Ảnh minh họa. The Economic Times

Ngày 16/10,  PwC Ấn Độ, công ty kiểm toán và tư vấn hàng đầu toàn cầu thuộc mạng lưới PricewaterhouseCoopers (PwC)  phối hợp cùng Diễn đàn Công nghệ Tài chính Thống nhất (Unified Fintech Forum – UFF) công bố bản báo cáo với tiêu đề: "FinSec: Phương trình mới nổi giữa FinTech và An ninh mạng". Theo bản báo cáo này, ngành công nghệ tài chính (fintech) Ấn Độ đang phát triển với tốc độ vượt bậc, trở thành một trong những hệ sinh thái sôi động nhất thế giới. Tuy nhiên, đằng sau làn sóng tăng trưởng mạnh mẽ ấy là những lỗ hổng an ninh mạng ngày càng gia tăng, khi hàng triệu giao dịch kỹ thuật số và nền tảng thanh toán mới xuất hiện mỗi năm khiến hệ sinh thái fintech trị giá hàng trăm tỷ USD đang trở thành mục tiêu hàng đầu của tội phạm mạng.

Các công ty khởi nghiệp trong lĩnh vực này phải đối mặt với sức ép ra mắt sản phẩm nhanh, trong khi ngân sách dành cho bảo mật lại bị thu hẹp do dòng vốn đầu tư toàn cầu giảm mạnh. Báo cáo chỉ ra ba nguyên nhân chính khiến nhiều doanh nghiệp fintech dễ bị tổn thương: thiếu hụt nhân lực an ninh mạng trình độ cao, phụ thuộc vào nhà cung cấp bên thứ ba, và thiếu đầu tư cho kiểm thử – đánh giá an toàn hệ thống.

Hiện Ấn Độ có hơn 10.200 công ty fintech và khoảng 650 triệu người dùng smartphone, một quy mô khiến bất kỳ sự cố bảo mật nào cũng có thể lan rộng nhanh chóng. Từ lừa đảo phishing, chiếm đoạt tài khoản đến tấn công vào API và chuỗi cung ứng phần mềm, những mối đe dọa ngày càng tinh vi, có khả năng gây thiệt hại lớn về tài chính và uy tín.

Báo cáo nhấn mạnh, các nền tảng thanh toán thời gian thực, hệ thống quản lý danh tính số và các dịch vụ điện toán đám mây là mục tiêu tấn công phổ biến nhất. Tin tặc không chỉ tìm cách xâm nhập trực tiếp vào công ty mục tiêu, mà còn lợi dụng điểm yếu từ các đối tác hoặc nhà cung cấp tích hợp – khiến các nhiệm vụ phòng thủ và bảo mật trở nên khó khăn hơn nhiều.

An ninh mạng không còn là lựa chọn, mà là nền tảng cho tăng trưởng

Nhấn mạnh tầm quan trọng của hợp tác giữa doanh nghiệp và cơ quan quản lý, ông Jatinder Handoo, Giám đốc điều hành Diễn đàn Công nghệ Tài chính Thống nhất (UFF), cho biết:

“Khi Ấn Độ củng cố vị thế là quốc gia dẫn đầu về công nghệ tài chính toàn cầu, an ninh mạng không còn là một lựa chọn nữa mà là nền tảng cho tăng trưởng bền vững. Fintech và an ninh mạng gắn kết chặt chẽ với nhau, và việc bảo vệ niềm tin của khách hàng phải là điều không thể bàn cãi.”

Ông Sundareshwar Krishnamurthy, Đối tác và Lãnh đạo An ninh mạng tại PwC Ấn Độ, nhấn mạnh thêm:

“Cuộc cách mạng FinTech của Ấn Độ được thúc đẩy bởi sự đổi mới và hòa nhập kỹ thuật số – nhưng tương lai của nó phụ thuộc vào an ninh mạng. Niềm tin, khả năng phục hồi và tăng trưởng đòi hỏi an ninh mạng mạnh mẽ phải là cốt lõi của mọi đột phá.”

Ông Shah Amber, Tổng giám đốc PwC Ấn Độ, cho rằng với ngành fintech dự kiến đạt quy mô 400 tỷ USD vào năm 2030, việc bảo vệ dữ liệu người dùng và xây dựng lòng tin kỹ thuật số không chỉ là ưu tiên mà là điều kiện sống còn:

“An ninh mạng mạnh mẽ không chỉ bảo vệ doanh nghiệp mà còn củng cố niềm tin của khách hàng. Bảo vệ dữ liệu khách hàng và lòng tin kỹ thuật số là yếu tố thiết yếu để thúc đẩy đổi mới và khả năng phục hồi trên toàn hệ sinh thái tài chính.”

Các mối đe dọa an ninh mạng tăng theo quy mô phát triển

Các chuyên gia cảnh báo, trong bối cảnh thị trường mở rộng nhanh và mức độ số hóa ngày càng sâu, những lỗ hổng nhỏ trong hệ thống bảo mật có thể dẫn tới sự cố lan rộng, gây gián đoạn giao dịch hoặc mất dữ liệu diện rộng. Một cuộc tấn công nghiêm trọng không chỉ làm thiệt hại hàng triệu USD mà còn khiến các nhà đầu tư phải rút vốn, gây ảnh hưởng lớn đến nền kinh tế quốc gia trong chuyển đổi số tài chính.

Báo cáo PwC–UFF kêu gọi chính phủ, ngân hàng, các công ty fintech và nhà đầu tư cùng phối hợp chia sẻ thông tin về mối đe dọa, áp dụng chuẩn đánh giá chuỗi cung ứng phần mềm và thúc đẩy mô hình “an ninh theo thiết kế” (security-by-design) ngay từ giai đoạn phát triển sản phẩm.

Báo cáo PwC–UFF khuyến nghị các doanh nghiệp fintech tăng cường phòng vệ bằng các biện pháp như: áp dụng mô hình bảo mật “Zero Trust” với xác thực liên tục và giám sát thời gian thực, triển khai giải pháp bảo mật gốc đám mây để mở rộng linh hoạt, đồng thời ứng dụng trí tuệ nhân tạo (AI) và học máy (ML) trong phát hiện sớm mối đe dọa. Báo cáo cũng kêu gọi nghiên cứu mã hóa kháng lượng tử và đẩy mạnh công nghệ RegTech để hỗ trợ giám sát và tuân thủ quy định hiệu quả hơn.

An Lâm (Theo The Hindu Business Line)