Theo khảo sát của Kaspersky, xu hướng triển khai Trung tâm Điều hành An ninh mạng (SOC) tại Việt Nam đang nghiêng mạnh về mô hình thuê ngoài và kết hợp. Gần 96% doanh nghiệp cho biết sẽ thuê ngoài ít nhất một phần hoạt động SOC nhằm đảm bảo giám sát an ninh 24/7, đáp ứng yêu cầu tuân thủ và tiếp cận công nghệ bảo mật tiên tiến. Điều này phản ánh áp lực ngày càng lớn về nhân lực chuyên môn và năng lực vận hành an ninh mạng nội bộ.

Khi công nghệ đang được sử dụng không chỉ cho mục đích “tốt”, hoạt động an ninh mạng bước vào giai đoạn mà ranh giới giữa “an toàn” và “bị xâm nhập” trở nên mờ nhạt hơn bao giờ hết. Các kỹ thuật tấn công hiện đại dựa trên AI và phi kỹ thuật đang khiến phần lớn tổ chức không thể phát hiện sớm rủi ro, tạo ra khoảng trống nguy hiểm giữa thực tế và những gì hệ thống bảo mật báo cáo.

Một cựu nhân viên bộ phận chăm sóc khách hàng của sàn tiền mã hóa Coinbase vừa bị bắt giữ tại Ấn Độ với cáo buộc tiếp tay cho tin tặc đánh cắp dữ liệu nhạy cảm của khách hàng từ hệ thống nội bộ của công ty.

Sự cố ONUS khiến người dùng không thể truy cập, rút tiền đã buộc Vemanti Group lên tiếng, đồng thời hé lộ cấu trúc vận hành nhiều lớp với bên thứ ba quản lý hệ thống.

Tập đoàn Capita của Anh vừa bị Văn phòng Ủy viên Thông tin (ICO) phạt 14 triệu bảng Anh vì không bảo vệ đầy đủ dữ liệu cá nhân, sau khi tin tặc đánh cắp thông tin của 6,6 triệu người trong vụ tấn công mạng năm 2023.

Cơ quan công tố Thụy Điển xác nhận dữ liệu cá nhân của khoảng 1,5 triệu người đã bị rò rỉ sau một vụ tấn công mạng nhằm vào nhà cung cấp dịch vụ công nghệ Miljödata.

Báo cáo của VNPT Cyber Immunity cho thấy năm 2025 là thời điểm các cuộc tấn công mạng tại Việt Nam chuyển từ gây gián đoạn hệ thống sang đánh vào dữ liệu, chuỗi vận hành và niềm tin số, đặt ra cảnh báo lớn cho an ninh mạng trong năm 2026.

Theo nguồn tin từ BleepingComputer, nền tảng phát trực tuyến anime Crunchyroll đang tiến hành điều tra một vụ rò rỉ dữ liệu nghiêm trọng, sau khi một nhóm tin tặc tuyên bố đã đánh cắp thông tin cá nhân của khoảng 6,8 triệu người dùng.

Ngành ô tô toàn cầu đang trở thành mục tiêu mới của tin tặc khi số vụ tấn công tăng vọt 225% chỉ trong ba năm. Từ các hãng sản xuất lớn đến những gara dịch vụ nhỏ lẻ đều đối mặt với nguy cơ bị tấn công gián điệp hay tống tiến với các thủ đoạn lừa đảo hoặc mã độc xâm nhập tinh vi.

Năm 2024, 46,15% cơ quan, doanh nghiệp Việt Nam bị tấn công mạng, với hơn 659.000 vụ, trong khi thiếu hụt nhân lực chuyên trách an ninh mạng để ứng phó.

Thiếu hụt nhân sự trong lĩnh vực an ninh mạng hiện đang là vấn đề chung của nhiều quốc gia. Không nằm ngoài thực tế này, tại Việt Nam, bài toán đáp ứng đủ nhân lực an toàn thông tin cả về lượng và chất cũng đang là thách thức lớn của nhiều cơ quan, tổ chức...

Việc quản lý bảo vệ dữ liệu trong quá trình xử lý được quy định khá chặt chẽ tại Điều 17 Nghị định số 165/2025/NĐ-CP. Theo đó, chủ quản dữ liệu phải thiết lập cơ chế bảo vệ xuyên suốt toàn bộ vòng đời dữ liệu, từ thu thập, lưu trữ, sử dụng, cung cấp ra bên ngoài đến chuyển giao, ủy thác xử lý, xóa và hủy dữ liệu.

Khi trí tuệ nhân tạo (AI) không ngừng trở nên quan trọng trong việc tái định hình bản chất và xu thế đổi mới trong mọi lĩnh vực và mọi khía cạnh của đời sống xã hội, công nghệ này cũng đồng thời có nguy cơ trở thành con dao hai lưỡi trong cuộc chiến an ninh mạng, khi sự xuất hiện của “Dark AI”, mô hình AI bị lợi dụng trái phép cho mục đích bất hợp pháp và phi đạo đức.

Từ việc gia tăng các mối đe dọa do AI gây ra cho đến ngân sách không phù hợp với bối cảnh mới, các Giám đốc An ninh thông tin đang phải đương đầu với những vấn đề đã tồn tại lâu dài và cả những vấn đề mới nổi.

Sự phát triển nhanh chóng của chuyển đổi số ở Việt Nam đã đưa không gian mạng trở thành môi trường chiến lược mới, gắn chặt với an ninh quốc gia và tăng trưởng kinh tế. Trong bối cảnh đó, Luật An ninh mạng 2025 ra đời với nhiều nội dung đổi mới, không chỉ nhằm hoàn thiện cơ chế bảo vệ an ninh mạng, mà còn tạo lập hành lang pháp lý quan trọng cho quá trình hình thành và phát triển ngành công nghiệp an ninh mạng tại Việt Nam.