Ngày 15/4, tại Hà Nội, Tạp chí điện tử An ninh mạng Việt Nam, dưới sự chỉ đạo của Hiệp hội An ninh mạng quốc gia (NCA), phối hợp với Hội đồng Doanh nhân nữ Việt Nam VCCI và Quỹ Châu Á tổ chức Diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ”.

Điểm yếu lớn nhất của SME nằm ở con người, dữ liệu và sự chủ quan trong phòng vệ

Ông Nguyễn Minh Đức, Founder & CEO CyRadar

Trong khuôn khổ diễn đàn, phần trình bày của ông Nguyễn Minh Đức, Founder & CEO CyRadar cho biết các doanh nghiệp SME không còn nằm ngoài tầm ngắm của tội phạm mạng. Theo ông, nhiều doanh nghiệp vẫn giữ suy nghĩ rằng chỉ các tập đoàn lớn mới là mục tiêu bị tấn công, trong khi trên thực tế, các nhóm hacker đang chuyển mạnh sang nhắm vào khối doanh nghiệp vừa và nhỏ vì đây là nhóm thường chưa đầu tư tương xứng cho an ninh, an toàn thông tin nhưng lại nắm giữ nhiều dữ liệu có giá trị.

Theo lãnh đạo CyRadar, có hai nguyên nhân chính dẫn đến thực trạng này. Thứ nhất, nhiều doanh nghiệp chưa đầu tư đúng mức cho an ninh, an toàn thông tin vì cho rằng hệ thống của mình “không có gì quá giá trị”. Thứ hai, dữ liệu thường chỉ được nhận thức đúng mức khi sự cố đã xảy ra. Ông khẳng định, chính vì hai yếu tố đó nên doanh nghiệp vừa và nhỏ vừa dễ tấn công hơn, vừa vẫn nắm giữ những dữ liệu có giá trị đối với hacker.

Theo ông, nhiều doanh nghiệp vẫn nhìn nhận sai về điểm khởi phát của một sự cố an ninh mạng. Khi hệ thống bị mã hóa hoặc bị xâm nhập, không ít nơi cho rằng nguyên nhân chủ yếu đến từ hacker khai thác lỗ hổng kỹ thuật hoặc tấn công trực diện vào máy chủ. Nhưng trên thực tế, rất nhiều vụ việc đã bắt đầu từ trước đó rất lâu, từ một sơ suất nhỏ của cá nhân bên trong tổ chức.

Theo ông, khoảng 70% các vụ tấn công xuất phát từ sơ hở của một vài cá nhân trong doanh nghiệp, chứ không hoàn toàn do lỗ hổng kỹ thuật bị khai thác trực diện. Đây là lý do ông nhấn mạnh mỗi cá nhân trong doanh nghiệp đều là một mắt xích quan trọng trong chuỗi an ninh.

Từ các vụ việc thực tế, lãnh đạo CyRadar chỉ ra ba nhóm rủi ro nổi bật mà doanh nghiệp SME đang phải đối mặt trong năm 2026.

Thứ nhất, là mã hóa dữ liệu để tống tiền, đây là một trong những hình thức tấn công phổ biến và gây thiệt hại nặng nề nhất hiện nay. Chỉ một cú nhấp chuột vào file đính kèm hoặc văn bản tưởng như bình thường, toàn bộ dữ liệu trên máy tính có thể bị mã hóa trong vài giây. Nếu doanh nghiệp không có sao lưu, khả năng khôi phục gần như không còn. Ông cảnh báo: “Đã có những công ty mất toàn bộ dữ liệu kế toán, tài chính trong vòng 10 năm chỉ vì một sự cố mã hóa như vậy”.

Rủi ro thứ hai là đánh cắp dữ liệu rồi mang đi rao bán, trong bối cảnh dữ liệu khách hàng ngày càng trở thành tài sản cốt lõi, việc để lộ dữ liệu không còn chỉ là sự cố kỹ thuật hay vấn đề uy tín, mà đã gắn trực tiếp với trách nhiệm pháp lý. Ông nhấn mạnh: “Máy chủ, hệ thống lưu trữ dữ liệu chính là ‘két sắt’ của doanh nghiệp. Và việc xây dựng biện pháp bảo vệ cho ‘két sắt’ đó là rất cần thiết”. Ông cũng lưu ý rằng doanh nghiệp để lộ dữ liệu khách hàng có thể phải đối mặt với mức xử phạt rất nặng nếu không đáp ứng các yêu cầu pháp lý liên quan đến bảo vệ dữ liệu cá nhân.

