Báo động đỏ cho các doanh nghiệp

Báo cáo của Hiệp hội An ninh mạng quốc gia (NCA) cho thấy, tình trạng báo động đỏ trước các cuộc tấn công mạng tại Việt Nam. Cụ thể, các hệ thống thông tin trên cả nước đã phải đối mặt với khoảng 552.000 cuộc tấn công, trong đó hơn 52,3% cơ quan, tổ chức và doanh nghiệp ghi nhận bị ảnh hưởng, cho thấy xu hướng gia tăng rõ rệt so với những năm trước. Dữ liệu và hoạt động của các tổ chức đã trở thành mục tiêu hàng đầu của tội phạm mạng. Các hình thức tấn công ngày càng tinh vi, đặc biệt với sự hỗ trợ của trí tuệ nhân tạo (AI), công nghệ giả mạo (deepfake) và các kỹ thuật xâm nhập kéo dài, nằm vùng.

Thế nhưng, NCA cũng cho biết, công tác phòng thủ của các tổ chức, doanh nghiệp tại Việt Nam vẫn còn nhiều khoảng trống đáng lo ngại, tiêu biểu như 47,72% đơn vị vẫn đang thiếu hụt nhân sự an ninh mạng; gần 28% chưa triển khai bất kỳ tiêu chuẩn an ninh mạng nào trong nội bộ; hơn 9,3% đơn vị cho biết, họ không có bất cứ hình thức kiểm soát truy cập Internet nào như tường lửa, khiến hệ thống luôn đứng trước nguy cơ bị xâm nhập.

Còn Công ty An ninh mạng VSEC cho hay, dù ngân sách dành cho an ninh mạng tại nhiều tổ chức, doanh nghiệp Việt Nam tiếp tục tăng trong năm 2025, song hiệu quả phòng thủ chưa tương xứng với mức đầu tư. Nguyên nhân không nằm ở việc thiếu giải pháp, mà nằm ở khoảng cách giữa triển khai công nghệ và năng lực vận hành thực tế.

“Nhiều tổ chức sở hữu đầy đủ các thành phần như firewall, EDR, SIEM, SOC, nhưng các thành phần này hoạt động rời rạc, thiếu ngữ cảnh và phụ thuộc nhiều vào thao tác thủ công. Trong khi đó, các chiến dịch tấn công hiện đại được tự động hóa cao, tạo ra sự mất cân bằng rõ rệt về tốc độ. Các cuộc tấn công diễn ra với tốc độ của máy móc, nhưng công tác phòng thủ của không ít doanh nghiệp vẫn đang theo tốc độ của con người”, ông Phan Hoàng Giáp, Phó tổng giám đốc VSEC phân tích.

Thực trạng đó càng đáng lo ngại khi mới đây Chính phủ đã ban hành Quyết định số 433/QĐ-TTg, ngày 16/3/2026, phê duyệt Đề án chuyển đổi số cho doanh nghiệp nhỏ và vừa giai đoạn 2026-2030, đặt mục tiêu hỗ trợ ít nhất 500.000 doanh nghiệp SME, trong đó 300.000 doanh nghiệp được ứng dụng công nghệ số, nền tảng số và AI. SME là nhóm chiếm tỷ trọng rất lớn trong nền kinh tế, với khoảng 1,1 triệu doanh nghiệp đang hoạt động, tương đương gần 98% tổng số doanh nghiệp tại Việt Nam.

Đây được xem là bước đi chiến lược nhằm đưa chuyển đổi số vào chiều sâu, nhưng cũng đồng thời đặt ra yêu cầu cấp thiết về bảo đảm an ninh mạng cho nhóm doanh nghiệp vốn còn hạn chế về nguồn lực, nhân sự công nghệ và năng lực phòng thủ số.

