 |
| Một Trung tâm điều hành an ninh mạng tại Việt Nam. Ảnh: Bộ KHCN |
Tại sự kiện “Tổng quan về kinh doanh và xu hướng an ninh mạng” của Kaspersky ở thị trường trong nước, được tổ chức ngày 21/4 tại TP. Hồ Chí Minh, Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam cho biết Hệ thống giám sát của Kaspersky ghi nhận 23.839.322 vụ tấn công trực tuyến nhắm vào người dùng Việt Nam trong năm 2025, tương đương gần một trong bốn người dân từng đối mặt với một cuộc tấn công web. Bên cạnh hiểm họa đến từ internet, hãng bảo mật toàn cầu còn phát hiện 109.418.783 mối đe dọa nhắm vào thiết bị cục bộ, đồng nghĩa cứ hai người dùng Việt lại có một người trải qua sự cố bảo mật ngay trên chính máy tính hoặc điện thoại cá nhân.
 |
| Bối cảnh an ninh mạng tại Việt Nam chứng kiến sự gia tăng đáng kể về mức độ phức tạp lẫn số lượng các mối đe dọa năm 2025 |
Khối tổ chức, doanh nghiệp ghi nhận mức độ rủi ro cao nhất khi các chiến dịch tấn công mạng gia tăng cả về tần suất lẫn độ tinh vi. Theo Kaspersky, 34% doanh nghiệp tại Việt Nam đã trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng, tức kẻ tấn công xâm nhập thông qua nhà cung cấp, đối tác phần mềm hoặc dịch vụ công nghệ thông tin, trong khi hình thức khai thác mối quan hệ tin cậy cũng lọt vào nhóm 5 mối đe dọa phổ biến nhất và đã tác động tới 27% doanh nghiệp. Riêng 6 tháng đầu năm 2025, các giải pháp doanh nghiệp của Kaspersky đã chặn 191.976 cuộc tấn công bằng phần mềm gián điệp nhắm vào tổ chức tại Việt Nam, đồng thời ghi nhận 0,31% người dùng doanh nghiệp tại thị trường này bị tấn công bằng mã độc tống tiền.
Mức rủi ro leo thang khi tội phạm mạng đẩy mạnh chiến thuật tấn công có chủ đích (APT), khai thác lỗ hổng ứng dụng trí tuệ nhân tạo và nhắm vào thiết bị di động, đẩy bức tranh hiểm họa sang một giai đoạn phức tạp chưa từng có.
Trước áp lực ngày càng nặng từ các cuộc tấn công tinh vi, nhiều tổ chức, doanh nghiệp Việt chuyển hướng từ bảo mật thụ động sang chiến lược chủ động dựa trên dữ liệu thám báo, với hạt nhân là Trung tâm điều hành an ninh mạng (SOC). Mô hình SOC hoạt động như một đầu não tập trung, giám sát liên tục và bảo vệ toàn bộ cơ sở hạ tầng công nghệ thông tin, chủ động phát hiện, phân tích và ứng phó với các sự cố bảo mật trong mạng lưới của tổ chức.
 |
| Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam chia sẻ |
Khảo sát của Kaspersky cho thấy 82% doanh nghiệp Việt Nam xem năng lực SOC là yếu tố thiết yếu nâng cao khả năng bảo mật. Có tới 74% doanh nghiệp đã lên kế hoạch tích hợp trí tuệ nhân tạo vào mô hình SOC, bắt nguồn từ nhu cầu xử lý khối lượng dữ liệu lớn (chiếm 82% ý kiến) và triển khai quy trình phân tích dự báo ngăn chặn mối đe dọa tiềm ẩn (chiếm 85% ý kiến).
Hành trình đưa AI vào SOC vẫn bộc lộ nhiều rào cản khi 69% doanh nghiệp gặp khó trong tích hợp và quản lý công cụ AI, 63% thiếu dữ liệu đào tạo chất lượng cao và 57% không đủ nhân sự nội bộ có chuyên môn AI chuyên sâu. Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia của Kaspersky tại Việt Nam, nhận định hệ thống an ninh cần tập trung hóa và vận hành dựa trên dữ liệu thám báo thay vì phân tán theo từng công cụ riêng lẻ, trong đó mô hình SOC tích hợp giữ vai trò hạt nhân trong chiến lược bảo mật khi giúp doanh nghiệp mở rộng năng lực quan sát, tăng tốc phản ứng trước mối đe dọa và duy trì khả năng thích ứng trong bối cảnh rủi ro mạng leo thang.
Giám đốc Quốc gia của Kaspersky tại Việt Nam nhấn mạnh thêm bối cảnh triển khai Luật Bảo vệ dữ liệu cá nhân đang đặt quản trị dữ liệu vào vị trí ưu tiên chiến lược của mọi tổ chức. Năng lực vận hành SOC tiên tiến đóng vai trò then chốt trong việc nâng cao khả năng giám sát, hỗ trợ tuân thủ và bảo vệ dữ liệu nhạy cảm. Kaspersky đồng thời cam kết hỗ trợ tổ chức, doanh nghiệp chủ động ứng phó với các mối đe dọa mới, bảo vệ hiệu quả hạ tầng số trọng yếu.
