Cùng với quá trình chuyển đổi số, dữ liệu đang trở thành tài sản cốt lõi của các tổ chức, doanh nghiệp và cơ quan quản lý. Tuy nhiên, việc gia tăng kết nối và chia sẻ dữ liệu cũng kéo theo nguy cơ rò rỉ thông tin, tấn công mạng và vi phạm quyền riêng tư.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, trong năm 2025 các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm khoảng 19,38% so với năm 2024 (khoảng 659.000 cuộc). Tuy số lượng giảm, thiệt hại lại có chiều hướng gia tăng: 52,3% cơ quan, tổ chức và doanh nghiệp cho biết đã chịu thiệt hại từ tấn công mạng trong năm 2025, tăng đáng kể so với 46,15% của năm 2024. Điều này cho thấy các cuộc tấn công ngày càng có chủ đích và tập trung vào đánh cắp dữ liệu giá trị thay vì chỉ phá hoại hệ thống.

Các chuyên gia an ninh mạng cũng ghi nhận xu hướng chuyển dịch từ tấn công dàn trải sang tấn công có mục tiêu (APT), ransomware và đánh cắp dữ liệu, trong đó dữ liệu cá nhân và dữ liệu khách hàng của doanh nghiệp trở thành mục tiêu chính của tin tặc. Nhiều chiến dịch tấn công kết hợp nhiều kỹ thuật cùng lúc như tấn công từ chối dịch vụ (DDoS), mã độc tống tiền và xâm nhập hệ thống để chiếm đoạt dữ liệu.

Luật Bảo vệ dữ liệu cá nhân được ban hành nhằm thiết lập khung pháp lý cho hoạt động quản trị dữ liệu tại Việt Nam. Điều này yêu cầu các tổ chức phải xây dựng quy trình quản trị dữ liệu rõ ràng và triển khai các biện pháp kỹ thuật phù hợp để bảo vệ dữ liệu.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05 – Bộ Công an) đã phân tích các vấn đề pháp lý phát sinh trong quá trình triển khai Luật Bảo vệ dữ liệu cá nhân, cũng như xu hướng kiểm tra và xử phạt các vi phạm liên quan đến dữ liệu.

Ông Thi khẳng định, Luật Bảo vệ Dữ liệu Cá nhân năm 2025 là một văn bản pháp luật quan trọng, góp phần hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân ở Việt Nam. Việc triển khai luật cần sự nỗ lực của các cơ quan, tổ chức, doanh nghiệp để bảo đảm tuân thủ pháp luật và bảo vệ quyền lợi của người dân.

Trong kỷ nguyên số, một sự cố rò rỉ dữ liệu có thể gây thiệt hại lớn hơn nhiều so với chi phí đầu tư bảo mật. Không chỉ dừng ở tổn thất tài chính, các vụ rò rỉ dữ liệu còn khiến doanh nghiệp: mất uy tín thương hiệu, mất khách hàng, đối mặt với các trách nhiệm pháp lý.Chính vì vậy, nhiều chuyên gia cho rằng doanh nghiệp cần chuyển từ tư duy “bảo vệ hệ thống” sang “bảo vệ dữ liệu”. 

Ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI cho biết: “Trong kỷ nguyên số, dữ liệu không chỉ cần được bảo vệ mà còn cần được khai thác hiệu quả để phục vụ phát triển kinh tế – xã hội. Điều quan trọng là các tổ chức phải xây dựng được hệ thống quản trị dữ liệu bài bản, kết hợp giữa quy trình quản trị và các giải pháp công nghệ phù hợp.”

Theo đại diện FSI, một trong những rủi ro lớn hiện nay là dữ liệu bị truyền ra ngoài hệ thống sau khi hacker đã xâm nhập, trong khi nhiều hệ thống bảo mật truyền thống chủ yếu tập trung vào việc ngăn chặn tấn công từ bên ngoài.

Để giải quyết khoảng trống này, FSI giới thiệu F-DDH Box - giải pháp giám sát và kiểm soát dữ liệu đầu ra trong hệ thống công nghệ thông tin. Giải pháp cho phép phát hiện các kết nối bất thường từ mạng nội bộ ra Internet, cảnh báo theo thời gian thực và ngăn chặn nguy cơ dữ liệu bị truyền ra ngoài hệ thống. Nhờ đó, tổ chức có thể phát hiện sớm các dấu hiệu rò rỉ dữ liệu và giảm thiểu thiệt hại khi xảy ra sự cố an ninh mạng.

F-DDH Box được thiết kế dưới dạng thiết bị phần cứng nhỏ gọn, có thể triển khai nhanh trong hệ thống mạng mà không cần IT hay làm thay đổi kiến trúc hạ tầng công nghệ thông tin hiện có. Điều này giúp các tổ chức bổ sung thêm một lớp bảo vệ dữ liệu quan trọng mà không phải đầu tư lại toàn bộ hệ thống bảo mật.

Ông Lưu Xuân Vĩnh, Luật sư điều hành Asia Legal nhận định rằng Luật Bảo vệ dữ liệu cá nhân 2025 phù hợp với những thông lệ quốc tế. Doanh nghiệp cần tôn trọng và có cơ chế thực thi các quyền yêu cầu của chủ thể dữ liệu, sẵn sàng bồi thường thiệt hại nếu như vi phạm bảo vệ dữ liệu cá nhân.