Tăng năng lực phòng vệ của doanh nghiệp

Đào tạo an ninh mạng tại CyRadar giúp doanh nghiệp nâng cao năng lực phòng thủ.

Chuyển đổi số đang lan rộng trong cộng đồng doanh nghiệp, nhất là khu vực doanh nghiệp nhỏ và vừa (SME), chiếm khoảng 98% tổng số doanh nghiệp đang hoạt động tại Việt Nam. Tuy nhiên, nhiều doanh nghiệp bước vào môi trường số khi nguồn lực còn hạn chế, thiếu nhân sự công nghệ và kinh nghiệm ứng phó sự cố. Chỉ một vụ lừa đảo trực tuyến, rò rỉ dữ liệu hay tấn công mã hóa hệ thống cũng có thể khiến hoạt động kinh doanh bị gián đoạn, kéo theo tổn thất về doanh thu và uy tín.

Các chuyên gia cảnh báo, phần lớn các cuộc tấn công mạng hiện nay đang nhắm vào doanh nghiệp nhỏ và vừa (SME), do nhóm này thường chưa đầu tư đầy đủ cho an ninh mạng. Theo thống kê quốc tế, khoảng 60% số doanh nghiệp SME phải đóng cửa trong vòng 6 tháng sau khi bị tấn công ransomware, cho thấy chỉ một sự cố an ninh mạng cũng có thể khiến doanh nghiệp mất khả năng vận hành.

Thực tế tại Việt Nam cũng cho thấy mức độ rủi ro ngày càng gia tăng. Theo Hiệp hội An ninh mạng quốc gia, năm 2025 có khoảng 52% số doanh nghiệp từng bị tấn công mạng. Khoảng 552.000 cuộc tấn công được ghi nhận trong năm, trong đó 52,3% số cơ quan, doanh nghiệp cho biết đã chịu thiệt hại thực tế. Các hình thức tấn công phổ biến gồm khai thác lỗ hổng hệ thống, xâm nhập tài khoản, lừa đảo trực tuyến và mã độc tống tiền. Những cuộc tấn công này không còn chỉ mang tính kỹ thuật mà đã trở thành rủi ro kinh doanh trực tiếp. Một sự cố ransomware có thể khiến hệ thống ngừng hoạt động nhiều ngày, làm gián đoạn chuỗi cung ứng, gây thất thu và ảnh hưởng nghiêm trọng tới uy tín doanh nghiệp.

Không chỉ gia tăng về quy mô, phương thức tấn công cũng ngày càng tinh vi. Tin tặc đang chuyển từ chiến thuật “đánh rộng” sang “đánh sâu”, tập trung khai thác dữ liệu có giá trị. Đại tá, Tiến sĩ Nguyễn Hồng Quân, Phó Cục trưởng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân (Hiệp hội An ninh mạng quốc gia) cho biết, sự phát triển của trí tuệ nhân tạo (AI) đang làm thay đổi căn bản phương thức tấn công trên không gian mạng. Với sự hỗ trợ của AI, các cuộc tấn công có thể được tự động hóa với quy mô lớn và mức độ tinh vi chưa từng có.

Trong khi đó, một khoảng trống lớn của nhiều doanh nghiệp hiện nay là khả năng kiểm soát dữ liệu khi rời khỏi hệ thống nội bộ, đặc biệt với các doanh nghiệp đầu tư trực tiếp nước ngoài (FDI) sở hữu lượng lớn dữ liệu nghiên cứu, thiết kế kỹ thuật và thông tin khách hàng. Song song với các mối đe dọa ngày càng phức tạp, khung pháp lý về bảo vệ dữ liệu tại Việt Nam đang được siết chặt. Theo quy định hiện hành, các hành vi vi phạm có thể bị xử phạt tới 3 tỷ đồng hoặc 5% doanh thu năm. Với bối cảnh chuyển đổi số diễn ra mạnh mẽ, nếu thiếu “lá chắn” an ninh mạng, quá trình số hóa có thể trở thành một rủi ro lớn đối với chính doanh nghiệp.

