VSEC cảnh báo khoảng trống an ninh mạng ngày càng lớn trong kỷ nguyên AI

4 giờ trướcBài gốc

Vừa qua tại Hà Nội, đã diễn ra sự kiện Cybersecurity Student Contest Vietnam 2025 (CSCV) - Cuộc thi Sinh viên An ninh mạng do Hiệp hội An ninh mạng quốc gia, bảo trợ từ Bộ Công an, Bộ Giáo dục và Đào tạo tổ chức lần đầu tiên.

Trong khuôn khổ Cuộc thi, Tọa đàm về Bảo vệ tổ chức trước tấn công mạng diễn ra đã thu hút sự quan tâm của cộng đồng công nghệ và khối doanh nghiệp BFSI, tài chính - ngân hàng, cùng các đơn vị hạ tầng trọng yếu.

Doanh nghiệp cần "nâng cấp" khi công nghệ tăng tốc

Theo các chuyên gia, nguy cơ lớn nhất hiện nay không chỉ đến từ tin tặc mà còn đến từ tốc độ tiến hóa quá nhanh của công nghệ. Trong khi hệ thống doanh nghiệp liên tục mở rộng, chuyển đổi số mạnh mẽ, áp dụng AI ở mọi khâu, thì con người, quy trình và chính sách lại không được nâng cấp tương ứng.

Theo các chuyên gia, nguy cơ lớn nhất hiện nay không chỉ đến từ tin tặc mà còn đến từ tốc độ tiến hóa quá nhanh của công nghệ. Ảnh, các chuyên gia tại Tọa đàm Cuộc thi sinh viên An ninh mạng 2025.

“Doanh nghiệp coi hệ thống bảo mật đã triển khai là ‘miễn nhiễm’ rủi ro, trong khi kẻ tấn công liên tục đổi mới, sử dụng tự động hóa và AI để thu thập thông tin và xuyên phá. Khoảng cách giữa tấn công và phòng thủ vì thế ngày càng rộng,” ông Phan Hoàng Giáp, CTO VSEC, nhấn mạnh.

Dù đầu tư nhiều vào công nghệ, không ít doanh nghiệp vẫn trở thành nạn nhân của các sự cố nghiêm trọng. Lý do phổ biến không phải là lỗi hệ thống mà là sai sót trong vận hành: phân quyền lỏng lẻo, không kiểm tra log thường xuyên, bỏ sót lưu lượng bất thường, quy trình ứng cứu sự cố không rõ ràng.

Khi dữ liệu người dùng bị thu thập trái phép hoặc rò rỉ, doanh nghiệp thường rơi vào khủng hoảng truyền thông trước khi kịp triển khai biện pháp kỹ thuật. Điều nguy hiểm là nhiều tổ chức chỉ phát hiện bị tấn công sau vài tuần, thậm chí vài tháng, khi dấu vết đã bị xóa và thiệt hại trở thành tổn thất thực sự.

Theo Cisco, năm 2025 Việt Nam có tới 56,16% doanh nghiệp chưa có nhân sự chuyên trách an ninh mạng. Chỉ 11% doanh nghiệp được đánh giá đạt mức “trưởng thành” trong ứng phó sự cố, thấp hơn mức trung bình khu vực châu Á - Thái Bình Dương (17%) và toàn cầu (19%).

Đại diện VSEC cũng cho biết nhiều đơn vị lớn trong các lĩnh vực trọng yếu thậm chí không có đội ngũ chuyên trách SOC, hoặc không đủ chuyên môn để vận hành giám sát liên tục – yếu tố tối thiểu để bảo mật chủ động.

Phòng thủ chủ động - lựa chọn duy nhất trong kỷ nguyên AI

Trong cuộc đua giữa tấn công và phòng thủ, tốc độ chính là chìa khóa. Các chuyên gia VSEC khẳng định doanh nghiệp muốn tồn tại phải chuyển sang chiến lược phòng thủ chủ động, bao gồm: giám sát hệ thống 24/7, đánh giá xâm nhập định kỳ, rà soát dấu hiệu hiện diện của hacker, ứng phó sự cố chuẩn hóa theo cấp độ chuyên nghiệp.

Theo ông Phan Hoàng Giáp nhận định, trong bối cảnh tấn công mạng tăng mạnh và AI làm mờ ranh giới giữa thật - giả, an toàn - rủi ro, chỉ những doanh nghiệp chủ động và chuyên nghiệp hóa vận hành an ninh mạng mới có thể đứng vững.

VSEC cho biết lợi thế của các đơn vị có kinh nghiệm thực chiến không chỉ nằm ở công nghệ, mà còn nằm ở tri thức và quy trình được mài giũa qua nhiều năm xử lý các vụ tấn công phức tạp.

Thiếu nhân lực là rào cản lớn khiến nhiều doanh nghiệp không thể tự vận hành SOC 24/7. Việc tuyển dụng khó khăn, chi phí đào tạo cao, yêu cầu trực ca kíp liên tục và thiếu trải nghiệm thực chiến khiến mô hình nội bộ trở nên kém hiệu quả.

Theo ông Phan Hoàng Giáp, mô hình MSSP (Managed Security Service Provider) là lựa chọn tối ưu. VSEC - đơn vị hai năm liên tiếp vào Top 250 MSSP toàn cầu - sở hữu đội ngũ lớn, được đào tạo liên tục và tham gia xử lý sự cố trên nhiều môi trường khác nhau.

Tại VSEC, đội ngũ vận hành tuân theo quy trình chuẩn hóa, phối hợp giữa các ca trực và liên tục cập nhật kỹ thuật mới để duy trì mức độ sẵn sàng cao nhất.

Thuê ngoài các đơn vị an ninh mạng đạt chuẩn quốc tế giúp doanh nghiệp tối ưu chi phí, rút ngắn thời gian triển khai và tăng mức an toàn cho hệ thống. Trong thời gian tới, doanh nghiệp có thể đồng bộ hóa công cụ bảo mật, đào tạo đội ngũ và nâng cao khả năng phản ứng trước rủi ro bất ngờ.

Trong bối cảnh tấn công mạng tăng mạnh và AI làm mờ ranh giới giữa thật - giả, an toàn - rủi ro, VSEC nhận định chỉ những doanh nghiệp chủ động và chuyên nghiệp hóa vận hành an ninh mạng mới có thể đứng vững.

Phương Thúy

Nguồn Tạp chí Công thương : https://tapchicongthuong.vn/vsec-canh-bao-khoang-trong-an-ninh-mang-ngay-cang-lon-trong-ky-nguyen-ai-329187.htm