Doanh nghiệp Việt Nam đối mặt rủi ro kép từ tấn công mạng về chuỗi cung ứng

3 giờ trướcBài gốc

Ngày 25/3, đại diện Kaspersky - công ty an ninh mạng và bảo mật kỹ thuật số toàn cầu, cho biết tấn công chuỗi cung ứng đang trở thành mối đe dọa an ninh mạng phổ biến nhất hiện nay. Theo nghiên cứu mới nhất của công ty, tại Việt Nam, có tới 34% doanh nghiệp từng bị ảnh hưởng bởi hình thức tấn công này trong 12 tháng qua, thuộc nhóm cao trong khu vực.

Doanh nghiệp Việt Nam đối mặt nguy cơ lớn từ tấn công chuỗi cung ứng. Ảnh minh họa

Tại khu vực châu Á - Thái Bình Dương, Việt Nam thuộc nhóm chịu tác động lớn với 34% doanh nghiệp bị tấn công, chỉ đứng sau Trung Quốc và cao hơn nhiều thị trường khác như Ấn Độ (29%), Singapore (26%) và Indonesia (20%).

Không chỉ dừng lại ở tấn công chuỗi cung ứng, Việt Nam còn ghi nhận 27% doanh nghiệp bị ảnh hưởng bởi các cuộc tấn công thông qua mối quan hệ tin cậy - hình thức khai thác lỗ hổng từ sự kết nối giữa doanh nghiệp và đối tác.

Các chuyên gia nhận định, nguyên nhân đến từ việc doanh nghiệp ngày càng phụ thuộc vào hệ sinh thái đối tác, nhà cung cấp và nhà thầu. Mạng lưới kết nối dày đặc khiến phạm vi tấn công mở rộng, đặc biệt khi nhiều tổ chức cấp quyền truy cập hệ thống cho bên thứ ba.

Với mỗi doanh nghiệp quy mô lớn có thể quản lý tới khoảng 100 nhà cung cấp và hơn 130 nhà thầu, bề mặt tấn công bị mở rộng đáng kể, kéo theo nguy cơ mất an toàn thông tin.

Không chỉ vậy, theo Diễn đàn Kinh tế Thế giới, khoảng 65% doanh nghiệp lớn coi lỗ hổng từ bên thứ ba và chuỗi cung ứng là rào cản lớn nhất đối với khả năng phục hồi an ninh mạng.

Một điểm đáng chú ý là trong khi rủi ro gia tăng, doanh nghiệp Việt Nam lại thể hiện mức độ kỳ vọng rất cao vào công nghệ, đặc biệt là trí tuệ nhân tạo (AI).

Các mối đe dọa an ninh mạng mà doanh nghiệp phải đối mặt 12 tháng qua. Nguồn: Kaspersky

Khảo sát cho thấy, 100% doanh nghiệp Việt Nam có kế hoạch tích hợp AI vào hoạt động an ninh mạng, trong đó 74% khẳng định chắc chắn triển khai, cao gấp đôi mức trung bình của khu vực.

Doanh nghiệp trong nước đặt kỳ vọng lớn vào vai trò của AI trong nâng cao năng lực phòng thủ. Cụ thể, khoảng 78% tổ chức kỳ vọng AI giúp tăng cường khả năng phát hiện mối đe dọa thông qua phân tích dữ liệu tự động, nhận diện sớm các hành vi bất thường trong hệ thống.

Đồng thời, 78% doanh nghiệp cho rằng AI có thể hỗ trợ tự động hóa quy trình phản ứng sự cố, cho phép kích hoạt nhanh các kịch bản xử lý đã thiết lập, qua đó rút ngắn thời gian ứng phó và giảm phụ thuộc vào can thiệp thủ công.

Bên cạnh đó, gần 85% tổ chức kỳ vọng AI được ứng dụng trong phân tích dự báo, giúp chủ động nhận diện rủi ro và lỗ hổng tiềm ẩn trước khi sự cố xảy ra.

Tuy nhiên, thực tế triển khai lại cho thấy nhiều rào cản. Khoảng 69% doanh nghiệp Việt Nam gặp khó khăn trong việc tích hợp và vận hành AI, trong khi các vấn đề như thiếu dữ liệu chất lượng (63%), thiếu nhân lực chuyên môn (57%) và chi phí cao tiếp tục cản trở hiệu quả ứng dụng.

Điều này tạo ra nghịch lý, doanh nghiệp đặt kỳ vọng lớn vào AI để tăng cường phòng thủ, nhưng năng lực triển khai chưa theo kịp, khiến hệ thống vẫn tồn tại nhiều điểm yếu trước các cuộc tấn công ngày càng tinh vi.

Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á - Thái Bình Dương nhận định, các tổ chức trong khu vực, trong đó có Việt Nam, đang ưu tiên ứng dụng AI vào các khía cạnh thực tiễn như phát hiện và phản ứng nhanh, nhưng vẫn cần hoàn thiện nền tảng vận hành để phát huy hiệu quả.

Các chuyên gia cho rằng, khoảng cách giữa nhận thức và hành động đang là điểm yếu lớn của doanh nghiệp. Dù tấn công chuỗi cung ứng diễn ra phổ biến, chỉ 9% doanh nghiệp coi đây là mối đe dọa hàng đầu.

Ông Sergey Soldatov, Trưởng trung tâm điều hành an ninh (SOC) tại Kaspersky nhấn mạnh: “Mỗi kết nối, mỗi nhà cung cấp đều trở thành một phần trong hồ sơ an ninh mạng của doanh nghiệp”.

Trong bối cảnh đó, doanh nghiệp Việt Nam được khuyến nghị cần chuyển từ cách tiếp cận bảo mật cục bộ sang bảo vệ toàn bộ hệ sinh thái. Việc đánh giá kỹ nhà cung cấp, thiết lập điều khoản bảo mật, áp dụng mô hình “zero trust”, giám sát liên tục và xây dựng kịch bản ứng phó sự cố là những giải pháp then chốt.

Đồng thời, để tận dụng hiệu quả AI, doanh nghiệp cần đầu tư vào dữ liệu, nhân lực và quy trình vận hành, thay vì chỉ dừng ở mức kỳ vọng công nghệ. Chỉ khi kết hợp đồng bộ giữa công nghệ và năng lực nội tại, doanh nghiệp mới có thể nâng cao khả năng chống chịu trước các mối đe dọa an ninh mạng ngày càng phức tạp.

Hải Yên/Báo Tin tức và Dân tộc

Nguồn Tin Tức TTXVN : https://baotintuc.vn/dien-tu-vien-thong/doanh-nghiep-viet-nam-doi-mat-rui-ro-kep-tu-tan-cong-mang-ve-chuoi-cung-ung-20260325093302054.htm