An toàn số - 'lá chắn' bảo vệ doanh nghiệp vừa và nhỏ phát triển bền vững

Số hóa nhanh, nhưng không thể đánh đổi bằng rủi ro

Tại Hội nghị triển khai Nghị quyết số 66-NQ/TW của Bộ Chính trị về đổi mới công tác xây dựng và thi hành pháp luật đáp ứng yêu cầu phát triển đất nước trong kỷ nguyên mới và Nghị quyết 68-NQ/TW về phát triển kinh tế tư nhân, lãnh đạo Đảng, Nhà nước đã nhấn mạnh yêu cầu thực hiện đột phá trong cải thiện môi trường đầu tư kinh doanh, trong đó tập trung cắt giảm ít nhất 30% thủ tục hành chính, đẩy mạnh số hóa dịch vụ công, đồng thời tăng cường hỗ trợ về vốn, công nghệ và chuyển đổi số cho doanh nghiệp nhỏ và vừa.

Thông điệp này không chỉ mang ý nghĩa cải cách thể chế, mà còn đặt ra yêu cầu kép doanh nghiệp phải chuyển đổi nhanh hơn, nhưng cũng phải an toàn hơn trong môi trường số.

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, doanh nghiệp nhỏ và vừa đang đứng trước yêu cầu cấp thiết phải đảm bảo an toàn thông tin. Ảnh: An Thư

Thực tế, khi công nghệ số trở thành nền tảng vận hành, mọi hoạt động từ quản trị nội bộ, tài chính, bán hàng đến kết nối đối tác đều dựa trên dữ liệu và hệ thống số. Điều đó đồng nghĩa, chỉ một lỗ hổng bảo mật cũng có thể kéo theo những rủi ro dây chuyền, gây gián đoạn hoạt động và tổn thất nghiêm trọng.

Chính vì vậy, vấn đề an toàn số đang nổi lên như một “điểm nghẽn” mới trong quá trình chuyển đổi số của doanh nghiệp nhỏ và vừa, đặc biệt trong bối cảnh nhóm doanh nghiệp này còn hạn chế về nguồn lực, công nghệ và nhân sự chuyên sâu.

Trong khuôn khổ đó, diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” do Liên đoàn thương mại và công nghiệp Việt Nam (VCCI) và Hiệp hội An ninh mạng quốc gia tổ chức ngày 15/4 tại Hà Nội đã trở thành điểm hội tụ quan trọng, kết nối giữa định hướng chính sách và nhu cầu thực tiễn của doanh nghiệp.

Tại diễn đàn, ông Hoàng Quang Phòng - Phó Chủ tịch VCCI cho biết, cộng đồng doanh nghiệp Việt Nam ngày càng quan tâm đến an toàn trên không gian số. Tuy nhiên, rủi ro hiện nay không còn dừng ở yếu tố kỹ thuật, mà đã trở thành mối đe dọa trực tiếp tới sự tồn tại và năng lực cạnh tranh của doanh nghiệp.

Các hình thức tấn công như deepfake, mã độc thế hệ mới, lừa đảo tinh vi đang diễn biến phức tạp, khiến doanh nghiệp có thể mất dữ liệu, gián đoạn hoạt động, thậm chí đánh mất uy tín chỉ trong thời gian ngắn.

Tại diễn đàn, nhiều chuyên gia chỉ ra rằng doanh nghiệp nhỏ và vừa đang là nhóm dễ bị tổn thương nhất trong không gian số. Hạn chế về nguồn lực, thiếu nhân sự công nghệ và kinh nghiệm ứng phó khiến SME dễ trở thành mục tiêu của các cuộc tấn công mạng.

Khi hoạt động sản xuất, kinh doanh dịch chuyển lên môi trường số, dữ liệu trở thành “tài sản lõi”. Từ quản trị nội bộ, tài chính, chuỗi cung ứng đến chăm sóc khách hàng, mọi mắt xích đều phụ thuộc vào hệ thống công nghệ. Điều này đồng nghĩa chỉ một lỗ hổng nhỏ về bảo mật cũng có thể kéo theo hiệu ứng domino: gián đoạn vận hành, rò rỉ dữ liệu, mất uy tín, thậm chí đổ vỡ quan hệ đối tác.

Thực tế cho thấy, an toàn số không còn là vấn đề “kỹ thuật phía sau”, mà đã trở thành yếu tố sống còn trong chiến lược kinh doanh.

Theo Hiệp hội An ninh mạng quốc gia, năm 2025 ghi nhận khoảng 552.000 cuộc tấn công mạng nhằm vào các hệ thống thông tin tại Việt Nam, trong đó hơn 52,3% cơ quan, tổ chức và doanh nghiệp bị ảnh hưởng. Con số này không chỉ phản ánh quy mô mà còn cho thấy mức độ lan rộng và tính chất ngày càng tinh vi của các cuộc tấn công.

Đáng chú ý, sự xuất hiện của các công nghệ mới như deepfake, mã độc thế hệ mới, tấn công có chủ đích kéo dài (APT) đang làm thay đổi hoàn toàn “cuộc chơi” an ninh mạng. Các cuộc tấn công không còn mang tính ngẫu nhiên mà ngày càng có mục tiêu rõ ràng, nhắm trực tiếp vào dữ liệu và hệ thống lõi của doanh nghiệp.

