Điều quan trọng nhất hiện nay, trước làn sóng công nghệ phát triển nhanh và xu hướng chia sẻ, khai thác dữ liệu ở quy mô lớn, nên công tác bảo mật dữ liệu cũng đang đối mặt với những thách thức ngày càng phức tạp.

"Vàng số" - đứng trước làn sóng tấn công mạng ngày càng tinh vi

Nếu thế kỷ XX, dầu mỏ được xem là “vàng đen”, thì trong thế kỷ XXI, dữ liệu chính là “vàng số” - nguồn tài nguyên cốt lõi của nền kinh tế số. Từ chính phủ điện tử, tài chính - ngân hàng, y tế, giáo dục…mọi hoạt động số đều được vận hành dựa trên dữ liệu.

Theo ước tính của IDC (Hoa Kỳ), hết năm 2025, tổng lượng dữ liệu được tạo ra trên toàn cầu có thể vượt 180 zettabyte. Con số này đã phản ánh mức độ phụ thuộc ngày càng sâu của xã hội hiện đại vào các hệ thống số.

Trong kỷ nguyên số, dữ liệu đang trở thành tài sản chiến lược của mỗi quốc gia.

Tại Việt Nam, Thủ tướng Chính phủ ban hành Quyết định số 142/QĐ-TTg ngày 02/02/2024 về việc Phê duyệt Chiến lược dữ liệu quốc gia đến năm 2030, xác định dữ liệu là yếu tố then chốt cho chuyển đổi số, tạo ra giá trị mới thúc đẩy phát triển kinh tế - xã hội và nâng cao năng lực cạnh tranh quốc gia.

Tuy nhiên theo chuyên gia an ninh mạng, dữ liệu càng giá trị thì nguy cơ bị xâm phạm càng lớn. Thực tế cho thấy, các vụ rò rỉ dữ liệu cá nhân, tổ chức và doanh nghiệp đang diễn ra ngày càng thường xuyên, với phương thức tấn công ngày càng tinh vi.

Tổng hợp từ dữ liệu của Hiệp hội An ninh mạng Quốc gia Việt Nam (NCA) và Kaspersky, Check Point, Việt Nam có hơn 46% tổ chức từng bị tấn công, với thiệt hại về kinh tế ước tính lên đến 18.900 tỷ đồng. Trong đó, nhiều cơ quan Chính phủ và các tổ chức phi lợi nhuận chịu trên 2.000 cuộc tấn công mỗi tuần.

Điều đáng lo ngại, sự phát triển nhanh của trí tuệ nhân tạo (AI), dữ liệu lớn (Big Data) và điện toán đám mây (Cloud Computing), tội phạm mạng đã lợi dụng triệt để nhằm thực hiện các cuộc tấn công tinh vi hơn và ở quy mô lớn hơn.

Nhưng thực tế cũng ghi nhận nhiều cuộc tấn công không xuất phát từ lỗ hổng mới, mà lợi dụng những điểm yếu đã tồn tại nhiều năm nhưng chưa được khắc phục triệt để. Hay chính sự chủ quan của người dùng, được xem mắt xích dễ bị khai thác nhất trong chuỗi bảo mật.

Theo các chuyên gia an ninh mạng, bất kỳ lỗ hổng nào trong an ninh mạng đều nguy hiểm, hậu quả khó lường. Chúng ta đang phải đối mặt với nhiều thách thức, từ việc đánh cắp dữ liệu, mã hóa đòi tiền chuộc, đến tội phạm công nghệ cao và thông tin giả gây chia rẽ xã hội.

An ninh dữ liệu - nền tảng bảo vệ chủ quyền quốc gia

Hiện nay, an ninh dữ liệu được xem trụ cột thứ ba trong cấu trúc an ninh mạng quốc gia, bên cạnh an ninh hạ tầng kỹ thuật và an ninh thông tin. Nếu như an ninh hạ tầng chỉ tập trung bảo vệ thiết bị, mạng lưới và hệ thống điều khiển; an ninh thông tin chú trọng kiểm soát truy cập và bảo vệ nội dung truyền tải, thì an ninh dữ liệu hướng tới bảo vệ giá trị cốt lõi nhất của không gian số - chính là dữ liệu.

An ninh dữ liệu đang đối mặt với những thách thức ngày càng phức tạp trước làn sóng công nghệ phát triển nhanh và xu hướng khai thác, chia sẻ dữ liệu ở quy mô lớn.

Do đó, an ninh dữ liệu không còn là vấn đề công nghệ, mà đó là bài toán quản trị tổng thể, từ việc bảo đảm tính toàn vẹn, tính bí mật và tính sẵn sàng của dữ liệu trong suốt vòng đời, từ tạo lập, lưu trữ, truyền tải, khai thác cho tới hủy bỏ. Đây cũng là điểm giao thoa giữa giải pháp kỹ thuật, khung pháp lý và năng lực quản lý xã hội.

Nhiều quốc gia trên thế giới đã xem dữ liệu như hạ tầng an ninh quốc gia mới, được bảo vệ bằng các khuôn khổ pháp lý mạnh mẽ và đồng bộ. Ở các nước Liên minh châu Âu đã ban hành Luật Dữ liệu (Data Act) và Bộ quy tắc Quản trị dữ liệu (Data Governance Act) hay Trung Quốc xây dựng Luật An ninh dữ liệu và Luật Bảo vệ thông tin cá nhân. Còn với Singapore, họ thiết lập mô hình quản trị dữ liệu kết hợp giữa khu vực công và tư, tăng cường năng lực bảo vệ và chia sẻ dữ liệu có kiểm soát. Tất cả đều chung một quan điểm, dữ liệu đã trở thành hạ tầng an ninh quốc gia, cần được bảo vệ bằng thể chế pháp luật mạnh mẽ và đồng bộ.

