Ông Vũ Duy Hiền nhận định: “Ngân hàng chính là huyết mạch của nền kinh tế, nơi hội tụ mọi giao dịch tài chính và dữ liệu cá nhân của hàng chục triệu người dân. Khi ngành ngân hàng đi đầu trong chuyển đổi số với các dịch vụ ngân hàng điện tử, thanh toán trực tuyến, ví điện tử, blockchain và trí tuệ nhân tạo, thì đồng thời cũng trở thành mục tiêu tấn công lớn nhất của các băng nhóm tội phạm mạng”. 

Theo ông Hiền, các hình thức tấn công hiện nay không chỉ dừng lại ở lừa đảo qua tin nhắn hay email giả mạo, mà đã lan rộng sang các dạng tinh vi hơn như tấn công APT nhằm vào hệ thống core banking, xâm nhập vào hệ thống SWIFT, đánh cắp dữ liệu khách hàng, hay lợi dụng chuỗi cung ứng khi ngân hàng kết nối với các fintech và dịch vụ đám mây. Điều đáng lo ngại là mắt xích yếu nhất trong toàn bộ hệ sinh thái lại chính là con người, từ nhân viên ngân hàng đến khách hàng đều là những người dễ bị thao túng bởi các chiêu thức giả mạo ngày càng tinh vi.

Ông Vũ Duy Hiền phát biểu khai mạc phiên thảo luận 1 với chủ đề Quản trị An ninh mạng trong môi trường rủi ro hiện nay

Đi sâu vào phân tích, ông Hiền chỉ rõ sự chênh lệch về năng lực quản trị an ninh mạng giữa các ngân hàng. Nhiều tổ chức đã đầu tư hệ thống hiện đại, nhưng vẫn còn không ít ngân hàng nhỏ, vừa chưa đủ nguồn lực hạ tầng, thiếu nhân lực chuyên sâu, thậm chí còn lúng túng trong việc kiểm soát dịch vụ từ bên thứ ba. Khi một mắt xích yếu bị tấn công, toàn bộ chuỗi kết nối có thể sụp đổ, gây ra tổn thất nặng nề. Ông nhấn mạnh rằng bất kỳ sơ hở nào trong hệ thống cũng có thể trở thành “cửa ngõ” cho kẻ gian, và việc chuẩn hóa giám sát an ninh mạng là nhiệm vụ không thể trì hoãn.

Phó Tổng Thư ký, Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia khẳng định, Hiệp hội xác định sứ mệnh cốt lõi là đồng hành cùng ngành ngân hàng trong công tác bảo vệ chủ quyền số, xây dựng niềm tin số quốc gia. Hiệp hội sẽ thúc đẩy việc hình thành khung quản trị rủi ro an ninh mạng chuẩn hóa, phù hợp với thông lệ quốc tế nhưng được điều chỉnh cho phù hợp với điều kiện Việt Nam. Bên cạnh đó, một mạng lưới cảnh báo sớm và chia sẻ thông tin mối đe dọa sẽ được thiết lập, giúp các ngân hàng phát hiện kịp thời website giả mạo, ứng dụng lừa đảo hay những dấu hiệu tấn công bất thường.

Cũng theo ông Hiền, các hoạt động đào tạo và diễn tập là cách hữu hiệu để nâng cao năng lực ứng phó. Những buổi diễn tập thực chiến mô phỏng tình huống tấn công vào core banking hay mobile banking không chỉ giúp đội ngũ kỹ thuật rèn luyện kỹ năng, mà còn lan tỏa văn hóa an toàn số tới toàn bộ hệ thống. 

Song song với đó là công tác đánh giá và chứng nhận an toàn thông tin độc lập, giúp ngân hàng khẳng định uy tín và niềm tin với khách hàng, đồng thời tạo sự minh bạch với các nhà đầu tư. Cuối cùng, việc truyền thông nâng cao nhận thức xã hội, đặc biệt qua chiến dịch “An toàn giao dịch số - Niềm tin số”, sẽ giúp cộng đồng người dùng chủ động hơn trong việc tự bảo vệ mình.