Rủi ro thứ ba là lừa đảo trực tuyến, đây là hình thức tấn công ngày càng tinh vi, đánh thẳng vào con người và quy trình vận hành của doanh nghiệp. Tội phạm mạng có thể giả mạo cơ quan thuế, ngân hàng, nhà mạng hoặc thậm chí mạo danh lãnh đạo doanh nghiệp để yêu cầu nhân viên thực hiện các thao tác dẫn tới mất tiền, mất dữ liệu hoặc mở đường cho mã độc xâm nhập hệ thống. Ông cho rằng nếu doanh nghiệp chỉ chạy theo từng biểu hiện, từng kịch bản cụ thể thì sẽ không đủ, mà phải nhìn vào nguyên nhân gốc rễ để xây dựng năng lực tự phòng vệ.

Ông Nguyễn Minh Đức nhấn mạnh yếu tố cốt lõi nhất với doanh nghiệp SME vẫn là con người. Ông nói: “Đối với doanh nghiệp, đặc biệt là doanh nghiệp vừa và nhỏ, yếu tố con người vẫn là yếu tố quan trọng nhất trong an ninh mạng”. Theo ông, công nghệ có thể thay đổi, hệ thống có thể nâng cấp, nhưng nếu lãnh đạo và nhân viên không thay đổi từ nhận thức đến hành động thì nguy cơ bị tấn công thành công vẫn sẽ luôn hiện hữu.

Dữ liệu sẽ là yếu tố cạnh tranh sống còn của SME

Trao đổi bên lề sự kiện với Tạp chí An ninh mạng Việt Nam, ông Nguyễn Minh Đức, Founder & CEO CyRadar, cho rằng trong giai đoạn chuyển đổi số hiện nay, dữ liệu, nền tảng số và trí tuệ nhân tạo không chỉ giúp doanh nghiệp nâng cao năng suất, tối ưu vận hành mà còn đang dần trở thành yếu tố quyết định năng lực cạnh tranh của khối doanh nghiệp nhỏ và vừa. Theo ông, khi doanh nghiệp càng đẩy mạnh khai thác dữ liệu, thì yêu cầu bảo vệ dữ liệu càng phải được đặt ở vị trí trung tâm trong chiến lược phát triển.

Ông Nguyễn Minh Đức nhận định, về lâu dài, dữ liệu sẽ không còn chỉ là công cụ hỗ trợ vận hành, mà sẽ trở thành một loại tài sản có giá trị trực tiếp đối với doanh nghiệp. Doanh nghiệp nào quản trị được dữ liệu tốt hơn, khai thác hiệu quả hơn và bảo vệ chặt chẽ hơn, doanh nghiệp đó sẽ có lợi thế rõ rệt hơn trong cạnh tranh. Ngược lại, nếu dữ liệu bị mất mát, bị rò rỉ hoặc bị công bố ra bên ngoài, hệ quả không chỉ dừng ở thiệt hại kỹ thuật, mà có thể kéo theo tổn thất về uy tín, hoạt động kinh doanh, thậm chí đẩy doanh nghiệp vào khủng hoảng nghiêm trọng.

Theo ông, chính vì dữ liệu ngày càng trở thành tài sản quý giá, nên bảo đảm an ninh cho dữ liệu cũng phải được xem là yếu tố sống còn. Đây là vấn đề mà nhiều doanh nghiệp SME hiện vẫn chưa đánh giá đầy đủ. Trong khi đó, khi doanh nghiệp tăng tốc ứng dụng nền tảng số và AI, mức độ phụ thuộc vào dữ liệu sẽ ngày càng cao hơn, đồng nghĩa với việc chỉ một sự cố liên quan đến dữ liệu cũng có thể tác động trực tiếp tới khả năng vận hành và năng lực cạnh tranh của doanh nghiệp trên thị trường.

Từ góc độ khuyến nghị, ông Nguyễn Minh Đức cho rằng doanh nghiệp nhỏ và vừa cần tiếp cận bài toán an ninh mạng trên ba trụ cột. 

Thứ nhất là con người, bao gồm cả lãnh đạo và đội ngũ nhân sự vận hành hằng ngày, bởi rất nhiều rủi ro xuất phát từ chính hành vi của người dùng.

Thứ hai là quy trình, bởi nếu không có quy trình kiểm soát, xác minh và vận hành rõ ràng, doanh nghiệp rất dễ phát sinh sơ hở trong quá trình sử dụng dữ liệu và hệ thống số.

Thứ ba là công nghệ, với yêu cầu không phải đầu tư dàn trải, mà lựa chọn các giải pháp đơn giản, tinh gọn nhưng đủ khả năng bảo vệ hệ thống ở mức cần thiết.

Theo đại diện CyRadar, với SME, an ninh mạng không nên được nhìn như một khoản đầu tư mang tính đối phó, mà phải được xem là một phần của năng lực cạnh tranh trong môi trường số. Khi dữ liệu ngày càng trở thành nền tảng cho tăng trưởng, bài toán bảo vệ dữ liệu cũng đồng thời trở thành bài toán bảo vệ tương lai của doanh nghiệp.

Thu Uyên