Thói quen này của nhân viên có thể khiến doanh nghiệp thiệt hại cả tỷ đồng
Theo chuyên gia, trung bình một nhân sự có thể sử dụng Internet từ 1 đến 2 tiếng mỗi ngày cho mục đích ngoài công việc. Với một doanh nghiệp khoảng 100 lao động, thiệt hại ước tính lên tới 35.000 USD mỗi năm.
Các doanh nghiệp siêu nhỏ, nhỏ và vừa (MSMEs) từ lâu được coi là 'xương sống' của nền kinh tế châu Á - Thái Bình Dương, khi chiếm khoảng 90% tổng số doanh nghiệp và tạo việc làm cho hàng chục triệu lao động.
Tuy nhiên, chính nhóm này lại đang trở thành “mục tiêu ưa thích” của tội phạm mạng. Đáng lo hơn, nhiều rủi ro không đến từ những cuộc tấn công mạng phức tạp, mà xuất phát ngay từ bên trong doanh nghiệp.
Tại Internet Day 2025 diễn ra ngày 17/12, các chuyên gia cảnh báo rằng trong bối cảnh kinh tế số, an toàn thông tin không còn là câu chuyện kỹ thuật thuần túy mà đã trở thành yếu tố sống còn, quyết định khả năng tồn tại, phục hồi và mở rộng thị trường của doanh nghiệp nhỏ.
Khi niềm tin số không còn là lựa chọn
Theo ông Filip Graovac, Phó trưởng đại diện Văn phòng Quỹ châu Á (TAF) tại Việt Nam, niềm tin số là nền tảng của mọi hoạt động kinh doanh trên môi trường số.
“Niềm tin số không phải là tùy chọn mà là một điều tất yếu”, ông nhấn mạnh, đồng thời cho rằng niềm tin này trực tiếp chuyển hóa thành niềm tin của người tiêu dùng, các giao dịch mua lặp lại và uy tín của doanh nghiệp trong cộng đồng.
Ông Filip Graovac, Phó trưởng đại diện Văn phòng Quỹ châu Á (TAF) tại Việt Nam, nhấn mạnh niềm tin số là yếu tố tất yếu của doanh nghiệp. Ảnh: Du Lam
Những con số được ông Graovac dẫn ra cho thấy mức độ nhạy cảm ngày càng cao của người tiêu dùng đối với vấn đề dữ liệu.
Có tới 85% người tiêu dùng muốn biết chính sách dữ liệu của doanh nghiệp trước khi quyết định mua sản phẩm hoặc dịch vụ; 53% cho biết họ chỉ sẵn sàng giao dịch với những công ty có danh tiếng tốt trong việc bảo vệ dữ liệu cá nhân.
Ông cảnh báo rằng khi niềm tin số suy yếu, doanh nghiệp có xu hướng rút lui khỏi môi trường số. Việc rút lui này không chỉ đồng nghĩa với mất doanh thu, mà còn kéo theo nguy cơ mất việc làm và đánh mất tiềm năng tăng trưởng trong dài hạn, điều đặc biệt nguy hiểm với các doanh nghiệp quy mô nhỏ.
Rủi ro lớn nhất nằm ngay trong nội bộ doanh nghiệp
Trái với suy nghĩ phổ biến rằng mối đe dọa an toàn thông tin chủ yếu đến từ hacker hay virus, nhiều chuyên gia cho rằng nguy cơ lớn hơn lại xuất phát từ chính hành vi của người dùng trong doanh nghiệp.
Ông Mai Văn Tài, Giám đốc Trung tâm dịch vụ An ninh mạng SafeGate, cho biết nguy cơ rò rỉ dữ liệu thậm chí “không nhiều bằng” nguy cơ nội tại. Theo ông, hai vấn đề nổi bật nhất là lãng phí nguồn lực và rò rỉ dữ liệu qua Internet.
“Trung bình một nhân sự có thể sử dụng Internet từ 1 đến 2 tiếng mỗi ngày cho mục đích ngoài công việc. Với một doanh nghiệp khoảng 100 nhân sự, thiệt hại ước tính lên tới 35.000 USD mỗi năm”, ông Tài cho biết.
