Dữ liệu trở thành 'miếng mồi béo bở': Doanh nghiệp Việt trước áp lực kép an ninh và pháp lý

Dữ liệu trở thành mục tiêu tấn công số một

Bức tranh an ninh dữ liệu tại Việt Nam đang xuất hiện một nghịch lý đáng lo ngại: số lượng cuộc tấn công mạng giảm nhưng thiệt hại thực tế lại tăng lên rõ rệt.

Theo báo cáo của Hiệp hội An ninh mạng Quốc gia, năm 2025 ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm gần 19,4% so với năm 2024. Tuy nhiên, có tới 52,3% cơ quan, tổ chức và doanh nghiệp cho biết đã chịu thiệt hại, tăng mạnh so với mức 46,15% của năm trước.

Sự thay đổi này phản ánh rõ xu hướng mới: tin tặc không còn “đánh rộng” mà chuyển sang “đánh sâu”. Thay vì gây gián đoạn hệ thống đơn thuần, các cuộc tấn công ngày càng tập trung vào việc chiếm đoạt dữ liệu có giá trị, đặc biệt là dữ liệu cá nhân và dữ liệu khách hàng.

Các chuyên gia an ninh mạng cho biết, các hình thức tấn công có chủ đích (APT), mã độc tống tiền (ransomware) và đánh cắp dữ liệu đang trở thành xu hướng chủ đạo. Đáng chú ý, nhiều chiến dịch tấn công hiện nay được tổ chức theo mô hình đa lớp, kết hợp đồng thời các kỹ thuật như DDoS, cài mã độc và xâm nhập hệ thống để tối đa hóa khả năng chiếm đoạt dữ liệu.

Dữ liệu cá nhân của người Việt đang trở thành “mỏ vàng” trên không gian mạng. Trên nhiều diễn đàn, các gói dữ liệu bị rao bán công khai, bao gồm thông tin định danh, số điện thoại, địa chỉ, thậm chí cả dữ liệu KYC của người dùng trên các nền tảng số.

Hệ quả không chỉ dừng ở mất an toàn thông tin. Trong năm 2025, thiệt hại từ các hình thức lừa đảo trực tuyến liên quan đến khai thác dữ liệu cá nhân được ước tính vượt 6.000 tỷ đồng, một con số cho thấy mức độ nguy hiểm của việc lộ lọt dữ liệu trong nền kinh tế số.

Luật có hiệu lực, doanh nghiệp bước vào “cuộc đua” tuân thủ

Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực, đánh dấu bước chuyển quan trọng trong việc thiết lập hành lang pháp lý cho quyền riêng tư và an toàn dữ liệu tại Việt Nam.

Luật được Quốc hội thông qua vào tháng 6/2025, quy định rõ quyền của chủ thể dữ liệu và trách nhiệm của các tổ chức trong toàn bộ vòng đời xử lý dữ liệu. Đi kèm với đó là Nghị định 356/2025/NĐ-CP, giúp cụ thể hóa các yêu cầu triển khai trong nhiều lĩnh vực như tài chính, công nghệ, thương mại điện tử và khu vực công.

Ngay từ đầu năm 2026, nhiều doanh nghiệp đã bắt đầu rà soát hệ thống quản trị dữ liệu, cập nhật chính sách nội bộ và thiết lập các quy trình kiểm soát dữ liệu theo chuẩn mới. Đây không chỉ là yêu cầu tuân thủ pháp lý mà còn là bước đi nhằm củng cố niềm tin của khách hàng và đối tác.

Tuy nhiên, thực tế triển khai cho thấy không ít thách thức. Đối với các doanh nghiệp vừa và nhỏ, việc hiểu đúng phạm vi áp dụng của luật, phân loại dữ liệu và lựa chọn giải pháp kỹ thuật phù hợp vẫn là những bài toán phức tạp.

Một số tình huống rủi ro đã được ghi nhận trong quá trình xử lý dữ liệu người dùng, đặc biệt trong lĩnh vực thương mại điện tử và các nền tảng số. Điều này cho thấy, tuân thủ pháp lý không chỉ là câu chuyện giấy tờ, mà là bài toán tổng thể về quản trị và công nghệ.

Trong bối cảnh đó, nhu cầu xây dựng hệ thống quản trị dữ liệu toàn diện đang trở thành yêu cầu cấp thiết. Các tổ chức cần kiểm soát chặt chẽ toàn bộ vòng đời dữ liệu, từ thu thập, lưu trữ, xử lý đến chia sẻ, đồng thời đảm bảo quyền của chủ thể dữ liệu theo quy định.

Dữ liệu là “tài nguyên mới” cần bảo vệ

Chia sẻ tại Hội thảo "Tuân thủ luật bảo vệ dữ liệu cá nhân – Những thách thức, rủi ro và giải pháp công nghệ" ngày 20/3/2026, do báo Một Thế Giới tổ chức, ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp ICT (Bộ KH&CN) cho rằng: chúng ta đang bước vào một kỷ nguyên mà dữ liệu đã trở thành yếu tố sản xuất cốt lõi, quyết định năng lực cạnh tranh của quốc gia và doanh nghiệp.

Ông Nguyễn Khắc Lịch, Cục trưởng Cục Công nghiệp ICT.

Các công nghệ như trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data), Internet vạn vật (IoT) hay điện toán đám mây đang tái định hình toàn bộ nền kinh tế – xã hội, trong đó dữ liệu đóng vai trò trung tâm.

Tổng Bí thư Tô Lâm đã nhấn mạnh: dữ liệu là “không khí và ánh sáng” của kỷ nguyên mới – một nguồn tài nguyên mới mang tính chiến lược.

Tuy nhiên, giá trị càng lớn thì rủi ro càng cao. Bảo vệ dữ liệu cá nhân không chỉ là yêu cầu pháp lý, mà còn là vấn đề gắn trực tiếp với quyền con người, quyền riêng tư và niềm tin xã hội.

Theo ông Nguyễn Khắc Lịch, việc tuân thủ pháp luật về dữ liệu cần được nhìn nhận như một động lực phát triển mới, thay vì một rào cản.

Thứ nhất, luật góp phần hình thành thị trường dữ liệu số minh bạch, an toàn, qua đó khuyến khích người dân chia sẻ dữ liệu để nhận lại các dịch vụ chất lượng cao hơn. Các công nghệ như phi cá nhân hóa dữ liệu cho phép khai thác giá trị dữ liệu mà vẫn đảm bảo quyền riêng tư.

Thứ hai, việc tuân thủ giúp doanh nghiệp chuẩn hóa năng lực quản trị, nâng cao uy tín và khả năng tham gia chuỗi cung ứng toàn cầu, đặc biệt tại các thị trường yêu cầu cao như châu Âu.

Thứ ba, mở ra cơ hội phát triển thị trường công nghệ tuân thủ (RegTech) – một lĩnh vực mới đầy tiềm năng cho các doanh nghiệp công nghệ Việt Nam.

Cuối cùng và quan trọng nhất, bảo vệ dữ liệu chính là nền tảng để xây dựng niềm tin số – yếu tố then chốt để thúc đẩy chuyển đổi số bền vững.

Trong kỷ nguyên mà dữ liệu được ví như “dầu mỏ mới”, doanh nghiệp không còn lựa chọn giữa phát triển và bảo mật. Bài toán đặt ra là phải làm được cả hai: vừa khai thác giá trị dữ liệu, vừa bảo vệ được niềm tin của người dùng. Ai giải được bài toán này, người đó sẽ nắm lợi thế trong cuộc đua số hóa đang ngày càng khốc liệt.

Thái Khang