Các doanh nghiệp lớn có bảo hiểm đang ngày càng trở nên kiên cường hơn trước các cuộc tấn công nhờ tăng cường năng lực bảo mật mạng, khả năng ứng phó và chuẩn bị sẵn sàng - giúp giảm thiểu tác động của một số tổn thất mạng lớn trong năm 2025 cho đến hiện tại. Tuy nhiên, sự phụ thuộc vào chuỗi cung ứng số, tác động từ các quy định bảo mật dữ liệu ngày càng mở rộng, cùng với các hình thức tấn công kỹ thuật xã hội tinh vi hơn nhằm vào nhân viên, đang mở rộng phạm vi tổn thất tiềm ẩn cho tất cả các doanh nghiệp. Đây là những nội dung chính được đưa ra trong báo cáo mới nhất về rủi ro mạng của Allianz Commercial.

Xu hướng yêu cầu bồi thường và tổn thất

Phân tích các yêu cầu bồi thường của Allianz Commercial cho thấy tần suất các thông báo trong nửa đầu năm 2025 vẫn tương đương năm trước, sau khi đã có mức tăng đáng kể trong năm 2023 so với 2022. Dù các cuộc tấn công ngày càng tinh vi và dày đặc hơn, mức độ nghiêm trọng của các yêu cầu bồi thường đã giảm hơn 50%, và số lượng yêu cầu lớn (trên 1 triệu euro) cũng giảm khoảng 30% - nhờ vào khoản đầu tư ngày càng lớn của các doanh nghiệp vào bảo mật, phát hiện và ứng phó sự cố.

Tuy nhiên, môi trường rủi ro đang mở rộng, do đó không thể lơ là. Ransomware (mã độc tống tiền) vẫn là nguyên nhân chính dẫn đến sự cố an ninh mạng, nhưng trong báo cáo năm nay, gián đoạn kinh doanh do bên thứ ba (CBI), lỗi công nghệ và kiện tụng về quyền riêng tư đang nổi lên là những nguồn tổn thất chính. Các sự cố như thu thập hoặc xử lý dữ liệu sai cách và các lần gián đoạn hệ thống chiếm 28% giá trị các yêu cầu bồi thường lớn trong năm 2024, mức cao kỷ lục.

Rò rỉ dữ liệu là nguyên nhân gây tổn thất hàng đầu

Khi các công ty lớn cải thiện khả năng ứng phó, những năm gần đây chứng kiến sự chuyển đổi từ tấn công ransomware tống tiền đơn thuần sang kiểu “tống tiền kép” - bao gồm rò rỉ dữ liệu. Trong nửa đầu năm 2025, 40% yêu cầu bồi thường lớn (trên 1 triệu euro) liên quan đến đánh cắp dữ liệu, tăng so với 25% vào năm 2024.

Các tổn thất liên quan đến rò rỉ dữ liệu có giá trị cao gấp đôi so với những sự cố không có rò rỉ. Việc rò rỉ dữ liệu dễ thực hiện và nhanh hơn so với mã hóa dữ liệu, đồng thời làm tăng khả năng các công ty phải trả tiền chuộc. Chi phí trung bình toàn cầu cho một vụ vi phạm dữ liệu đã đạt mức cao nhất mọi thời đại - gần 5 triệu USD vào năm 2024, do tác động của các quy định bảo mật nghiêm ngặt hơn.

Tấn công kỹ thuật xã hội và sử dụng thông tin đăng nhập bị đánh cắp gia tăng

Các cuộc tấn công mạng gần đây thường sử dụng các chiến thuật như giả mạo nhân viên, dùng thông tin đăng nhập bị đánh cắp để truy cập hệ thống - chẳng hạn, giả danh một nhân viên bị khóa tài khoản. Nhiều vụ tấn công cũng khai thác chuỗi cung ứng công nghệ thông tin để truy cập vào thông tin nhạy cảm. Khoảng 60% các vụ vi phạm trong năm 2024 liên quan đến yếu tố con người.

Tội phạm mạng ngày càng sử dụng thông tin truy cập bị đánh cắp thông qua lừa đảo (phishing) hoặc mua từ dark web, và có sự gia tăng của các “môi giới chuyên biệt” chuyên bán thông tin truy cập.

Ngành sản xuất, dịch vụ chuyên nghiệp và bán lẻ bị ảnh hưởng nhiều nhất

Trong nửa đầu năm 2025, ngành bán lẻ đứng đầu danh sách bị tấn công và đứng thứ ba về mức độ ảnh hưởng bởi sự cố mạng, sau ngành sản xuất và dịch vụ chuyên nghiệp - theo phân tích của Allianz Commercial về các yêu cầu bồi thường lớn (>1 triệu euro) từ năm 2020. Ngành sản xuất chiếm 33% tổng giá trị các yêu cầu, dịch vụ chuyên nghiệp/ tư vấn chiếm 18%, và bán lẻ chiếm 9%.