“An ninh mạng không chỉ là tấm lá chắn bảo vệ, mà còn có thể trở thành lợi thế cạnh tranh của ngân hàng trong kỷ nguyên số. Một ngân hàng được chứng nhận an toàn thông tin, có khả năng quản trị rủi ro hiệu quả sẽ tạo dựng được niềm tin với khách hàng và nhà đầu tư toàn cầu, mở rộng cơ hội hợp tác quốc tế”, ông Vũ Duy Hiền nhìn nhận và dẫn chứng tại nhiều quốc gia, ngân hàng được xếp hạng tín nhiệm về bảo mật, và chính sự minh bạch này giúp giảm chi phí bảo hiểm an ninh mạng, đồng thời nâng cao uy tín trên thị trường.

Bên cạnh công nghệ, ông Hiền đặc biệt nhấn mạnh yếu tố con người và văn hóa an toàn số. Theo ông, bất kỳ hệ thống bảo mật nào cũng có thể bị vô hiệu hóa nếu nhân viên thiếu ý thức hoặc không được đào tạo. Do đó, mỗi ngân hàng cần xây dựng chương trình đào tạo thường xuyên, không chỉ cho bộ phận kỹ thuật mà cho toàn thể nhân viên, từ giao dịch viên đến lãnh đạo quản lý. Văn hóa “nghĩ an toàn, làm an toàn” phải trở thành thói quen, để mỗi người đều là một mắt xích bảo vệ.

Trong khuôn khổ Hội thảo Chuyên đề 1 với chủ đề “Quản trị an ninh mạng trong môi trường rủi ro hiện nay”, thảo luận mở dưới sự điều phối của ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế, Hiệp hội An ninh mạng Quốc gia đã mang đến những phân tích thực tiễn, giải pháp công nghệ và góc nhìn chiến lược nhằm bảo vệ dữ liệu trong môi trường rủi ro hiện nay.

Trong phần kiến nghị, ông Vũ Duy Hiền thẳng thắn chỉ ra rằng, Việt Nam hiện vẫn thiếu lực lượng an ninh mạng chuyên sâu, nhiều ngân hàng nhỏ chưa có đủ khả năng đầu tư hệ thống đắt đỏ, cơ chế chia sẻ thông tin giữa các ngân hàng và cơ quan quản lý còn hạn chế. Ông đề xuất Nhà nước cần tiếp tục hoàn thiện khung pháp lý, bao gồm luật an ninh mạng, luật bảo vệ dữ liệu cá nhân, cũng như các quy định thưởng phạt liên quan đến vi phạm bảo mật. Đồng thời, cần có cơ chế hỗ trợ các ngân hàng vừa và nhỏ thông qua việc chia sẻ hạ tầng bảo mật, cung cấp dịch vụ đánh giá tập trung và xây dựng quỹ hỗ trợ an ninh mạng.

Ông cũng kêu gọi triển khai một hạ tầng chia sẻ thông tin mối đe dọa quốc gia, để các ngân hàng không còn phải đối mặt đơn độc trước tội phạm mạng. Sự hợp tác chặt chẽ giữa cơ quan nhà nước, ngân hàng và doanh nghiệp công nghệ sẽ tạo nên một “lá chắn chung” cho cả hệ thống. Cùng với đó, việc phát triển doanh nghiệp an ninh mạng trong nước cũng cần được khuyến khích để giảm phụ thuộc công nghệ nhập khẩu, tăng khả năng tự chủ và chủ động ứng phó với các mối đe dọa mới.

Kết thúc bài phát biểu, Phó Tổng Thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng Quốc gia nhấn mạnh thông điệp: “Chúng ta không thể đánh đổi niềm tin để đổi lấy tốc độ số hóa. Niềm tin số chính là nền tảng bền vững nhất cho sự phát triển của ngân hàng Việt Nam trong kỷ nguyên mới". Thông điệp này không chỉ dành cho giới ngân hàng trên toàn quốc mà còn cho toàn bộ cộng đồng, bởi sự an toàn của hệ thống tài chính phụ thuộc vào sự chung tay của từng cá nhân, tổ chức trong xã hội số.

Thuỳ Chi