an ninh mạng bền vững.

Trần Hương