Đại tá, TS. Nguyễn Hồng Quân, Phó cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) nhận định, doanh nghiệp SME hiện chiếm tỷ lệ áp đảo trong nền kinh tế, nhưng lại thường hạn chế về nguồn lực, thiếu nhân sự công nghệ và kinh nghiệm ứng phó sự cố. Điều này khiến nhiều doanh nghiệp có nguy cơ trở thành mắt xích yếu trong hệ sinh thái số, dễ bị tấn công, lừa đảo, mất dữ liệu, gián đoạn hoạt động và ảnh hưởng trực tiếp đến uy tín trên thị trường.

Đầu tư cho bảo mật bắt đầu từ đâu?

Câu hỏi cấp thiết đặt ra hiện nay cho các doanh nghiệp là: vấn đề không nằm ở việc có nên đầu tư cho bảo mật hay không, mà là đầu tư như thế nào cho hiệu quả? Bởi nghiên cứu của Vnetwork cho thấy, nhiều doanh nghiệp đã đầu tư cho bảo mật, nhưng đầu tư không đồng nghĩa với được bảo vệ. Chỉ 33,7% doanh nghiệp triển khai giải pháp bảo mật theo mô hình nhiều lớp có sự liên kết giữa các thành phần. Phần còn lại vẫn vận hành các công cụ riêng lẻ, không chia sẻ dữ liệu với nhau, khiến hiệu quả bảo vệ thực tế thấp hơn nhiều so với chi phí đã bỏ ra. Sự thiếu kết nối này tạo ra những điểm "mù" ngay giữa các lớp phòng thủ, mà doanh nghiệp tưởng đã có.

Theo Vnetwork, bài toán cốt lõi không phải là thiếu giải pháp trên thị trường, mà là thiếu năng lực tích hợp và vận hành liên tục. Khi không thể tự xây dựng đội ngũ chuyên trách, việc bổ sung thêm công cụ riêng lẻ chỉ làm phức tạp thêm hệ sinh thái bảo mật vốn đã phân mảnh.

Còn ông Phan Hoàng Giáp khuyến nghị, chiến lược phòng thủ của các doanh nghiệp, tổ chức cần được chuyển dịch từ phòng thủ dựa trên giám sát - phản ứng sang mô hình phòng thủ chủ động, với 2 trụ cột chính gồm: chủ động đánh giá khả năng đã bị xâm nhập, săn tìm dấu hiệu tấn công còn ẩn mình trong hệ thống; nhận diện, kiểm soát và thu hẹp bề mặt tấn công.

Bên cạnh đó, các tổ chức nên chuyển từ đào tạo nhận thức sang xây dựng chương trình thay đổi hành vi và văn hóa bảo mật, với mục tiêu đưa an ninh mạng trở thành một phần của cách tổ chức vận hành hằng ngày.

“Thực tế cho thấy, hành vi của người dùng mới là yếu tố quyết định mức độ hiệu quả của hệ thống phòng thủ, đặc biệt trước các hình thức tấn công xã hội, lừa đảo tinh vi và tấn công có chủ đích. Vì thế, các doanh nghiệp cần chú trọng xây dựng hành vi và văn hóa bảo mật trong tổ chức mình”, ông Giáp phân tích.

Ông Nguyễn Minh Đức, CEO CyRadar cho rằng, doanh nghiệp cần tăng cường đào tạo nhận thức và chuyên môn về an ninh mạng cho đội ngũ nhân sự; đồng thời định kỳ đánh giá, phát hiện lỗ hổng trong hệ thống. Hạ tầng mạng và máy chủ của cơ quan, doanh nghiệp cũng cần được trang bị các giải pháp như tường lửa, sao lưu dự phòng, chống rò rỉ dữ liệu và phòng, chống mã độc.

Từ kinh nghiệm quốc tế, ông Masashi Kumagai, CEO Công ty DDS (Nhật Bản) chia sẻ, tại Nhật Bản, các doanh nghiệp đã chuyển từ tư duy "phòng thủ" sang "kiểm soát toàn bộ vòng đời dữ liệu". Việc này giúp tổ chức chủ động ứng phó với các cuộc tấn công không chỉ nhắm vào hệ thống, mà trực tiếp vào dữ liệu.