Tại Việt Nam, việc bổ sung các quy định về an ninh dữ liệu trong Luật An ninh mạng 2025 và Luật Bảo vệ dữ liệu cá nhân 2025 đã thể hiện sự chuyển dịch quan trọng từ tư duy “bảo vệ không gian mạng” sang “quản trị không gian số”.

Một thách thức lớn hiện nay Việt Nam phụ thuộc vào công nghệ nước ngoài và sự thiếu đồng bộ, phối hợp trong việc bảo vệ an ninh dữ liệu. "Phần lớn hệ thống kỹ thuật hiện nay chưa do Việt Nam làm chủ, dẫn đến nguy cơ mất an toàn, mất kiểm soát. Ngoài ra, việc thiếu đồng bộ trong phối hợp giữa các cơ quan, doanh nghiệp, lực lượng chuyên trách cũng làm giảm hiệu quả ứng phó khi xảy ra sự cố. Do đó, cần một hệ sinh thái quản trị thống nhất, chủ động và tự chủ hơn”, một chuyên gia cho hay.

Niền tin số và yêu cầu quản trị bền vững

Trong kỷ nguyên số, khi dữ liệu trở thành nền tảng của mọi hoạt động kinh tế - xã hội, niềm tin số chính là “chất keo” bảo đảm các hệ thống số vận hành ổn định và bền vững. Không có niềm tin vào việc dữ liệu được thu thập, lưu trữ và khai thác một cách an toàn, minh bạch, mọi nỗ lực chuyển đổi số đều có nguy cơ bị chững lại hoặc đổ vỡ.

Một sự cố rò rỉ dữ liệu không chỉ gây thiệt hại về tài chính, còn để lại hậu quả lâu dài về uy tín và niềm tin xã hội. Đặc biệt, đối với tổ chức tín dụng và nền tảng số, một sự cố rò rỉ dữ liệu có thể kéo theo làn sóng rút lui của khách hàng, gián đoạn hoạt động và suy giảm năng lực cạnh tranh.

Quản trị an ninh bền vững cần sự đồng bộ giữa ba trụ cột: công nghệ - quy trình - con người, trong đó, con người mắt xích quan trọng nhất.

Các chuyên gia nhận định, phần lớn các tổ chức và doanh nghiệp Việt Nam về năng lực an ninh mạng vẫn ở mức trung bình hoặc yếu. Nên cần phải xác định, không có một hệ thống bảo mật nào an toàn tuyệt đối, đặc biệt tội phạm ngày càng tổ chức tấn công một cách bài bản với động lực, mục tiêu và nguồn tài chính dồi dào như hiện nay.

Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn phát triển công nghệ và hợp tác quốc tế (Hiệp hội An ninh mạng Quốc gia), nhận định: “Các tổ chức tài chính, ngân hàng đang là những ‘đích ngắm’ hàng đầu của tội phạm mạng xuyên biên giới. Dù đầu tư nhiều cho công nghệ, nhưng hệ thống được xây dựng qua hàng chục năm, nhiều phần đã lỗi thời, thiếu cập nhật; cộng thêm yếu tố con người và quy trình vận hành khiến nguy cơ tấn công luôn hiện hữu”.

Theo ông Sơn, ngoài công nghệ, yếu tố con người chính là “mắt xích dễ tổn thương nhất”. Chỉ cần một vị trí bị khai thác, toàn bộ hệ thống có thể bị xâm nhập. Mặt khác, áp lực chuyển đổi số nhanh cũng khiến nhiều quy trình nội bộ chưa kịp điều chỉnh, vô tình tạo thêm khoảng trống cho tội phạm mạng lợi dụng.

Nên yêu cầu đặt ra là phải chuyển từ tư duy phòng thủ bị động sang quản trị dữ liệu bền vững, trong đó an ninh dữ liệu được tích hợp ngay từ khâu thiết kế hệ thống, xây dựng quy trình và tổ chức vận hành. 

Trên thế giới, cách tiếp cận “security by design” (Bảo mật theo thiết kế) và “privacy by design” (Quyền riêng tư theo thiết kế) dần trở thành chuẩn mực. Nó đòi hỏi các cơ quan, tổ chức và doanh nghiệp xác định rõ dữ liệu nào là tài sản trọng yếu, ai được quyền truy cập, mức độ rủi ro có thể chấp nhận và phương án kiểm soát khi sự cố xảy ra.

Theo các chuyên gia, quản trị bền vững cần sự đồng bộ giữa ba trụ cột: Công nghệ - quy trình - con người. Công nghệ bảo mật hiện đại chỉ phát huy hiệu quả khi đi kèm quy trình vận hành chặt chẽ và đội ngũ nhân lực có nhận thức, kỹ năng an toàn thông tin đầy đủ. Trong bối cảnh áp lực chuyển đổi số diễn ra nhanh, việc cập nhật, chuẩn hóa quy trình và đào tạo con người càng trở nên cấp thiết, nhằm tránh tạo ra “khoảng trống” cho các mối đe dọa an ninh mạng lợi dụng.

Sỹ Đồng