Bức tranh rủi ro và bảo hiểm an ninh mạng năm 2025 cho thấy một môi trường đe dọa phức tạp và không ngừng phát triển.

Zafran Security, startup an ninh mạng do cựu điệp viên gốc Iran Sanaz Yashar sáng lập, vừa gọi vốn thành công 60 triệu USD để phục vụ tuyển dụng và mở rộng công nghệ quản lý rủi ro tự động, giữa lúc nhu cầu bảo vệ hệ thống số của doanh nghiệp tăng chưa từng có.

Sáng 15/11/2025, không khí tại Đấu trường An ninh mạng (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an) nóng lên ngay từ những phút đầu khi 20 đội xuất sắc nhất chính thức bước vào vòng Chung khảo Cuộc thi Sinh viên An ninh mạng 2025. Vòng thi năm nay được thiết kế theo mô hình thực chiến, kết hợp ba yếu tố Kỹ năng - Chiến thuật - May mắn, mô phỏng toàn diện các tình huống an toàn thông tin hiện đại từ tấn công - phòng thủ, quản lý rủi ro đến ra quyết định nhanh dưới áp lực cao.

Tập đoàn phần mềm doanh nghiệp ServiceNow hôm 23/12/2025 thông báo đã đạt thỏa thuận mua lại startup an ninh mạng Armis với giá 7,75 tỷ USD tiền mặt, đánh dấu thương vụ lớn nhất từ trước đến nay của công ty trong bối cảnh nhu cầu bảo mật kỹ thuật số gia tăng nhanh chóng trên toàn cầu

Việc áp dụng và triển khai các biện pháp kiểm soát an ninh mạng đã gia tăng trong hai năm qua, theo báo cáo được Marsh đưa ra ngày hôm qua (27/8).

Từ ngày 1/11/2025, các giao dịch chuyển tiền điện tử trong nước từ 500 triệu đồng trở lên sẽ phải thực hiện chế độ báo cáo theo quy định mới của Ngân hàng Nhà nước Việt Nam (NHNN). Đây là nội dung đáng chú ý được quy định trong Thông tư số 27/2025/TT-NHNN hướng dẫn thi hành một số điều của Luật Phòng, chống rửa tiền.

Khi dữ liệu trở thành tài sản cốt lõi của cơ quan, tổ chức và doanh nghiệp, bảo vệ an ninh mạng không thể chỉ dừng ở hạ tầng hay thiết bị. Dự thảo Nghị định về bảo vệ an ninh mạng đối với hệ thống thông tin cho thấy một dịch chuyển rõ nét trong tư duy quản trị: đưa an ninh dữ liệu vào trung tâm của phương án phòng thủ.

Theo ông Phan Đức Trung, Chủ tịch Hiệp hội Blockchain và Tài sản số Việt Nam, trước xu hướng toàn cầu của tài sản mã hoá đang được định hình bằng sự đổi mới đi kèm tuân thủ, Việt Nam cần chủ động nắm bắt sớm để tạo lợi thế cạnh tranh và hội nhập quốc tế.

Dự thảo Nghị định của Chính phủ về bảo vệ an ninh mạng đối với hệ thống thông tin theo cấp độ do Bộ Công an chủ trì soạn thảo được xây dựng trên những quan điểm chỉ đạo xuyên suốt, bám sát yêu cầu bảo đảm an ninh quốc gia trong bối cảnh chuyển đổi số mạnh mẽ hiện nay, đồng thời đáp ứng yêu cầu hoàn thiện hệ thống pháp luật và nâng cao hiệu quả quản lý nhà nước về an ninh mạng.

Ngày 9/9/2025, Chính phủ Việt Nam chính thức ký ban hành Nghị quyết số 05/2025/NQ-CP về thí điểm thị trường tài sản mã hóa tại Việt Nam, với thời hạn thực hiện là 5 năm. Nghị quyết này không chỉ tạo khung pháp lý minh bạch và kiểm soát chặt chẽ mà còn là bước đi chiến lược đưa Việt Nam cập nhật những tiêu chuẩn quốc tế trong lĩnh vực tài chính số.

Trong thế giới công nghệ, “secure by design” (an toàn ngay từ thiết kế) có nghĩa là tích hợp bảo mật từ đầu trong quá trình phát triển phần mềm. Cách tiếp cận này cũng nên áp dụng với con người. Thay vì chờ đến buổi định hướng cho nhân viên mới hay sau một vụ rò rỉ dữ liệu, giáo dục an ninh mạng cần bắt đầu từ… mẫu giáo.

Phó Tổng Giám đốc Dịch vụ kiểm toán Deloitte Việt Nam Phan Ngọc Anh nhấn mạnh, AI toàn cầu không phải xu hướng ngắn mà là tương lai dài cho tất cả ngành nghề, không chỉ riêng kiểm toán.

Phó thống đốc Ngân hàng Nhà nước Việt Nam (NHNN) Phạm Tiến Dũng nhấn mạnh, “chưa bao giờ ngành Ngân hàng khát nhân lực am hiểu về công nghệ thông tin của Ngành như hiện nay”.

Sandbox đang được kỳ vọng như một công cụ tháo gỡ các rào cản thể chế cho đổi mới sáng tạo tại Việt Nam. Tuy nhiên, kinh nghiệm quốc tế cho thấy, nếu không đi kèm với thay đổi trong tư duy quản lý, sandbox rất dễ trở thành một cơ chế cấp phép mới, thậm chí tạo thêm rào cản cho doanh nghiệp. Vấn đề cốt lõi không nằm ở việc có sandbox hay không, mà ở cách hệ thống quản lý ứng xử với cái mới.

Từ ngày 01/03/2026, Luật Trí tuệ nhân tạo (AI) chính thức có hiệu lực, đặt hoạt động phát triển và ứng dụng AI dưới khuôn khổ pháp lý bắt buộc. Các doanh nghiệp công nghệ phải tuân thủ yêu cầu về phân loại rủi ro, minh bạch dữ liệu và trách nhiệm pháp lý, trong bối cảnh AI tạo sinh đang làm gia tăng nhiều rủi ro an ninh mới.