Sự gia tăng các cuộc tấn công mạng đang đặt ra một yêu cầu mới đối với doanh nghiệp, đó là không chỉ chuyển đổi số mà còn phải xây dựng năng lực bảo vệ hệ thống và dữ liệu. Khoảng cách giữa việc “có giải pháp bảo mật” và “có năng lực phòng vệ thật sự” hiện vẫn còn khá lớn. Theo các chuyên gia, chỉ khoảng 11% số doanh nghiệp đủ khả năng sẵn sàng ứng phó sự cố an ninh mạng, trong khi phần lớn thiếu nhân sự chuyên trách và quy trình xử lý sự cố. Điều này khiến nhiều doanh nghiệp dù đã đầu tư nhiều công cụ bảo mật vẫn không phát hiện kịp thời các rủi ro trọng yếu.

Vấn đề cốt lõi không nằm ở việc thiếu công nghệ mà ở khả năng quan sát và quản trị rủi ro một cách tổng thể. Nhiều doanh nghiệp đang sử dụng các giải pháp bảo mật riêng lẻ nhưng không có khả năng kết nối và phân tích dữ liệu ở cấp hệ thống khiến các cảnh báo quan trọng bị bỏ qua.

Tỷ lệ cảnh báo bị bỏ qua hoặc xử lý chậm có thể lên tới 30-40%, tạo ra những “điểm mù” nguy hiểm trong hệ thống phòng thủ. Ông Trần Quốc Chính, Tổng Giám đốc CMC Cyber Security cho rằng, trong nhiều trường hợp thiệt hại lớn không đến từ bản thân cuộc tấn công mà từ việc doanh nghiệp không phát hiện sớm và không kiểm soát được diễn biến trong những giờ đầu tiên, khiến sự cố kỹ thuật nhanh chóng chuyển thành khủng hoảng vận hành.

Từ góc độ doanh nghiệp an ninh mạng, ông Nguyễn Minh Đức, Founder & CEO Công ty cổ phần An toàn thông tin CyRadar cho biết, phần lớn mục tiêu của các cuộc tấn công gần đây là doanh nghiệp nhỏ và vừa, do nhiều đơn vị chưa nhận thức đầy đủ tầm quan trọng của việc bảo vệ dữ liệu và chưa đầu tư tương xứng cho an toàn thông tin. Bên cạnh công nghệ, yếu tố con người đóng vai trò rất then chốt, nhất là nâng cao nhận thức của nhân viên trước các hình thức lừa đảo trực tuyến.

Chính phủ đã ban hành Quyết định số 433/QĐ-TTg phê duyệt Đề án chuyển đổi số các doanh nghiệp nhỏ và vừa giai đoạn 2026-2030, đặt mục tiêu hỗ trợ ít nhất 500.000 doanh nghiệp SME, trong đó 300.000 doanh nghiệp ứng dụng các nền tảng số, công nghệ số và AI. Đây được xem là bước đi quan trọng nhằm thúc đẩy quá trình số hóa trong khu vực doanh nghiệp, đồng thời nâng cao năng lực bảo vệ dữ liệu và hệ thống số.

Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia đã xác định an ninh mạng là trụ cột quan trọng của chuyển đổi số quốc gia. Luật An ninh mạng khuyến khích cơ quan, tổ chức và doanh nghiệp ưu tiên sử dụng các giải pháp an ninh mạng “Make in Vietnam”, qua đó tăng cường tự chủ công nghệ và bảo vệ chủ quyền số. Khi dữ liệu ngày càng trở thành tài sản chiến lược, khả năng bảo vệ dữ liệu và hệ thống số sẽ trở thành một trong những năng lực cạnh tranh cốt lõi của doanh nghiệp trong kỷ nguyên số.