An ninh mạng không còn là bài toán kỹ thuật

Yêu cầu cấp thiết về bảo đảm an ninh mạng cho nhóm doanh nghiệp vốn còn hạn chế 

Diễn đàn diễn ra trong bối cảnh Chính phủ đã ban hành Quyết định số 433/QĐ-TTg ngày 16-3-2026 phê duyệt Đề án chuyển đổi số cho doanh nghiệp nhỏ và vừa (SME) giai đoạn 2026-2030, đặt mục tiêu hỗ trợ ít nhất 500.000 doanh nghiệp SME, trong đó 300.000 doanh nghiệp được ứng dụng công nghệ số, nền tảng số và trí tuệ nhân tạo.

Đây được xem là bước đi chiến lược nhằm đưa chuyển đổi số vào chiều sâu, nhưng cũng đồng thời đặt ra yêu cầu cấp thiết về bảo đảm an ninh mạng cho nhóm doanh nghiệp vốn còn hạn chế về nguồn lực, nhân sự công nghệ và năng lực phòng thủ số.

Theo ông Vũ Duy Hiền, Phó tổng thư ký kiêm Chánh văn phòng Hiệp hội An ninh mạng quốc gia, nhiều doanh nghiệp đang bước vào môi trường số với nguồn lực còn hạn chế, thiếu nhân lực công nghệ, thiếu công cụ phù hợp và thiếu kinh nghiệm ứng phó rủi ro, trong khi các mối đe dọa trên không gian mạng ngày càng tinh vi, phức tạp. Với doanh nghiệp vừa và nhỏ, một sự cố lừa đảo, rò rỉ dữ liệu, mã độc hay giả mạo thương hiệu không chỉ là vấn đề kỹ thuật, mà có thể tác động trực tiếp đến uy tín, khách hàng và sự tồn tại của doanh nghiệp.

Ông nhận định các doanh nghiệp nhỏ và vừa cần thống nhất một nhận thức rõ ràng: An toàn, an ninh mạng không đứng ngoài chuyển đổi số, mà là điều kiện nền tảng để chuyển đổi số diễn ra hiệu quả và bền vững. Trong kỷ nguyên số nhiều biến động, Hiệp hội An ninh mạng quốc gia xác định trách nhiệm của mình là trở thành một điểm tựa chiến lược cho cộng đồng doanh nghiệp Việt Nam, nhất là doanh nghiệp vừa và nhỏ.

Quang cảnh diễn đàn.

Với vai trò của Hiệp hội An ninh mạng quốc gia được cụ thể hóa qua 3 cam kết hành động trọng tâm. Thứ nhất kết nối nguồn lực, xóa bỏ tối đa sự đơn độc của doanh nghiệp vừa và nhỏ. Thứ hai, lan tỏa tri thức thực chiến, phổ biến các chính sách, biến kinh nghiệm thành sức mạnh. Thứ ba, hỗ trợ thực thi và phản ứng nhanh khi gặp sự cố, ông nhận định.

Trên tình thần đó, Hiệp hội An ninh mạng quốc gia cam kết tiếp tục phát huy vai trò cầu nối, góp phần xây dựng một môi trường để doanh nghiệp không chỉ nhận được sự hỗ trợ, mà còn cùng chia sẻ tri thức, cảnh báo rủi ro, nâng cao sức chống chịu và phát triển bền vững trên không gian số.

Theo Đại tá, TS Nguyễn Hồng Quân, Phó cục trưởng Cục an ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an, Ủy viên Ban Chấp hành, Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân - Hiệp hội An ninh mạng quốc gia, cho biết doanh nghiệp nhỏ và vừa hiện chiếm tỷ lệ áp đảo trong nền kinh tế, nhưng lại thường hạn chế về nguồn lực, thiếu nhân sự công nghệ và kinh nghiệm ứng phó sự cố. Điều này khiến nhiều doanh nghiệp có nguy cơ trở thành mắt xích yếu trong hệ sinh thái số, dễ bị tấn công, lừa đảo, mất dữ liệu, gián đoạn hoạt động và ảnh hưởng trực tiếp đến uy tín trên thị trường.

Trong bối cảnh dữ liệu, nền tảng số và trí tuệ nhân tạo ngày càng quyết định năng lực cạnh tranh, vị Phó cục trưởng A05 khẳng định, an ninh mạng không còn là bài toán kỹ thuật đơn thuần, mà đã trở thành điều kiện cốt lõi để doanh nghiệp duy trì hoạt động, bảo vệ niềm tin thị trường và nâng cao vị thế trong chuỗi giá trị. Đại tá nhấn mạnh rằng chuyển đổi số an toàn với SME không chỉ là chuyện của từng doanh nghiệp riêng lẻ, mà còn gắn trực tiếp với chủ quyền số, uy tín quốc gia và sự phát triển bền vững của nền kinh tế Việt Nam.