Ông Mai Văn Tài, Giám đốc Trung tâm dịch vụ An ninh mạng SafeGate, chia sẻ về các rủi ro mà doanh nghiệp vừa và nhỏ có thể gặp phải từ nội bộ. Ảnh: BTC
Không chỉ dừng lại ở tổn thất năng suất, hành vi của nhân viên còn có thể dẫn tới rò rỉ dữ liệu nghiêm trọng. Dữ liệu doanh nghiệp có thể bị đưa lên các nền tảng lưu trữ trực tuyến như Google Drive, OneDrive, hoặc thậm chí được tải lên các công cụ trí tuệ nhân tạo để phân tích mà không có biện pháp kiểm soát phù hợp.
Trong bối cảnh đó, thống kê của Bộ Công an cho thấy trong nửa đầu năm 2025 đã có tới 110 triệu bản ghi dữ liệu bị rao bán trên mạng, phản ánh mức độ nghiêm trọng của vấn đề.
Còn theo ông Nguyễn Ích Vinh, Phó Chủ tịch Hội đồng quản trị FSI DDS, một trong những “điểm mù” lớn nhất của doanh nghiệp hiện nay nằm ở cách tiếp cận bảo mật.
Phần lớn doanh nghiệp vẫn triển khai các mô hình bảo mật truyền thống, tập trung vào kiểm soát đầu vào như firewall, antivirus hay endpoint protection, trong khi ít chú trọng đến việc giám sát dữ liệu đầu ra.
Ông phân tích, sau khi vượt qua các lớp phòng thủ ban đầu, mã độc có thể âm thầm thiết lập kết nối với máy chủ điều khiển (Command & Control - C&C), từ đó gửi dữ liệu ra ngoài hoặc nhận lệnh cho các đợt tấn công tiếp theo.
Khi không có cơ chế kiểm soát lưu lượng đầu ra, doanh nghiệp rất khó phát hiện những hành vi bất thường này, đặc biệt trong bối cảnh mã độc ngày càng tinh vi nhờ sự hỗ trợ của AI.
Cần giải pháp dễ tiếp cận cho doanh nghiệp nhỏ
Ông Nguyễn Ích Vinh, Phó Chủ tịch Hội đồng quản trị FSI DDS, chỉ ra "điểm mù" trong hệ thống phòng thủ của doanh nghiệp. Ảnh: Du Lam
Trước những thách thức đó, các chuyên gia cho rằng việc xây dựng niềm tin số cần bắt đầu từ nền tảng con người và cộng đồng.
Theo đại diện TAF, quá trình này dựa trên bốn trụ cột: hệ sinh thái hỗ trợ từ chính sách và đào tạo; người dùng được trang bị kiến thức an toàn số; niềm tin giữa con người với nhau và doanh nghiệp có trách nhiệm, minh bạch trong bảo vệ dữ liệu khách hàng.
Từ góc độ triển khai thực tế, đại diện SafeGate và FSI DDS nhận định doanh nghiệp nhỏ có nhu cầu lớn về các công cụ bảo mật cơ bản nhưng đang vướng “điểm nghẽn” về chi phí và nhân lực.
Do đó, các giải pháp chuyên biệt, dễ sử dụng và phù hợp với quy mô MSMEs là yếu tố then chốt, từ các hệ thống giám sát truy cập Internet, chống rò rỉ dữ liệu, đến thiết bị kiểm soát lưu lượng đầu ra.
Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và được khuếch đại bởi AI, phòng thủ đa lớp không còn là lựa chọn nâng cao, mà là yêu cầu tối thiểu để doanh nghiệp bảo vệ dữ liệu và duy trì niềm tin số.
Với doanh nghiệp nhỏ, nhận diện đúng nguy cơ - đặc biệt là những rủi ro đến từ chính bên trong - chính là bước đầu tiên để không bị bỏ lại phía sau trong nền kinh tế số.