Ông Hoàng Quang Phòng cảnh báo rằng rủi ro an ninh mạng hiện nay đã trở thành mối đe dọa trực tiếp tới năng lực cạnh tranh của doanh nghiệp. Chỉ một sự cố cũng có thể “xóa sổ” thành quả nhiều năm gây dựng trong thời gian rất ngắn.

Trong khi đó, khối SME, chiếm tới gần 98% tổng số doanh nghiệp, lại là nhóm dễ bị tổn thương nhất. Hạn chế về tài chính, thiếu nhân lực chuyên sâu và nhận thức chưa đầy đủ khiến nhiều doanh nghiệp vẫn coi an ninh mạng là chi phí, thay vì một khoản đầu tư chiến lược. Đây chính là “điểm nghẽn” lớn nhất.

Bịt “điểm yếu” an ninh mạng, mở đường cho chuyển đổi số bền vững

Từ góc độ quản lý, TS. Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an nhận định, các sự cố như mất dữ liệu khách hàng, gián đoạn hợp đồng hay lừa đảo trực tuyến không chỉ gây thiệt hại tức thời mà còn làm xói mòn niềm tin thị trường, yếu tố cốt lõi trong môi trường kinh doanh hiện đại.

Ở cấp độ chiến lược, TS. Nguyễn Hồng Quân nhấn mạnh, an toàn số đối với SME không chỉ là yêu cầu kinh tế mà còn gắn với chủ quyền số, uy tín quốc gia và sự phát triển bền vững. Nếu không giải quyết được bài toán an toàn số, chuyển đổi số sẽ khó đi vào chiều sâu và càng khó tạo ra giá trị thực chất.

Còn theo ông Vũ Duy Hiền - Phó Tổng thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia, SME chính là “xương sống” của nền kinh tế. Nếu lực lượng này không chuyển đổi số thành công, tiến trình chuyển đổi số quốc gia sẽ khó đạt được mục tiêu đề ra.

Tuy nhiên, các chuyên gia cũng chỉ ra 4 nhóm thách thức lớn mà SME đang phải đối mặt.

Thứ nhất, mối đe dọa ngày càng gia tăng, trong khi khả năng phòng thủ còn hạn chế, khiến doanh nghiệp thường rơi vào trạng thái bị động khi xảy ra sự cố.

Thứ hai, rủi ro từ chuỗi cung ứng. Một đối tác yếu về bảo mật có thể trở thành “cửa ngõ” để tấn công toàn hệ thống.

Thứ ba, thiếu chiến lược dài hạn. Nhiều doanh nghiệp mới dừng ở mức “số hóa từng phần”, chưa có cách tiếp cận tổng thể, dẫn đến việc vừa chuyển đổi vừa vá lỗi.

Thứ tư, rào cản nguồn lực - bài toán kinh điển nhưng chưa có lời giải triệt để, đặc biệt với doanh nghiệp siêu nhỏ.

Trong bối cảnh đó, việc phát động chương trình “Hành động vì một tương lai số an toàn cho doanh nghiệp” được xem là bước đi đáng chú ý. Chương trình hướng tới xây dựng hệ sinh thái hỗ trợ đa tầng, nơi doanh nghiệp không còn “đơn độc” trong hành trình chuyển đổi số.

Cách tiếp cận được nhấn mạnh là “thực chiến” - tức cung cấp các giải pháp cụ thể, dễ triển khai, phù hợp với quy mô SME, thay vì những mô hình lý thuyết phức tạp.

Song song với đó, Quyết định 433/QĐ-TTg của Thủ tướng Chính phủ: Phê duyệt Đề án chuyển đổi số các doanh nghiệp nhỏ và vừa giai đoạn 2026 - 2030. đặt mục tiêu hỗ trợ 500.000 doanh nghiệp, trong đó 300.000 doanh nghiệp ứng dụng công nghệ số và trí tuệ nhân tạo. Đây là nền tảng chính sách quan trọng, nhưng hiệu quả thực thi sẽ phụ thuộc lớn vào việc doanh nghiệp có đủ năng lực đảm bảo an toàn số hay không.

Một điểm đáng chú ý là nhận thức của doanh nghiệp đang dần thay đổi. Thay vì chỉ tập trung vào tăng trưởng, nhiều doanh nghiệp đã bắt đầu quan tâm đến quản trị rủi ro số, coi đây là một phần trong chiến lược phát triển bền vững. Tuy nhiên, khoảng cách giữa nhận thức và hành động vẫn còn lớn.

Theo các chuyên gia, để thu hẹp khoảng cách này, điều quan trọng nhất là thay đổi tư duy an toàn số không phải là chi phí, mà là “bảo hiểm” cho toàn bộ hoạt động kinh doanh. Điều này đòi hỏi sự vào cuộc đồng bộ từ nhiều phía, Nhà nước hoàn thiện thể chế, tạo hành lang pháp lý và chính sách hỗ trợ. Các hiệp hội đóng vai trò cầu nối, lan tỏa tri thức và kinh nghiệm. Doanh nghiệp chủ động đầu tư, xây dựng văn hóa an toàn thông tin.

Trong một thế giới mà dữ liệu trở thành “tài nguyên mới”, một sự cố an ninh mạng không chỉ gây thiệt hại tài chính, mà còn có thể làm sụp đổ niềm tin, yếu tố mất nhiều năm để xây dựng nhưng có thể mất chỉ trong vài giờ. Vì vậy, chuyển đổi số an toàn không chỉ là yêu cầu kinh tế, mà đã trở thành điều kiện tiên quyết để doanh nghiệp tồn tại và cạnh tranh trong kỷ nguyên số./.