Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?

Quang cảnh Hội nghị Fortinet Accelerate APAC 2026 tại Hà Nội ngày 19/5.

Trong nhiều năm, doanh nghiệp liên tục bổ sung công cụ bảo mật mỗi khi có mối đe dọa mới. Nghiên cứu Fortinet ủy quyền cho Forrester Consulting, khảo sát 585 tổ chức tại châu Á - Thái Bình Dương, vừa chỉ ra điều không ai muốn thừa nhận: đầu tư nhiều hơn không đồng nghĩa với an toàn hơn.

"Hầu hết doanh nghiệp không thiếu công cụ bảo mật," ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật Fortinet Đông Nam Á, nói tại hội nghị Fortinet Accelerate APAC 2026 ở Hà Nội chiều 19/5. "Họ đang có quá nhiều. Và đó mới là vấn đề."

Khi AI của từng công cụ không biết đến sự tồn tại của nhau

Khi được hỏi về nghịch lý giữa kỳ vọng và thực tế của các khoản đầu tư AI, ông Kelvin Chua cho biết đó là "nghịch lý quen thuộc" mà ông đã thấy lặp đi lặp lại ở nhiều tổ chức trong khu vực: doanh nghiệp mua SIEM có AI, mua tường lửa có AI, mua giải pháp email có AI. Từng sản phẩm hoạt động tốt trong phạm vi của nó. Nhưng khi các công cụ đó không được tích hợp vào một nền tảng chung, mỗi AI chỉ nhìn thấy một mảnh của bức tranh và đưa ra cảnh báo theo logic riêng của nó.

Hậu quả trực tiếp là số lượng cảnh báo tăng theo cấp số nhân trong khi chất lượng thông tin đi xuống. Nghiên cứu Forrester ghi nhận 71% tổ chức tại châu Á - Thái Bình Dương xác nhận rằng chính tình trạng công cụ rời rạc và khối lượng cảnh báo quá lớn đang khiến hoạt động an ninh mạng mất kiểm soát hơn bao giờ hết. 51% tổ chức thừa nhận họ không còn phân biệt được đâu là mối đe dọa thực sự cần ưu tiên xử lý. Trong giới chuyên môn, tình trạng này được gọi là "alert fatigue", kiệt sức vì cảnh báo, và đang trở thành một trong những điểm yếu dễ bị khai thác nhất của các trung tâm điều hành an ninh mạng.

Ông Kelvin Chua - Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á

Ông Kelvin Chua nêu một tình huống mà ông cho là minh họa rõ nhất cho kiểu rủi ro này: nhân viên kế toán muốn báo cáo tài chính quý trông chuyên nghiệp hơn nên đẩy dữ liệu lên một công cụ AI bên ngoài để trau chuốt câu từ. Không ai biết rằng toàn bộ số liệu doanh thu, lợi nhuận, chi phí vừa nằm trên máy chủ của bên thứ ba. Động cơ hoàn toàn tốt, hậu quả là rò rỉ thông tin thực sự. "Nếu có một nền tảng thống nhất với khả năng nhìn thấy toàn cảnh, tình huống đó sẽ bị phát hiện và chặn lại trước khi quá muộn," ông nói.

Ông Peerapong Jongvibool, Giám đốc cấp cao Fortinet Đông Nam Á, giải thích nguyên nhân sâu xa hơn của tình trạng này. Trong nhiều năm, triết lý đầu tư phổ biến nhất trong ngành là chọn giải pháp hạng nhất từng hạng mục. Hãng nào đứng đầu bảng xếp hạng tường lửa thì mua tường lửa của họ, hãng nào dẫn đầu về phát hiện xâm nhập thì mua sản phẩm đó. Từng quyết định một mình là hợp lý. Gộp lại sau một thập kỷ, tổ chức ngồi trên một mê cung hệ thống không nói chuyện được với nhau và không ai còn kiểm soát được toàn cảnh.

Không chỉ vậy, 48% tổ chức trong khảo sát vẫn phụ thuộc đáng kể vào quy trình xử lý thủ công, nghĩa là nhiều khâu phát hiện, xác minh và phản ứng sự cố vẫn cần con người can thiệp từng bước. Bà Amelia Lau, Phụ trách dự án của Forrester Consulting, gọi đây là thách thức kép mà không thể giải quyết bằng cách mua thêm công cụ. "Các tổ chức đang đối mặt với các mối đe dọa do AI điều khiển phát triển nhanh chóng, trong khi sự phức tạp nội bộ ngày càng gia tăng. Việc chuyển sang các phương pháp tích hợp dựa trên nền tảng sẽ rất quan trọng để cải thiện khả năng hiển thị, hiệu quả và khả năng phục hồi," bà nói.

Ghế trẻ em nằm trong xe, không phải kéo theo sau

Trước khi bàn về sàn tài sản số, ông Peerapong Jongvibool muốn làm rõ một điều mà ông cho là bị hiểu sai nhiều nhất trong các cuộc thảo luận về hợp nhất bảo mật. Khi nghe đến hợp nhất, nhiều tổ chức nghĩ ngay đến việc thay thế toàn bộ, vứt bỏ hạ tầng cũ và mua lại từ đầu. Đó là lý do 51% tổ chức trong khảo sát Forrester xem chi phí chuyển đổi và nguy cơ gián đoạn vận hành là rào cản lớn nhất.