Luôn sẵn sàng trước nguy cơ bị tấn công

Ông Ngô Tuấn Anh, Phó ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia (NCA), cảnh báo doanh nghiệp nhỏ và vừa đang đối mặt ngày càng rõ với nguy cơ tấn công mạng, rò rỉ dữ liệu và gián đoạn vận hành. Theo ông Ngô Tuấn Anh, một trong những sai lầm phổ biến hiện nay của nhiều doanh nghiệp Việt Nam là vẫn xem tấn công mạng là câu chuyện “ở đâu đó”, chưa thực sự liên quan đến mình. Không ít doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, cho rằng quy mô nhỏ đồng nghĩa với việc ít bị chú ý, dữ liệu chưa đủ giá trị để trở thành mục tiêu của tin tặc.

Tuy nhiên, theo ông Ngô Tuấn Anh, trong môi trường số, an ninh mạng không còn phân biệt ranh giới địa lý hay quy mô doanh nghiệp. Dữ liệu của doanh nghiệp hôm nay có thể chưa được nhìn nhận là quan trọng, nhưng nếu hệ thống bị xâm nhập và mã độc âm thầm nằm vùng, đến khi doanh nghiệp phát triển lớn hơn, có thương hiệu hơn, có hoạt động kinh doanh giá trị hơn, thì chính lúc đó rủi ro sẽ bộc lộ rõ nét.

Từ thực tế các vụ việc đã xảy ra trong và ngoài nước, ông Ngô Tuấn Anh cho rằng thiệt hại do tấn công mạng không chỉ nằm ở khía cạnh tài chính, mà còn tác động trực tiếp đến khả năng vận hành, uy tín doanh nghiệp và sự tồn tại lâu dài của tổ chức. Một cuộc tấn công nếu không được phát hiện, xử lý và phục hồi kịp thời hoàn toàn có thể đẩy doanh nghiệp vào khủng hoảng.

Ở thực tế nhiều doanh nghiệp, tổ chức tại Việt Nam đã từng bị tấn công mạng gây tổn hại nghiêm trọng. Nhưng điều đáng lo là không phải sự cố nào cũng được báo cáo đầy đủ, bởi trong nhiều trường hợp, người phụ trách kỹ thuật hoặc người vận hành hệ thống có xu hướng chậm báo cáo hoặc che giấu sự cố do lo ngại trách nhiệm.

Theo ông, điều này cho thấy bài toán an ninh mạng không chỉ là câu chuyện công nghệ, mà còn là câu chuyện về cơ chế quản trị, quy trình phản ứng sự cố và văn hóa báo cáo trong doanh nghiệp.

Ông Ngô Tuấn Anh cho rằng doanh nghiệp vừa và nhỏ cần thay đổi tư duy từ “không nghĩ mình là mục tiêu” sang “luôn sẵn sàng trước nguy cơ bị tấn công”. Trong đó, hai nguyên tắc quan trọng cần được ưu tiên là kiểm soát truy cập và sao lưu dữ liệu.

Theo ông, doanh nghiệp không nên mặc định tin cậy tuyệt đối với bất kỳ người dùng hay thiết bị nào, kể cả ở bên trong hệ thống nội bộ. Việc kiểm soát quyền truy cập, theo dõi bất thường và siết chặt các kênh có nguy cơ làm rò rỉ dữ liệu là yêu cầu rất quan trọng.

Đối với khối doanh nghiệp vừa và nhỏ, khi nguồn lực đầu tư và nhân sự chuyên trách an ninh mạng còn hạn chế, ông Ngô Tuấn Anh khuyến nghị nên cân nhắc sử dụng các dịch vụ bảo mật thuê ngoài, kết hợp với giải pháp bảo vệ thiết bị đầu cuối, chống thất thoát dữ liệu và lưu trữ an toàn. Đây là hướng đi phù hợp để doanh nghiệp nâng cao năng lực phòng thủ mà vẫn bảo đảm tính khả thi trong tổ chức thực hiện.

Trong khi đó, ông Nguyễn Minh Đức, Founder & CEO CyRadar chỉ ra ba nhóm rủi ro nổi bật mà doanh nghiệp SME đang phải đối mặt trong năm 2026. Thứ nhất, là mã hóa dữ liệu để tống tiền, đây là một trong những hình thức tấn công phổ biến và gây thiệt hại nặng nề nhất hiện nay. Thứ hai là đánh cắp dữ liệu rồi mang đi rao bán, trong bối cảnh dữ liệu khách hằng ngày càng trở thành tài sản cốt lõi, việc để lộ dữ liệu không còn chỉ là sự cố kỹ thuật hay vấn đề uy tín, mà đã gắn trực tiếp với trách nhiệm pháp lý. Thứ ba là lừa đảo trực tuyến, đây là hình thức tấn công ngày càng tinh vi, đánh thẳng vào con người và quy trình vận hành của doanh nghiệp.