Doanh nghiệp Việt đối mặt thách thức lớn về an ninh mạng: Vai trò người đứng đầu mang tính quyết định

Trong bối cảnh số lượng tấn công mạng, mã độc tống tiền và rò rỉ dữ liệu tại Việt Nam gia tăng, việc đầu tư bài bản vào nhân lực, hệ thống và văn hóa bảo mật trở thành yêu cầu cấp thiết.

Buổi chia sẻ chuyên đề “An ninh mạng tại Việt Nam” là một trong những hoạt động nổi bật thuộc chuỗi sự kiện C asean Vietnam 2025, được tổ chức mới đây tại Hà Nội.

Các đại biểu tham gia sự kiện.

Sự kiện quy tụ các chuyên gia từ PwC Việt Nam, Vietcombank, FPT Software, CMC Cyber Security cùng nhiều đơn vị công nghệ và tư vấn giải pháp an ninh mạng trong nước, nhằm thảo luận về các thách thức và chiến lược tăng cường an toàn thông tin cho tổ chức, doanh nghiệp.

Theo báo cáo tại sự kiện, chỉ riêng năm 2024, Việt Nam ghi nhận hơn 121 triệu bản ghi dữ liệu cá nhân bị rò rỉ, hơn 900.000 cuộc tấn công DDoS – nhiều trong số đó vượt ngưỡng 1 Tbps. Các vụ tấn công bằng mã độc tống tiền (ransomware) yêu cầu chuộc lên đến 11 triệu USD, trong khi số lượng website giả mạo thương hiệu tăng gấp ba lần, lan sang cả cơ quan nhà nước.

Dù vậy, ông Trần Minh Quân, Trưởng phòng cấp cao, Dịch vụ An ninh mạng và Bảo vệ tính riêng tư của PwC Việt Nam cho biết nhiều doanh nghiệp trong nước vẫn xem an ninh mạng là chi phí phụ, thay vì là khoản đầu tư thiết yếu. Hai thách thức lớn khi triển khai Luật Bảo vệ dữ liệu cá nhân là thiếu hụt nhân lực am hiểu hệ thống, và chưa cập nhật hệ thống quản trị phù hợp, dẫn đến rủi ro cao trong xử lý sự cố.

“Không có doanh nghiệp nào an toàn tuyệt đối. Mức độ sẵn sàng ứng phó phụ thuộc vào nhận thức của người lãnh đạo, chứ không chỉ là vấn đề kỹ thuật”, ông Quân nhấn mạnh.

Ông Trần Minh Quân, Trưởng phòng cấp cao, Dịch vụ an ninh mạng và Bảo vệ tính riêng tư, PwC Việt Nam phát biểu tại sự kiện.

Đồng tình quan điểm này, ông Trần Trung Hiếu, chuyên gia bảo mật điện toán đám mây tại FPT Software nhấn mạnh rằng: “Không có sự tham gia của lãnh đạo cấp cao, mọi kế hoạch ứng phó chỉ là lý thuyết. Doanh nghiệp cần thường xuyên ‘đánh trận giả’ để phát hiện điểm yếu, nâng cao khả năng phản ứng thực tế.”

Theo ông Hiếu, việc xây dựng cộng đồng an ninh mạng chuyên nghiệp tại Việt Nam còn hạn chế. FPT đang đẩy mạnh các hoạt động như Hackathon, tổ chức chia sẻ kiến thức và cập nhật công nghệ mới để tăng cường khả năng tự vệ trên môi trường số.

Ông Bùi Huy Anh, Trưởng phòng Giải pháp chống mã độc, CMC Cyber Security (Tập đoàn CMC) cho biết các giải pháp an ninh mạng nội địa đang phát huy lợi thế trong phát hiện sớm tấn công, hỗ trợ kỹ thuật 24/7 và tùy biến theo đặc thù doanh nghiệp Việt. CMC Cyber Security cũng đặt mục tiêu đưa sản phẩm ra thị trường ASEAN, hợp tác với nhiều công ty, tập đoàn ở các nước trong khu vực này như Malaysia, Singapore, Lào để cùng nhau phân phối dịch vụ, giải pháp an ninh mạng đến khách hàng. Ông nhấn mạnh vai trò của việc nâng cao nhận thức cho cán bộ trước khi có quy định pháp lý và phân loại dữ liệu để triển khai giải pháp phù hợp. Ngoài ra, CMC Cyber Security cũng thường xuyên tổ chức hội thảo, chia sẻ kiến thức và đào tạo nguồn nhân lực nhằm nâng cao an ninh mạng cho cộng đồng.

Sự kiện quy tụ các chuyên gia từ PwC Việt Nam, Vietcombank, FPT Software, CMC Cyber Security cùng nhiều đơn vị công nghệ và tư vấn giải pháp an ninh mạng trong nước.

Đại diện ngân hàng Vietcombank, ông Lê Trần Hải Minh, Phó trưởng phòng Chính sách An ninh thông tin cho biết ngân hàng Vietcombank tuân thủ nghiêm ngặt các quy định, tiêu chuẩn quốc tế về bảo mật, chú trọng đào tạo cán bộ định kỳ và tham gia mạng lưới ứng cứu sự cố. Vietcombank hướng dẫn khách hàng tự bảo vệ tài khoản bằng cách nâng cao cảnh giác với các tin nhắn, đường link lạ được gửi đến cũng như tăng cường việc cảnh báo tới người thân. Đối với các ngân hàng và tổ chức tài chính tại ASEAN, ông nhận định các chi nhánh ngân hàng là điểm yếu về an ninh mạng do ít được chú trọng trang bị như các trụ sở chính, cần đề phòng cảnh giác và nâng cao năng lực để có thể đối phó với hình thức tấn công phổ biến như ransomware và phishing. Sức ép về kinh doanh cũng có thể tạo ra những lỗ hổng về bảo mật cho các sản phẩm mới của ngân hàng và doanh nghiệp.

Ngoài ra, Vietcombank thường xuyên diễn tập, kiểm thử hệ thống với các đội ngũ bên ngoài và chia sẻ kinh nghiệm với các đối tác trong khu vực để chủ động ứng phó trước các sự cố. Theo ông, con người là mắt xích yếu nhất trong phòng chống rủi ro an toàn thông tin và kể cả những nhân sự, bộ phận không liên quan đến công nghệ thông tin cũng cần có những sự chuẩn bị và đào tạo cần thiết.

Buổi chia sẻ đã làm rõ mối tương quan chặt chẽ giữa sự phát triển công nghệ và nhu cầu về an ninh mạng, cho thấy những tiềm năng to lớn trong việc xây dựng một không gian mạng an toàn và bền vững tại Việt Nam. Sự kiện cũng thể hiện sức sáng tạo và tinh thần đổi mới của cộng đồng an ninh mạng Việt Nam trong bối cảnh hội nhập quốc tế.

Sự kiện nằm trong chuỗi các buổi chia sẻ của C asean Vietnam nhằm thúc đẩy sự phát triển và kết nối các cộng đồng ASEAN thông qua những thảo luận và trao đổi chuyên sâu về văn hóa, nghệ thuật, phát triển nhân tài và kinh doanh bền vững.