Ông Peerapong Jongvibool - Giám đốc cấp cao, Fortinet Đông Nam Á

Ông dùng một hình ảnh rất cụ thể: khi có con nhỏ, người ta đặt ghế trẻ em vào trong ô tô chứ không phải kéo thêm một chiếc xe đẩy sau xe. Cùng một logic, hợp nhất bảo mật là tích hợp năng lực mới vào nền tảng hiện có theo từng bước, sao cho đầu tư cũ không mất đi mà được nâng cấp. Khi thị trường xuất hiện mối đe dọa mới, tổ chức có thể kích hoạt tính năng đó ngay trên nền tảng hiện có thay vì mua thêm một sản phẩm độc lập mới và tạo ra thêm một điểm mù mới.

Xu hướng thị trường đang xác nhận hướng đi đó. Hiện chỉ 25% tổ chức vận hành trên một nền tảng bảo mật thống nhất, nhưng con số đó dự kiến tăng lên 51% trong vòng 12 đến 24 tháng tới. 90% doanh nghiệp kỳ vọng cải thiện các chỉ số vận hành sau khi hợp nhất, trong đó hơn 60% dự đoán mức cải thiện tối thiểu 10% ở thời gian phát hiện, thời gian phản hồi và hiệu quả tổng thể của trung tâm điều hành an ninh mạng.

Bản đồ trước, hàng rào sau

Năm 2025, ngành tài sản mã hóa toàn cầu mất 3,3 tỷ USD vì tấn công mạng, theo số liệu từ công ty bảo mật blockchain CertiK. Nghị quyết 05/2025/NQ-CP có hiệu lực từ ngày 9/9/2025 đặt Việt Nam vào thách thức đó với một yêu cầu bảo mật kép: vừa tuân theo luật trong nước, vừa đáp ứng chuẩn mực quốc tế. Câu hỏi đặt ra là kiến trúc bảo mật còn rời rạc như hiện nay thì nên bắt đầu từ đâu.

Ông Peerapong Jongvibool không đến ngay câu trả lời về sản phẩm hay giải pháp cụ thể. Ông bắt đầu bằng một nguyên tắc mà theo ông thường xuyên bị bỏ qua nhất trong thực tế: trước khi chọn bất cứ thứ gì để bảo vệ, hãy hiểu rõ thứ mình đang bảo vệ. Hạ tầng sàn chạy trên đám mây hay máy chủ tại chỗ? Ứng dụng được triển khai ở đâu, mã nguồn có được kiểm toán không? Dữ liệu giao dịch lưu trữ tại đâu và sàn kết nối với bao nhiêu hệ thống bên ngoài qua API?

"Không có sàn giao dịch nào chỉ đứng một mình. Chắc chắn nó phải kết nối với nhiều hệ thống khác qua API. Mỗi điểm kết nối là một véc-tơ tấn công tiềm năng. Phải lập bản đồ toàn bộ trước rồi mới xây được hàng rào phù hợp, không phải làm ngược lại," ông nói.

Các chuyên của Fortinet tại họp báo bên lề hội nghị Fortinet Accelerate APAC 2026 diễn ra tại Hà Nội.

Sau khi có bản đồ đó, ông khuyến nghị áp dụng khung tiêu chuẩn NIST với năm bước tuần tự: xác định tài sản và rủi ro, bảo vệ, phát hiện sự cố, ứng phó và khôi phục. Điểm ông nhấn mạnh là năm bước này không phải danh sách hoàn thành một lần mà là một vòng lặp liên tục, trong đó mỗi sự cố là thông tin đầu vào để cải thiện toàn bộ chu trình.

Bước 1: Xác định - Bước 2: Bảo vệ - Bước 3: Phát hiện - Bước 4: Ứng phó - Bước 5: Khôi phục

Ông Kelvin Chua bổ sung một mối nguy kỹ thuật mà ông cho là ít được tính đến nhất trong các dự án bảo mật tài sản số tại Việt Nam. Công nghệ mã hóa hiện tại đủ mạnh để bảo vệ dữ liệu giao dịch ở thời điểm này, nhưng các nhóm tin tặc tinh vi không nhắm vào thời điểm này.

Ngoài lớp công nghệ, ông nhắc đến một yếu tố mà các dự án bảo mật tại Việt Nam thường đánh giá thấp hơn mức cần thiết. Giám sát chủ động không có nghĩa là chờ có triệu chứng rồi mới xử lý, mà là thường xuyên rà soát lỗ hổng và theo dõi xem dữ liệu của tổ chức có đang xuất hiện trên các chợ đen hay không. Song song với đó là nhận thức của đội ngũ vận hành, bởi người được trao quyền truy cập hệ thống phải hiểu rõ ranh giới của quyền đó. Chìa khóa trong tay không có nghĩa là có quyền mở mọi cánh cửa.

Ông Peerapong Jongvibool khép lại phiên thảo luận bằng một điểm mà cả hai câu hỏi đều dẫn về: tư duy bảo mật phải thay đổi trước hạ tầng. Tổ chức nào còn giữ quan điểm "chúng tôi chưa bị tấn công lần nào nên đang an toàn" thì dù đầu tư bao nhiêu cũng sẽ phản ứng muộn. Với sàn tài sản số Việt Nam, câu hỏi không phải là có bị tấn công không mà là khi bị tấn công, mức độ thiệt hại sẽ được kiểm soát đến đâu.