An ninh mạng không phải là 'cuộc chơi' để có thể trì hoãn

6 giờ trướcBài gốc

Quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, các vụ tấn công an ninh mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn các tổ chức, doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng…

Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia

Việt Nam có phải “vùng xám” về an ninh mạng?

Theo khảo sát của Hiệp hội An ninh mạng quốc gia (NCA), tính đến cuối năm 2024, có 52,89% doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.

Còn theo số liệu từ Chỉ số Sẵn sàng An ninh mạng năm 2025 của Cisco, chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó với các sự cố tấn công an ninh mạng. Đây là con số đáng báo động khi Việt Nam đang trong quá trình chuyển đổi số mạnh mẽ. Phải chăng chúng ta đang ở “vùng xám” về an ninh mạng?

Lý giải vấn đề này, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết, ông đã phải tìm về báo cáo gốc, trong đó có từng tiêu chí cụ thể để ra được mức đánh giá này. Theo đó, một trong những tiêu chí được Cisco xét đến là tính ứng dụng trí tuệ nhân tạo trong hoạt động an ninh mạng.

Theo ông Vũ Ngọc Sơn, thực tế, dù trí tuệ nhân tạo phát triển mạnh mẽ trong nhiều lĩnh vực thời gian gần đây, song để xét tiêu chí ứng dụng trí tuệ nhân tạo thì không phải đơn vị, tổ chức nào cũng đáp ứng được, ngay cả đối với chính các doanh nghiệp, tổ chức, đơn vị chuyên hoạt động về công nghệ. Xét tỉ lệ 11% đơn vị, tổ chức ở Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó với các sự cố tấn công an ninh mạng so với tỉ lệ trung bình là 4% của thế giới thì không quá bi quan.

Theo đó, lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố.

“An ninh mạng không phải là “cuộc chơi” có thể tính sau, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi tổ chức, doanh nghiệp, dù lớn hay nhỏ”, ông Vũ Ngọc Sơn nhấn mạnh.

Đồng quan điểm, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho biết, với yêu cầu chuyển đổi số nhanh chóng, khiến các doanh nghiệp, tổ chức phải ứng dụng công nghệ mà chưa chú trọng đến an ninh mạng. Hậu quả là gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng.

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05)

Tâm lý tội phạm mạng “chừa mình ra”

Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.

“Một quan điểm rất phổ biến thường gặp với các đơn vị, tổ chức, doanh nghiệp hiện nay đối với sự cố tấn công mạng là “chắc nó chừa mình ra”. Điều này làm vấn đề an ninh mạng dễ gây hậu quả nặng nề, nghĩa là đơn vị không có biện pháp dự phòng hoặc dự phòng cho có. Đến lúc xảy ra sự cố thì rất khó để phục hồi hệ thống”, Thiếu tá Trần Trung Hiếu đánh giá.

“Đối với những người làm về an ninh mạng như chúng tôi, chỉ có hệ thống đã bị tấn công chưa bị lộ hoặc hệ thống sắp bị tấn công. Không có bất cứ hệ thống nào an toàn tuyệt đối”, Phó Giám đốc Trung tâm An ninh mạng quốc gia nhấn mạnh.

Theo ghi nhận của đại diện A05, từ cuối năm 2023 đến thán 4/2025, hàng loạt các cuộc tấn công mạng vào nhiều cơ quan, tổ chức, doanh nghiệp ở nhiều ngành nghề khác nhau. Khi điều tra, đơn vị phát hiện dấu vết tội phạm mạng đã xâm nhập, nằm vùng ở hệ thống từ rất lâu.

“Khi xem xét, điều tra, có vụ việc tin tặc còn hiểu nghiệp vụ hơn cả chính các nhân viên, cán bộ trong tổ chức, doanh nghiệp bị tấn công. Chúng xâm nhập tổ chức, nằm vùng đến 9 tháng để tìm hiểu toàn bộ quy trình, nghiệp vụ trước khi chính thức tấn công chuyển tiền ra ngoài”, đại diện A05 cho hay.

Phân tích về nguyên nhân, Thiếu tá Trần Trung Hiếu cho biết, một trong những thách thức lớn là nhân lực an ninh mạng tại Việt Nam thiếu về số lượng và yếu về chất lượng.

“Có ngân hàng lớn dù đã đầu tư hệ thống giám sát an ninh mạng (SOC) nhưng thực tế lại chỉ giám sát 8 tiếng/ngày, còn ban đêm thì không. Điều này vô tình tạo khoảng trống cho hacker. Nhiều doanh nghiệp không những thiếu nhân sự giỏi mà còn thiếu cả nhân sự vận hành các hệ thống kỹ thuật”, Thiếu tá Trần Trung Hiếu nói.

Ngoài ra, một yếu tố nữa là chính sách, pháp luật về an ninh mạng chưa hoàn thiện, do vậy, Cục A05 đang tham mưu chỉnh sửa, ban hành các tiêu chuẩn, quy chuẩn về an ninh mạng.

Ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản của Palo Alto Networks

Trí tuệ nhân tạo tái định hình an ninh mạng

Chia sẻ với báo chí ngày 22/5, ông Simon Green, Chủ tịch khu vực Châu Á – Thái Bình Dương và Nhật Bản của Palo Alto Networks, nhận định: Trí tuệ nhân tạo đang tái định hình cục diện cạnh tranh của các doanh nghiệp trong khu vực, mở ra những đột phá công nghệ với tốc độ chưa từng có. Tuy nhiên, công nghệ này cũng đang làm thay đổi bối cảnh an ninh mạng, tạo điều kiện cho các cuộc tấn công mạng diễn ra nhanh hơn, tinh vi hơn và có mục tiêu rõ ràng hơn.

“Để ứng phó hiệu quả, các tổ chức cần chuyển dịch sang các nền tảng thông minh, được vận hành dựa trên trí tuệ nhân tạo, có khả năng dự đoán và vô hiệu hóa các nguy cơ an ninh mạng theo thời gian thực. Đây là bước chuyển mang tính sống còn trong bối cảnh môi trường đe dọa ngày càng phức tạp và khó lường”, ông Simon Green khuyến nghị.

Theo Báo cáo Ứng phó Sự cố Toàn cầu Unit 42 năm 2025 của Palo Alto Networks, 86% trong tổng số 500 sự cố an ninh mạng nghiêm trọng xảy ra trong năm 2024 đã gây gián đoạn hoạt động, tổn thất uy tín hoặc thiệt hại tài chính đáng kể cho tổ chức. Đáng chú ý, 70% trong số này liên quan đến từ ba bề mặt tấn công trở lên, bao gồm thiết bị đầu cuối, hệ thống mạng và môi trường đám mây.

Tại Việt Nam, chỉ riêng trong năm 2024 đã ghi nhận hơn 659.000 sự cố an ninh mạng, với gần một nửa các tổ chức từng là nạn nhân của ít nhất một cuộc tấn công mạng. Đặc biệt 14,6% tổ chức đã đối mặt với các cuộc tấn công bằng mã độc tống tiền (ransomware), cho thấy mức độ tinh vi ngày càng tăng của các mối đe dọa mạng. Khi các doanh nghiệp Việt Nam ngày càng tích cực triển khai chiến lược đa đám mây (multi-cloud), nhu cầu bảo vệ các bề mặt tấn công phức tạp đang trở nên cấp thiết hơn bao giờ hết.

Vân Anh/VOV.VN

Nguồn VOV : https://vov.vn/xa-hoi/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-post1201406.vov