"Lá chắn" bảo vệ còn mỏng
Khi các tập đoàn lớn đầu tư hàng chục tỷ đồng mỗi năm cho hệ thống bảo mật, thì ngược lại phần lớn doanh nghiệp nhỏ và vừa (SME) ở Việt Nam vẫn xem an ninh mạng như một bài toán xa xỉ.
Theo thống kê tổng hợp của Bộ Khoa học và Công nghệ và các hiệp hội ngành, tính đến quý III/2025, khoảng 52,9% doanh nghiệp Việt Nam vẫn chưa có đầy đủ giải pháp công nghệ để ứng phó sự cố an ninh mạng, và gần một nửa từng ghi nhận bị tấn công mạng trong năm 2024.
Những con số này phản ánh rõ ràng một thực tế: nền kinh tế số Việt Nam đang phát triển nhanh, nhưng “phần móng” - tức năng lực bảo vệ dữ liệu vẫn còn yếu.
 |
| "Lá chắn" bảo vệ trước các cuộc tấn công mạng của doanh nghiệp vừa và nhỏ vẫn còn quá mỏng |
Giám đốc công ty thương mại điện tử tại TP. Hồ Chí Minh (xin được dấu tên) chia sẻ, chỉ vì một nhân viên click vào email giả mạo, toàn bộ dữ liệu khách hàng của họ bị mã hóa. Thiệt hại trực tiếp không lớn, nhưng hậu quả kéo dài. Hệ thống công ty phải dừng hoạt động gần một tuần, kéo theo doanh số sụt 40% và uy tín với khách hàng bị tổn hại nghiêm trọng. “Chúng tôi từng nghĩ chuyện đó chỉ xảy ra với các tập đoàn lớn. Nhưng hóa ra chỉ một sai sót nhỏ cũng đủ khiến mọi thứ đổ vỡ,” vị Giám đốc này chia sẻ.
Theo các chuyên gia an ninh mạng nhận định, nguyên nhân cốt lõi không nằm ở công nghệ, mà ở nhận thức và nguồn lực. Nhiều doanh nghiệp có quy mô nhỏ vẫn xem thường, thậm chí là thờ ơ vì không nghĩ sẽ bị hacker sẽ tấn công, nhưng thực tế chính nhóm doanh nghiệp SME mới là “mồi ngon” của tội phạm mạng.
"Họ có hệ thống yếu, ngân sách hạn chế và thiếu nhân sự chuyên trách. Trong nhiều trường hợp, người quản trị IT kiêm luôn việc bảo mật, mà không được đào tạo chuyên sâu hay cập nhật kỹ năng định kỳ", một chuyên gia đánh giá.
Theo Báo cáo An ninh mạng toàn cầu của IBM 2025, chi phí trung bình cho một vụ vi phạm dữ liệu trên thế giới là 4,44 triệu USD, chỉ giảm nhẹ so với năm 2024 (4,88 triệu USD) nhờ ứng dụng trí tuệ nhân tạo trong phát hiện sớm.
Tuy nhiên, cùng với sự phổ biến của AI, nguy cơ “shadow AI” – tức các hệ thống AI nội bộ được sử dụng mà không qua kiểm soát – đang trở thành lỗ hổng mới. 63% tổ chức bị tấn công cho biết họ chưa có chính sách quản trị AI, và 20% vụ vi phạm dữ liệu có yếu tố liên quan đến AI hoặc deepfake, khiến chi phí khắc phục tăng thêm trung bình 670.000 USD.
Ở Việt Nam, báo cáo từ Hiệp hội An toàn thông tin Việt Nam (VNISA) và Cục An toàn thông tin cho thấy xu hướng tấn công mã độc đòi tiền chuộc (ransomware) vẫn tăng đều, đặc biệt trong lĩnh vực logistics, y tế và giáo dục. Nhiều doanh nghiệp nhỏ chọn cách im lặng sau khi bị tấn công vì lo ngại ảnh hưởng uy tín, khiến việc điều tra và chia sẻ cảnh báo sớm trở nên khó khăn.
Hãy xem an ninh mạng như một bảo hiểm sinh tồn
Theo các chuyên gia, an ninh mạng không phải là chi phí, mà là bảo hiểm sinh tồn của doanh nghiệp. Doanh nghiệp SME có thể bắt đầu từ những bước đơn giản và ít tốn kém như kích hoạt xác thực hai lớp (2FA) cho tất cả tài khoản nội bộ; Sao lưu dữ liệu định kỳ ra ổ cứng hoặc đám mây độc lập; Sử dụng phần mềm bảo mật bản quyền, thay vì các công cụ miễn phí không rõ nguồn gốc.
Đặc biệt, tổ chức đào tạo nhận diện rủi ro mạng ít nhất mỗi quý, giúp nhân viên phân biệt email giả, đường link lừa đảo; Thuê ngoài dịch vụ giám sát an ninh (MSSP) nếu không đủ nguồn lực nội bộ - chi phí chỉ bằng 1/10 so với việc tự xây dựng hệ thống.
Về phía Nhà nước, giới chuyên gia đề xuất xem an ninh mạng là một cấu phần bắt buộc trong các chương trình hỗ trợ chuyển đổi số cho doanh nghiệp SME, tương tự như hỗ trợ khởi nghiệp hoặc đổi mới sáng tạo. Những chính sách ưu đãi thuế cho chi phí bảo mật, hay quỹ hỗ trợ đào tạo an toàn thông tin, sẽ là động lực thiết thực để giúp doanh nghiệp Việt thu hẹp khoảng cách với chuẩn quốc tế.
Khi AI, điện toán đám mây và thương mại số đang định hình lại mọi ngành nghề, việc coi nhẹ an ninh mạng chẳng khác nào xây nhà cao tầng mà quên phần móng.
"Một vụ tấn công có thể xóa sổ mười năm gây dựng thương hiệu chỉ trong vài phút. Đầu tư cho an ninh mạng không chỉ để bảo vệ dữ liệu, mà còn để bảo vệ niềm tin - thứ tài sản vô hình nhưng quý giá nhất của doanh nghiệp trong thời đại số", chuyên gia an ninh mạng khuyến cáo.
Đạt Dương
Bình luận