Hình thành văn hóa an ninh mạng trong tổ chức, doanh nghiệp

Bài toán bảo mật trong tương lai số

Ngày 22/5, tại Hà Nội đã diễn ra hội thảo Vietnam Security Summit 2026 với chủ đề "Bảo vệ tương lai số trong thế giới hậu lượng tử & AI". Sự kiện do Hiệp hội An ninh mạng quốc gia phối hợp cùng IEC Group và các đơn vị liên quan tổ chức trong bối cảnh AI và điện toán lượng tử đang làm thay đổi sâu sắc cục diện an ninh mạng toàn cầu.

Đại tá, Tiến sĩ Nguyễn Hồng Quân - Phó Cục trưởng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia phát biểu tại Vietnam Security Summit 2026

Phát biểu tại hội thảo, Đại tá, Tiến sĩ Nguyễn Hồng Quân - Phó Cục trưởng, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia nhấn mạnh, chuyển đổi số đang diễn ra mạnh mẽ và công nghệ số đang trở thành nền tảng vận hành xã hội. Tuy nhiên, đi kèm với đó là hoạt động tấn công mạng ngày càng tinh vi. Thực tiễn hiện nay cho thấy các hoạt động tấn công mạng đang có xu hướng gia tăng cả về quy mô, mức độ tinh vi và tính chất xuyên biên giới.

Nhiều hình thức tấn công mới như Deepfake, giả mạo giọng nói, đánh cắp dữ liệu, chiếm đoạt tài khoản hay lừa đảo tài chính trên không gian mạng đang gây ra những hậu quả rất nghiêm trọng, ảnh hưởng trực tiếp đến tài sản, hoạt động sản xuất kinh doanh và niềm tin của xã hội đối với môi trường số.

Theo Đại tá Nguyễn Hồng Quân, trong thời gian tới, tình hình an ninh mạng thế giới được dự báo sẽ tiếp tục diễn biến phức tạp. Các nguy cơ tấn công vào hệ thống thông tin trọng yếu, hạ tầng tài chính, năng lượng, viễn thông, dữ liệu cá nhân và dữ liệu doanh nghiệp sẽ tiếp tục gia tăng.

Cùng đó, sự phát triển nhanh chóng của công nghệ lượng tử trong tương lai gần cũng đang đặt ra những thách thức mới đối với các hệ thống bảo mật truyền thống. Nhiều phương thức mã hóa hiện nay có nguy cơ không còn bảo đảm an toàn trước năng lực xử lý của điện toán lượng tử. Do đó, yêu cầu đặt ra hiện nay không dừng ở ứng phó với các nguy cơ trước mắt mà còn phải chủ động chuẩn bị năng lực bảo vệ an ninh mạng cho giai đoạn tiếp theo.

"Các cơ quan, tổ chức và doanh nghiệp cần nâng cao hơn nữa nhận thức về công tác bảo đảm an ninh mạng; chủ động đầu tư cho công nghệ, nguồn nhân lực và năng lực quản trị rủi ro; đồng thời tăng cường phối hợp với các cơ quan chức năng để kịp thời phòng ngừa, phát hiện và xử lý các nguy cơ từ sớm, từ xa. Thúc đẩy mạnh mẽ hơn việc xây dựng hệ sinh thái an ninh mạng quốc gia theo hướng chủ động, đồng bộ và bền vững; trong đó tăng cường sự phối hợp giữa cơ quan quản lý nhà nước, doanh nghiệp công nghệ, tổ chức nghiên cứu và cộng đồng chuyên gia an ninh mạng”, Đại tá Nguyễn Hồng Quân nhấn mạnh.

Hội thảo Vietnam Security Summit 2026

AI thay đổi hoàn toàn "cuộc chiến" an ninh mạng

Theo Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng Quốc gia, xu hướng AI trong tấn công mạng không phải mới. Từ 7-8 năm trước, trong quá trình bảo đảm an ninh mạng cho các bộ, ngành, đơn vị đã phát hiện một số công cụ tấn công có sử dụng AI ở mức độ sơ khai. Đến nay, tấn công mạng sử dụng AI đã tiến xa hơn; điểm khác biệt lớn là AI có thể tự động hóa nhiều khâu trong chu trình tấn công, từ trinh sát, thăm dò, tạo mã độc, tấn công ngang đến trích xuất dữ liệu.

Thiếu tá Trần Trung Hiếu nhấn mạnh, AI đang làm thay đổi cách thức chuẩn bị và triển khai các cuộc tấn công mạng. AI có khả năng tự động hóa nhanh, tận dụng nhiều yếu tố liên quan đến con người, kỹ thuật và mục tiêu công khai để phục vụ hoạt động tấn công. Trong bối cảnh dữ liệu trở thành tài sản quan trọng của quốc gia, cơ quan và doanh nghiệp, các cuộc tấn công mạng đang có xu hướng chuyển mạnh sang nhà cung cấp dịch vụ và chuỗi cung ứng.

Trong tấn công mạng, dữ liệu cũng có thể trở thành "nguồn nhiên liệu" cho AI, các thông tin được công khai trên mạng như tuyển dụng, yêu cầu chuyên môn, hồ sơ nhân sự, hoạt động của cơ quan, tổ chức hoặc doanh nghiệp đều có thể bị thu thập và phân tích. Nếu trước đây con người phải mất nhiều thời gian để tìm kiếm, đối chiếu và xử lý thông tin, thì với AI quá trình này diễn ra nhanh hơn nhiều và việc chuẩn bị cho một cuộc tấn công cũng trở nên thuận lợi hơn.

Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng Quốc gia

Trung tâm An ninh mạng quốc gia từng phối hợp với một đơn vị để khắc phục sự cố mất dữ liệu có mức độ nghiêm trọng, thông tin người dùng bị ảnh hưởng lên đến hàng triệu bản ghi. Đáng chú ý, dù hệ thống đã được trang bị công cụ giám sát, hoạt động tấn công vẫn không được ghi nhận kịp thời. Cơ quan chức năng đang tiếp tục làm rõ khả năng các hành vi tấn công đã được che giấu dưới dạng hoạt động thông thường của người dùng.

Từ dẫn chứng này, Thiếu tá Trần Trung Hiếu nhấn mạnh nhân sự an ninh mạng là yếu tố then chốt trong bảo vệ hệ thống. Theo ông, nhiều cơ quan, doanh nghiệp đã đầu tư các giải pháp công nghệ hiện đại với chi phí lớn nhưng hiệu quả phát hiện và ứng phó tấn công chưa tương xứng. Nguyên nhân trực tiếp nằm ở việc thiếu đội ngũ đủ năng lực để vận hành, tùy chỉnh, tối ưu và khai thác hệ thống. Thậm chí, không ít đơn vị mới chỉ tổ chức giám sát trong giờ hành chính, trong khi hacker không hoạt động theo khung giờ làm việc của cơ quan, doanh nghiệp.

Về giải pháp, Thiếu tá Trần Trung Hiếu cho rằng các cơ quan, tổ chức và doanh nghiệp cần xác định an ninh mạng là yêu cầu bắt buộc, doanh nghiệp có năng lực bảo vệ dữ liệu tốt sẽ tạo thêm uy tín trên thị trường và củng cố niềm tin của khách hàng. Cùng đó, xây dựng khả năng phục hồi nhanh khi xảy ra sự cố, chuẩn bị sẵn kịch bản ứng phó với các tình huống nghiêm trọng, thường xuyên tổ chức diễn tập.