Gia tăng các sự cố an ninh mạng: Doanh nghiệp vẫn bị động

Chỉ 11% doanh nghiệp sẵn sàng ứng phó

Theo thống kê từ Hiệp hội An ninh mạng quốc gia, năm 2024 tại Việt Nam xảy ra 659.000 vụ tấn công an ninh mạng, làm ảnh hưởng tới khoảng 46,15% cơ quan, tổ chức, doanh nghiệp (DN). Tuy nhiên có tới 14,89% tổ chức, DN không có phần mềm diệt virus; 35,87% không có giải pháp phục hồi dữ liệu; 52,89% không có phòng chuyên trách an ninh mạng hoặc giải pháp tương tự; 61,7% không có giải pháp ứng phó điểm cuối... đây là những lỗ hổng lớn khó có thể chống đỡ các đợt tấn công ngày một chuyên nghiệp của tội phạm công nghệ cao.

Hiệp hội An ninh mạng quốc gia cũng cho biết, năng lực phòng thủ của các tổ chức, DN Việt Nam đang cách xa tiêu chuẩn quốc tế. Nhiều tổ chức còn loay hoay ở mức phòng vệ cơ bản, trong khi tội phạm mạng đã chuyển sang giai đoạn tấn công bằng AI và các kỹ thuật xuyên quốc gia. Còn theo báo cáo của Công ty Cisco Systems Việt Nam (Công ty giải pháp an ninh mạng) chỉ có 11% tổ chức, DN ở Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố về an ninh mạng.

Báo cáo của Hiệp hội An mạng quốc gia cũng chỉ ra nguyên nhân của sự thiếu hụt này là do các tổ chức, DN đang thiếu giải pháp công nghệ đồng bộ; khó thích ứng trước tốc độ phát triển như vũ bão của công nghệ số, đặc biệt là AI; sự trỗi dậy mạnh mẽ của các nhóm hacker chuyên nghiệp, có tổ chức và xuyên biên giới; sự thiếu hụt nghiêm trọng về nhân sự; chi phí cho an ninh mạng cũng là một vấn đề và đặc biệt là nhận thức an toàn thông tin, an toàn an ninh mạng trong người dùng, trong chính bản thân tổ chức, DN chưa thực cao.

Thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, từ cuối năm 2023 đến tháng 4/2025 đã diễn ra hàng loạt các cuộc tấn công mạng vào nhiều cơ quan, tổ chức, DN ở nhiều ngành nghề khác nhau. Khi điều tra, A05 phát hiện dấu vết tội phạm mạng đã xâm nhập, nằm vùng ở hệ thống từ rất lâu mà tổ chức, DN chưa quan tâm đúng mức nên khó có thể phát hiện.

Sớm thay đổi tư duy về an ninh mạng

Theo ông Hiếu, hiện nay các tổ chức, DN, đơn vị thường có tâm lý chủ quan với các sự cố tấn công an ninh mạng. Ông Hiếu cũng nhấn mạnh, đối với những người làm về an ninh mạng, chỉ có hệ thống đã bị tấn công chưa bị lộ hoặc hệ thống sắp bị tấn công. Không có bất cứ hệ thống nào an toàn tuyệt đối. Do đó, theo đại diện của A05, các DN cần thay đổi tư duy bảo vệ mạng của đơn vị mình từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công mạng ngày càng tinh vi. Ông Hiếu cũng kêu gọi các lãnh đạo của tổ chức, doanh nghiệp, đặc biệt là trong các ngành ngân hàng, tài chính, năng lượng… cần đặt vấn đề an ninh mạng vào chiến lược phát triển dài hạn của tổ chức, DN. Về mặt kỹ thuật, các giải pháp như hệ thống giám sát an ninh mạng 24/7, phương án dự phòng và quy trình xử lý sự cố được chuẩn hóa là yếu tố then chốt. “Một yếu tố nữa là về chính sách, pháp luật về an ninh mạng hiện nay chưa hoàn thiện. Do vậy, Cục A05 đang tham mưu chỉnh sửa để ban hành các tiêu chuẩn, quy chuẩn về an ninh mạng” – ông Hiếu cho biết.

Ông Nguyễn Như Dũng – Tổng Giám đốc Cisco phụ trách khu vực Việt Nam, Lào và Campuchia cũng nhận định, trong suốt năm qua, các DN toàn cầu, bao gồm cả Việt Nam, vẫn đang loay hoay đối phó với các mối đe dọa tấn công mạng ngày càng tinh vi. Ông Dũng cho rằng đã đến lúc các tổ chức, DN phải nhìn nhận nghiêm túc về các giải pháp đảm bảo ứng phó với sự cố an ninh mạng. “Các tổ chức, DN cần tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hóa cơ sở hạ tầng bảo mật, nâng cao nhận thức về các mối đe dọa liên quan đến AI. Đồng thời, cần ưu tiên sử dụng AI trong phát hiện, ứng phó và khôi phục sau sự cố; giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát” – ông Dũng khuyến cáo.

Ông Mai Xuân Cường - Giám đốc Trung tâm Dịch vụ An toàn Thông tin, Công ty An ninh mạng Viettel: Doanh nghiệp cần chủ động xây dựng lộ trình

Về nhân lực, đa số các kỹ sư an toàn thông tin tại Việt Nam đang làm việc trong các tổ chức, DN mà an toàn thông tin chỉ là một bộ phận hỗ trợ. Việc này hạn chế cơ hội để họ nghiên cứu, phát triển các giải pháp mới và nâng cao kỹ năng chuyên môn. Rất nhiều DN chưa thực sự chú trọng đầu tư cho an ninh mạng. Do đó, các DN cần xây dựng lộ trình chuyển đổi từ phản ứng sang chủ động. Đầu tư vào hạ tầng an ninh mạng, triển khai giám sát tập trung, tích hợp AI phát hiện sớm mối đe dọa và chia sẻ dữ liệu tình báo cần được xem là ưu tiên chiến lược. Bên cạnh đó, chú trọng đào tạo kỹ năng, nâng cao nhận thức an ninh mạng phải trở thành hoạt động định kỳ, chứ không phải phản ứng tình huống.