Trong khi đó, ông Ngô Tuấn Anh, CEO Công ty An ninh mạng SCS (SafeGate) cho rằng, trong bối cảnh công nghệ hiện nay, khi điện toán đám mây và AI phát triển nhanh chóng, các doanh nghiệp buộc phải thay đổi cách tiếp cận đối với vấn đề an ninh mạng. Thay vì chỉ tập trung vào các biện pháp phòng thủ thụ động, tổ chức cần chuyển sang mô hình chủ động hơn trong việc phát hiện và ngăn chặn các mối đe dọa, đồng thời xây dựng chiến lược an ninh mạng dài hạn để có thể ứng phó hiệu quả với những rủi ro ngày càng phức tạp.

“Điều đáng lo ngại nhất chính là nhận thức của người lãnh đạo. Thực tế cho thấy, mức độ an toàn của hệ thống thông tin phụ thuộc rất lớn vào nhận thức và sự quan tâm của người đứng đầu tổ chức. Một suy nghĩ khá phổ biến nhưng rất nguy hiểm là tâm lý cho rằng, tổ chức của mình sẽ không trở thành mục tiêu của các cuộc tấn công mạng. Chính tâm lý chủ quan này khiến nhiều đơn vị chỉ bắt đầu quan tâm đến an ninh mạng khi sự cố đã xảy ra - đúng với câu nói quen thuộc “mất bò mới lo làm chuồng’”, ông Tuấn Anh nói.

Còn ông Nguyễn Hoa Cương, Phó viện trưởng Viện Nghiên cứu chính sách và chiến lược (Ban Chính sách và Chiến lược Trung ương), đề xuất một số nhóm giải pháp, từ cấp độ chính sách đến thực thi.

Theo đó, Chính phủ cần xây dựng cơ chế cảnh báo sớm thông qua việc thiết lập hệ thống chia sẻ thông tin về các mối đe dọa mạng liên ngành để các doanh nghiệp nhỏ có thể chủ động phòng tránh; xây dựng các nền tảng hỗ trợ như cổng thông tin và danh bạ các nhà cung cấp dịch vụ an ninh mạng uy tín, đã được xác thực, nhằm giúp doanh nghiệp dễ dàng lựa chọn giải pháp phù hợp.

Đồng thời, cần thúc đẩy mô hình hợp tác công - tư, trong đó doanh nghiệp, hiệp hội và các trường đại học cùng tham gia đào tạo nhân lực và tổ chức diễn tập ứng cứu sự cố. Việc lồng ghép yếu tố giới trong các chính sách an ninh mạng, đặc biệt với các doanh nghiệp siêu nhỏ, nhỏ và vừa do phụ nữ làm chủ, cũng cần được chú trọng.

Đối với doanh nghiệp, ông Cương khuyến nghị cần thực hiện các biện pháp “vệ sinh mạng” như sử dụng phần mềm diệt virus, tường lửa, thiết lập chính sách mật khẩu mạnh, mã hóa dữ liệu và xác thực nhiều lớp.

Doanh nghiệp cũng nên áp dụng quy trình sao lưu dữ liệu 3-2-1, tức lưu trữ ít nhất 3 bản sao, trên 2 loại phương tiện khác nhau và có một bản lưu trữ ngoại vi (offsite), nhằm đảm bảo an toàn trước các cuộc tấn công mã hóa dữ liệu.

Có thể thấy rằng, trong kỷ nguyên số, an ninh mạng đã trở thành yếu tố sống còn của doanh nghiệp. Bài toán không chỉ nằm ở việc chi bao nhiêu tiền, mà là đầu tư đúng trọng tâm, vận hành hiệu quả và xây dựng tư duy bảo mật từ cấp lãnh đạo đến từng nhân viên.

Nếu không kịp thời lấp đầy những khoảng trống hiện hữu, doanh nghiệp Việt có thể phải đối mặt với những rủi ro nghiêm trọng - không chỉ về tài chính, mà còn về dữ liệu, uy tín và cơ hội phát triển trong nền kinh tế số.