Theo báo cáo Phân tích Rủi ro An ninh của Aon, công ty tư vấn giải pháp chuyển giao rủi ro toàn cầu, tính đến quý IV năm 2025, tần suất các cuộc tấn công ransomware đã tăng gần 650% so với năm 2019.
Trong đó có khoảng 660 tổ chức, doanh nghiệp tại châu Á có tên trên các trang rò rỉ dữ liệu ransomware. Tại Việt Nam đã ghi nhận chính thức khoảng 10 cuộc tấn công ransomware chỉ trong vòng 2 năm gần đây. Mục tiêu nhằm vào các tổ chức lớn, chưa kể rất nhiều cuộc tấn mạng khác có thể chưa được ghi nhận.
Thực tế cho thấy, kể cả những doanh nghiệp đã đầu tư đáng kể vào hệ thống bảo mật và an ninh hệ thống cũng khó có thể tránh khỏi tấn công an ninh mạng đến từ sơ xuất của nhân viên hoặc ảnh hưởng lây lan từ một trong số các nhà cung cấp nền tảng công nghệ thông tin mà doanh nghiệp sử dụng. Do đó, việc có kế hoạch ứng phó sự cố trở nên quan trọng hơn bao giờ hết.
Khoảng trống trong cơ chế phối hợp, trao đổi thông tin và ra quyết định giữa các bộ phận như công nghệ thông tin (CNTT), tài chính, pháp lý và ban điều hành, có thể xảy ra ngay cả trong vận hành tổ chức bình thường. Khi thiếu quy trình rõ ràng và phân định trách nhiệm của từng bộ phận phòng ban, doanh nghiệp sẽ có thể phản ứng chậm trễ, thiếu nhất quán hoặc đưa những quyết định thiếu thông tin. Gây gia tăng tổn thất, kéo dài thời gian gián đoạn hoạt động và ảnh hưởng tới uy tín thương hiệu.
| Nguy cơ ransomware gia tăng đòi hỏi kế hoạch ứng phó liên chức năng, do ban điều hành dẫn dắt. |
Chương trình Diễn tập Tình huống Tấn công Mạng (tabletop exercise) do Aon tổ chức vừa qua giúp các doanh nghiệp xác định một số ưu tiên khi ứng phó sự cố. Trong chương trình, các lãnh đạo doanh nghiệp được đặt vào kịch bản mô phỏng tấn công ransomware và trực tiếp tham gia trao đổi, đưa ra phương án xử lý với vai trò tổng giám đốc, giám đốc công nghệ thông tin, giám đốc tài chính, giám đốc quản trị rủi ro hoặc cố vấn pháp lý. Từ đó rút ra được một số điểm đáng lưu tâm cho các doanh nghiệp.
Thứ nhất, xử lý tình huống tấn công an ninh mạng và đặc biệt là ransomware không phải chỉ là nhiệm vụ của bộ phận CNTT. Những phương án ứng phó về công nghệ cùng những thông tin về phạm vi ảnh hưởng, thời gian gián đoạn dự kiến, chi phí phục hồi… từ bộ phận CNTT là những thông tin tối quan trọng nhằm định hướng hành động cho doanh nghiệp trong sự cố.
Tuy nhiên, những quyết định như có trả khoản tiền chuộc hay không, cần thông báo tới những bên nào và như thế nào để tuân thủ nghĩa vụ pháp lý và hợp đồng của doanh nghiệp, chiến lược truyền thông cũng như việc thuê các bên chuyên gia tư vấn hỗ trợ nào… đều đòi hỏi thông tin, tư vấn từ các phòng ban khác trong ban điều hành.
Vai trò của người đứng đầu doanh nghiệp mang tính quyết định, khi phải cân bằng giữa yêu cầu duy trì hoạt động, áp lực tài chính và yếu tố uy tín. Đồng thời, mọi bộ phận liên quan cần có sự chuẩn bị và hiểu biết về vai trò của mình nếu xảy ra sự cố.
Thứ hai, bảo hiểm an ninh mạng không chỉ đơn thuần là giải pháp bù đắp tổn thất tài chính, mà còn giúp doanh nghiệp nhanh chóng tiếp cận các nguồn lực chuyên môn trong quá trình ứng phó. Bao gồm điều tra sự cố, tư vấn pháp lý, hỗ trợ truyền thông và phục hồi hệ thống.
Các nguồn lực chuyên môn này có thể đóng vai trò mấu chốt giúp doanh nghiệp đưa ra quyết định đúng đắn, hạn chế các tác động lan rộng và rút ngắn thời gian phục hồi. Khi đưa bảo hiểm an ninh mạng vào quản trị rủi ro, doanh nghiệp nên tìm hiểu trước về những nguồn lực, đầu mối liên hệ tư vấn chuyên gia nói trên để đưa vào kế hoạch ứng phó sự cố của mình.
Thị trường bảo hiểm an ninh mạng hiện đã đi vào giai đoạn ổn định với nhiều công ty bảo hiểm mới gia nhập, khả năng nhận bảo hiểm mở rộng và điều kiện điều khoản cạnh tranh, tương đối có lợi cho người mua bảo hiểm.
Thứ ba, kế hoạch ứng phó sự cố cần được cập nhật và diễn tập định kỳ do bối cảnh rủi ro an ninh mạng diễn biến ngày một phức tạp. Nguy cơ mới nổi không chỉ đến từ lỗ hổng an ninh từ công nghệ mới cải tiến nhanh liên tục mà còn từ áp dụng phổ biến và mở rộng của trí tuệ nhân tạo, và tấn công an ninh mạng mang yếu tố nhà nước/ địa chính trị vào các cơ sở vật chất, hạ tầng quốc gia. Ngoài ra, quy định pháp luật về bảo vệ dữ liệu, dữ liệu cá nhân, an ninh mạng và trí tuệ nhân tạo vừa được ban hành, cần doanh nghiệp lưu tâm.
| Chương trình Diễn tập Tình huống Tấn công Mạng Ransomware của Aon đặt các lãnh đạo doanh nghiệp vào kịch bản mô phỏng tấn công ransomware nhằm nâng cao mức độ chuẩn bị và kế hoạch ứng phó sự cố. |
Phòng chống, ứng phó và phục hồi sau sự cố an ninh mạng đòi hỏi đầu tư ngày càng cao từ doanh nghiệp. Những tổ chức xây dựng được khả năng chống chịu một cách bài bản và bền vững sẽ tối thiểu hóa được gián đoạn và thiệt hại, gia tăng vị thế cạnh tranh, xây dựng được thương hiệu và uy tín để thúc đẩy tăng trưởng lâu dài.