Người đứng đầu có vai trò tối quan trọng trong xử lý an ninh mạng
Những con số 'khủng' về tấn công mạng trong những năm gần đây là lời cảnh tỉnh rõ ràng: An ninh mạng không còn là câu chuyện riêng của giới công nghệ, mà là vấn đề sống còn với mọi cá nhân, doanh nghiệp và cơ quan nhà nước.
Việt Nam đang đứng trước một "cuộc chiến" cam go trong không gian mạng
Năm 2024 đã gióng lên hồi chuông cảnh báo về tình hình an ninh mạng tại Việt Nam, khi các số liệu thống kê cho thấy một bức tranh đáng lo ngại với mức độ thiệt hại và quy mô tấn công chưa từng có.
Cụ thể, chỉ riêng trong năm 2024, hơn 121 triệu bản ghi dữ liệu cá nhân của người Việt đã bị rò rỉ. Đây là con số khổng lồ, đặt ra nguy cơ nghiêm trọng về việc thông tin cá nhân bị lạm dụng, từ đó dẫn đến các hình thức lừa đảo, tấn công mạng tinh vi hơn.
Không chỉ dừng lại ở rò rỉ dữ liệu, các cuộc tấn công từ chối dịch vụ phân tán (DDoS) cũng bùng nổ với hơn 900.000 vụ. Đặc biệt đáng chú ý là nhiều vụ đã chạm ngưỡng 1 Terabit mỗi giây (Tbps) - một mức độ cường độ tấn công chưa từng được ghi nhận trước đây, gây tê liệt nhiều hệ thống và dịch vụ quan trọng.
Bên cạnh đó, mã độc tống tiền (ransomware) tiếp tục là mối đe dọa thường trực, với các yêu cầu chuộc lên tới 11 triệu USD. Những cuộc tấn công này không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng nghiêm trọng đến hoạt động của các tổ chức, doanh nghiệp, và thậm chí là cơ quan nhà nước.
Mặt khác, tình trạng website giả mạo thương hiệu tăng gần ba lần so với các năm trước. Các đối tượng xấu không chỉ nhắm vào lĩnh vực ngân hàng mà còn mở rộng sang các cơ quan công quyền, gây hoang mang dư luận và tiềm ẩn nhiều rủi ro cho người dân khi truy cập các trang web giả mạo này.
Những con số trên là minh chứng rõ ràng cho thấy mức độ phức tạp và tinh vi của các mối đe dọa an ninh mạng hiện nay. Việt Nam đang đứng trước một cuộc chiến cam go trong không gian mạng, đòi hỏi sự chung tay của cả cộng đồng, doanh nghiệp và các cơ quan chức năng để nâng cao nhận thức, tăng cường phòng thủ và ứng phó hiệu quả hơn với các cuộc tấn công mạng.
Tại tọa đàm "C asean Vietnam 2025", ông Trần Minh Quân, Trưởng phòng Cấp cao Dịch vụ An ninh mạng và Bảo vệ quyền riêng tư, PwC Việt Nam đã chỉ ra hai trở ngại lớn nhất mà các doanh nghiệp đang phải đối mặt khi triển khai Luật Bảo vệ dữ liệu cá nhân.
Theo ông Quân, thách thức đầu tiên là sự thiếu hụt trầm trọng về nhân sự có kiến thức chuyên sâu về hệ thống và các quy định pháp lý liên quan đến an toàn thông tin. Điều này khiến nhiều doanh nghiệp lúng túng trong việc xây dựng và vận hành các giải pháp bảo vệ dữ liệu hiệu quả.
Thứ hai, các doanh nghiệp còn hạn chế trong việc cập nhật hệ thống quản trị phù hợp với yêu cầu của luật định. Thực trạng này đòi hỏi các doanh nghiệp phải đầu tư mạnh mẽ vào đào tạo nhân lực, đảm bảo tuân thủ pháp lý và nâng cấp hạ tầng công nghệ.
Cũng tại sự kiện, ông Quân nhấn mạnh rằng an ninh mạng ngày càng có tác động trực tiếp đến uy tín và sự phát triển bền vững của doanh nghiệp. Tuy nhiên, mức độ quan tâm và đầu tư của các doanh nghiệp Việt Nam trong lĩnh vực này vẫn còn thấp đáng kể so với mặt bằng chung của thế giới. Các doanh nghiệp nên chủ động nâng cao khả năng giám sát và ứng phó sự cố, bởi lẽ không có doanh nghiệp nào an toàn tuyệt đối trước các rủi ro mạng.
Ông Trần Trung Hiếu, chuyên gia bảo mật điện toán đám mây từ FPT Software nhấn mạnh vai trò tiên quyết của lãnh đạo trong xử lý sự cố an ninh mạng, không chỉ riêng nỗ lực của bộ phận IT. Doanh nghiệp cần thường xuyên diễn tập để sẵn sàng ứng phó. FPT hiện chú trọng cập nhật công nghệ và quy trình bảo mật đám mây, đồng thời tổ chức Hackathon để thúc đẩy đổi mới.
Tuy nhiên, ông Hiếu cũng chỉ ra thiếu hụt sân chơi và cộng đồng cho nhân tài an ninh mạng tại Việt Nam, kêu gọi xây dựng môi trường bền vững để các chuyên gia và doanh nghiệp cùng chia sẻ, hỗ trợ.
Ông Lê Trần Hải Minh, Phó Trưởng phòng Chính sách An ninh thông tin tại Vietcombank khẳng định ngân hàng này luôn tuân thủ nghiêm ngặt các quy định và tiêu chuẩn quốc tế về bảo mật. Vietcombank đặc biệt chú trọng đào tạo cán bộ định kỳ và tích cực tham gia mạng lưới ứng cứu sự cố quốc gia.
Để bảo vệ khách hàng, Vietcombank thường xuyên hướng dẫn nâng cao cảnh giác với tin nhắn, đường link lạ, đồng thời khuyến khích cảnh báo người thân. Ông Minh cho rằng, các chi nhánh ngân hàng tại ASEAN là điểm yếu an ninh mạng do ít được chú trọng trang bị như trụ sở chính, dễ bị tấn công bởi ransomware và phishing. Sức ép về kinh doanh cũng có thể tạo ra những lỗ hổng về bảo mật cho các sản phẩm mới của ngân hàng và doanh nghiệp.
Vietcombank còn chủ động ứng phó bằng cách diễn tập, kiểm thử hệ thống định kỳ với các đội ngũ bên ngoài và chia sẻ kinh nghiệm với đối tác khu vực. Ông Minh nhấn mạnh, con người là mắt xích yếu nhất trong phòng chống rủi ro an toàn thông tin; do đó, mọi nhân sự, kể cả phi công nghệ, đều cần được trang bị kiến thức và đào tạo về an ninh mạng.