Năm khuyến nghị xây Trung tâm điều hành an ninh mạngKaspersky đưa ra năm khuyến nghị cốt lõi dành cho các tổ chức, doanh nghiệp có nhu cầu triển khai Trung tâm điều hành an ninh mạng. Thứ nhất, tổ chức cần đảm bảo đội ngũ nhân sự sở hữu kỹ năng và kiến thức kỹ thuật để bảo vệ môi trường mạng trong ngành công nghiệp đặc thù, triển khai chương trình đào tạo định kỳ xoay quanh an ninh hệ thống điều khiển công nghiệp (ICS), hệ thống điều khiển giám sát và thu thập dữ liệu thời gian thực (SCADA) cùng công nghệ vận hành (OT). Thứ hai, doanh nghiệp nên thực hiện đánh giá an ninh định kỳ cho hệ thống OT nhằm phát hiện và loại bỏ rủi ro tiềm ẩn, đồng thời cập nhật kịp thời các thành phần trọng yếu của mạng công nghệ vận hành. Thứ ba, tổ chức, doanh nghiệp có thể cân nhắc sử dụng dịch vụ Kaspersky SOC Consulting ngay từ giai đoạn triển khai ban đầu, hoặc khi cần nâng cấp năng lực vận hành an ninh hiện có để tối ưu và chuẩn hóa quy trình. Thứ tư, Kaspersky khuyến nghị tổ chức nâng cao hiệu quả bảo mật với giải pháp Kaspersky SIEM tích hợp năng lực AI, cho phép thu thập, phân tích và lưu trữ dữ liệu log trên toàn hạ tầng, cung cấp thông tin tình báo có thể hành động ngay. Thứ năm, dòng sản phẩm Kaspersky Next tạo lớp bảo vệ theo thời gian thực, cung cấp khả năng hiển thị mối đe dọa, điều tra và phản hồi EDR lẫn XDR dành cho các tổ chức thuộc mọi quy mô và ngành nghề. |
Giải pháp Kaspersky SOC còn giúp rút ngắn thời gian phát hiện trung bình (MTTD) và thời gian ứng phó trung bình (MTTR), qua đó hỗ trợ tổ chức, doanh nghiệp tuân thủ các yêu cầu pháp lý hiện hành về an toàn thông tin và bảo vệ dữ liệu cá nhân.
Làn sóng tăng chi cho an ninh mạng đã đẩy kết quả kinh doanh năm 2025 của Kaspersky lên gần 836 triệu USD, tăng 4% so với cùng kỳ, Trong đó, khối khách hàng doanh nghiệp (B2B) dẫn dắt tăng trưởng với mức doanh thu bổ sung 16% so với năm 2024, còn nếu tính theo tỷ giá thực tế, doanh thu toàn công ty đạt 944,6 triệu USD, tương ứng mức tăng 15% theo năm.
Khu vực Châu Á - Thái Bình Dương duy trì tốc độ tăng trưởng ngang mặt bằng toàn cầu khi doanh thu tăng 4% theo năm. Trong đó, phân khúc khách hàng doanh nghiệp mở rộng 12%, riêng nhóm doanh nghiệp quy mô lớn tăng mạnh 22%, còn mảng doanh nghiệp ngoài bảo mật thiết bị đầu cuối ghi nhận mức tăng cao nhất toàn hệ thống với 40% so với cùng kỳ. Ở chiều ngược lại, phân khúc người tiêu dùng cá nhân (B2C) tại khu vực đạt mức cao kỷ lục về khách hàng mới khi tăng 19%.
Riêng tại Việt Nam, tổng doanh thu của Kaspersky tăng 39% theo năm, cao gấp gần mười lần tốc độ tăng trưởng toàn cầu; trong đó, phân khúc doanh nghiệp đóng góp mức tăng 40%, còn phân khúc người tiêu dùng cá nhân tăng 37%; ông Adrian Hia, Giám đốc Điều hành khu vực Châu Á – Thái Bình Dương, đánh giá Việt Nam giữ vai trò thị trường tăng trưởng trọng điểm của hãng trong năm qua, qua đó phản ánh định hướng mở rộng hiện diện tại dải đất hình chữ S.
 An ninh dữ liệu: Trọng tâm mới trong bảo vệ an ninh mạng Khi dữ liệu trở thành tài sản cốt lõi của cơ quan, tổ chức và doanh nghiệp, bảo vệ an ninh mạng không thể chỉ ... |
 Lai Châu hãy là tỉnh tiên phong trong chuyển đổi số Nhấn mạnh hạ tầng giao thông, thiên tai, giảm nghèo bền vững,… là những vấn đề lớn, bài toán khó của các tỉnh miền núi ... |
 Trung tâm Điều hành An ninh tiên tiến là chìa khóa để triển khai hệ thống phòng thủ thông minh Sự phân tách giữa Công nghệ Thông tin (IT) và Công nghệ Vận hành (OT) đang dần biến mất khi quá trình chuyển đổi số ... |