Rủi ro từ sự phụ thuộc vào chuỗi cung ứng công nghệ

Xu hướng mới nổi là sự gia tăng các yêu cầu bồi thường liên quan đến phụ thuộc vào chuỗi cung ứng công nghệ thông tin (CNTT). Trong nửa đầu năm 2025, 15% giá trị các yêu cầu bồi thường lớn đến từ sự cố gián đoạn kinh doanh do bên thứ ba (CBI) - tăng mạnh so với 6% trong năm 2024. Các tổn thất này có thể do tấn công hoặc lỗi kỹ thuật, gây gián đoạn các dịch vụ quan trọng như phần mềm hay dịch vụ đám mây. Việc kiểm soát rủi ro vi phạm tại các nhà cung cấp và đối tác CNTT rất khó khăn. Các nhà cung cấp cần được quản lý chặt chẽ không chỉ về hợp đồng, mà còn về quyền truy cập, giám sát và kiểm tra định kỳ.

Quy định bảo mật và kiện tụng tiếp tục phát triển

Các vụ kiện và yêu cầu bồi thường liên quan đến thu thập và xử lý dữ liệu sai quy định ngày càng tăng, chiếm 18% tổng giá trị yêu cầu lớn trong năm 2024, gấp ba lần so với ba năm trước.

Trong nửa đầu năm 2025, các yêu cầu bảo hiểm trách nhiệm nghề nghiệp trong lĩnh vực công nghệ/truyền thông chiếm 25% giá trị yêu cầu lớn, tăng từ 21% năm 2024. Nhiều vụ liên quan đến kiện tụng các công ty công nghệ vì hiệu suất dịch vụ, lỗi kỹ thuật hoặc vi phạm quy định về quyền riêng tư - nhưng cũng có thể bắt nguồn từ các cuộc tấn công mạng.

Phát hiện, ứng phó và đào tạo - yếu tố then chốt giúp giảm chi phí tổn thất

Các cuộc tấn công gần đây cho thấy giá trị của vệ sinh mạng tốt, phát hiện sớm và khả năng ứng phó có vai trò quan trọng trong việc giảm chi phí yêu cầu bồi thường. Phân tích cho thấy trong hơn 80% yêu cầu bồi thường lớn, quyết định của bên được bảo hiểm có ảnh hưởng đáng kể đến mức độ tổn thất. Khả năng phát hiện và ứng phó có thể giảm chi phí bồi thường tới 1.000 lần.

Khoảng cách ngày càng rộng: doanh nghiệp có bảo hiểm ngày càng kiên cường hơn

Khoảng cách về khả năng phục hồi giữa các doanh nghiệp có và không có bảo hiểm mạng đang ngày càng rõ rệt. Ví dụ, tại Đức, các con số của ngành bảo hiểm cho thấy tổn thất của doanh nghiệp có bảo hiểm chỉ tăng khoảng 70% trong bốn năm, trong khi tổn thất kinh tế do tội phạm mạng tăng đến 250%.

Sự khác biệt này phản ánh nhận thức cao hơn về rủi ro và hành động phòng ngừa của các doanh nghiệp có bảo hiểm - nhiều hành động trong số đó là điều kiện để được cấp bảo hiểm. Nó cũng thể hiện hiệu quả của các dịch vụ hỗ trợ phòng ngừa rủi ro và ứng phó sự cố mà các công ty bảo hiểm cung cấp. Các tổn thất do gián đoạn kinh doanh – chiếm hơn 50% giá trị yêu cầu bồi thường mạng - có liên quan chặt chẽ đến phát hiện và phản ứng sớm, cũng như kế hoạch liên tục trong kinh doanh.

Triển vọng thị trường bảo hiểm an ninh mạng

Dù các doanh nghiệp có bảo hiểm đã đạt được tiến bộ lớn trong việc giảm tổn thất nhờ cải thiện bảo mật và chuẩn bị sẵn sàng, môi trường đe dọa ngày càng phức tạp và sức ép từ quy định đòi hỏi phải duy trì cảnh giác và tiếp tục đầu tư.

Bảo hiểm an ninh mạng vẫn là công cụ thiết yếu trong quản lý rủi ro, không chỉ mang lại bảo vệ tài chính mà còn cung cấp kiến thức chuyên môn và hỗ trợ ứng phó giúp tăng cường khả năng phục hồi. Thị trường bảo hiểm mạng toàn cầu dự kiến sẽ tăng gấp đôi lên gần 30 tỷ USD vào cuối thập kỷ này, được thúc đẩy bởi quá trình số hóa và nhận thức ngày càng cao.

Nguyễn Yến (theo Allianz)