Tấn công mạng gia tăng, doanh nghiệp FDI chịu sức ép lớn nhất

Doanh nghiệp FDI tại Việt Nam đang đứng trước một áp lực chưa từng có trong bảo vệ dữ liệu, khi phải đối mặt đồng thời với rủi ro tấn công mạng ngày càng lớn và yêu cầu tuân thủ pháp lý ngày càng chặt chẽ.

Nhằm tháo gỡ những thách thức đó, ngày 10/04/2026 diễn ra Diễn đàn “Luật bảo vệ dữ liệu cá nhân: Thách thức và giải pháp tuân thủ cho doanh nghiệp FDIa” do Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI phối hợp cùng Trung tâm Khôi phục và Bảo vệ dữ liệu FSI DDS và Công ty DDS (Nhật Bản) tổ chức.

Theo Hiệp hội An ninh mạng Quốc gia, năm 2025 ghi nhận khoảng 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng. Đáng chú ý, không chỉ doanh nghiệp nhỏ mà ngay cả các tổ chức có hệ thống bảo mật tốt cũng trở thành mục tiêu. 

Với khối doanh nghiệp FDI, áp lực này còn lớn hơn do đặc thù nắm giữ khối lượng lớn dữ liệu giá trị cao như dữ liệu nghiên cứu - phát triển, bản vẽ kỹ thuật, dữ liệu khách hàng, chuỗi cung ứng và các thông tin vận hành quan trọng. Không chỉ vậy, hoạt động luân chuyển dữ liệu xuyên biên giới giữa doanh nghiệp tại Việt Nam với công ty mẹ hoặc hệ thống đối tác ở nước ngoài cũng tạo ra thêm điểm rủi ro, làm gia tăng khả năng rò rỉ hoặc thất thoát dữ liệu. Đây là nhóm doanh nghiệp vừa phải bảo đảm an toàn thông tin trong vận hành, vừa phải duy trì chuẩn tuân thủ theo yêu cầu của tập đoàn mẹ và pháp luật sở tại.

Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Bộ Công an nhấn mạnh dữ liệu đang trở thành mỏ vàng của tin tặc.

Song song, các quy định pháp lý về dữ liệu tại Việt Nam ngày càng được hoàn thiện và siết chặt. Nghị định 13/2023/NĐ-CP và các quy định liên quan yêu cầu doanh nghiệp không chỉ bảo vệ dữ liệu mà còn phải chứng minh khả năng kiểm soát và xử lý dữ liệu theo quy định. Luật bảo vệ dữ liệu cá nhân cũng quy định rõ chế tài xử phạt đối với các hành vi vi phạm, lọt lộ dữ liệu có thể bị phạt lên tới 3 tỷ đồng hoặc 5% doanh thu năm. 

Ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI - Đơn vị tổ chức diễn đàn, nhấn mạnh 3 bài toán của doanh nghiệp FDI.

Tại hội thảo, ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI, nhận định doanh nghiệp FDI là nhóm đối mặt với mức độ rủi ro cao nhất trong cộng đồng doanh nghiệp tại Việt Nam vì phải cùng lúc xử lý nhiều tầng áp lực tuân thủ. Ngoài yêu cầu nội bộ từ các tập đoàn đa quốc gia, doanh nghiệp còn chịu sức ép từ khách hàng và đối tác về tính minh bạch, khả năng kiểm soát dữ liệu và năng lực bảo mật thực chất. Điều này buộc doanh nghiệp phải chuyển từ cách tiếp cận bảo mật đơn lẻ sang tư duy quản trị dữ liệu toàn diện hơn.

Đáng chú ý, khi dữ liệu ngày càng trở thành tài sản cốt lõi của doanh nghiệp, mọi sự cố lọt lộ thông tin đều không chỉ gây thiệt hại về kỹ thuật hay tài chính, mà còn kéo theo hệ lụy pháp lý, uy tín và quan hệ thương mại. Trong bối cảnh đó, bài toán bảo vệ dữ liệu của doanh nghiệp FDI đã vượt khỏi phạm vi của bộ phận công nghệ thông tin, trở thành vấn đề quản trị cấp cao gắn với năng lực cạnh tranh và sự tồn tại dài hạn của doanh nghiệp.

Tuân thủ pháp lý không còn là lựa chọn, doanh nghiệp phải bịt "điểm mù" rò rỉ dữ liệu

Song song với áp lực từ các mối đe dọa trên không gian mạng, doanh nghiệp FDI cũng đang phải thích ứng với hành lang pháp lý về dữ liệu ngày càng hoàn thiện và siết chặt. Nghị định 13/2023/NĐ-CP cùng các quy định liên quan yêu cầu doanh nghiệp phải chứng minh được khả năng kiểm soát, quản lý và xử lý dữ liệu đúng quy định. Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 01/01/2026 cũng đặt ra chế tài nghiêm khắc, trong đó các hành vi lọt lộ dữ liệu có thể bị xử phạt tới 3 tỷ đồng hoặc 5% doanh thu năm liền kề.

Điểm đáng lưu ý là nhiều doanh nghiệp hiện nay vẫn đang tập trung đầu tư vào các lớp bảo vệ truyền thống như firewall, antivirus, UTM hay các công cụ phòng thủ đầu vào, nhưng lại thiếu cơ chế kiểm soát dữ liệu khi dữ liệu rời khỏi hệ thống nội bộ.

Sự kiện bên lề hội thảo diễn ra “Diễn đàn về Luật Bảo vệ Dữ liệu Cá nhân: Thách thức và Giải pháp Tuân thủ cho Doanh nghiệp FDI”.

Theo các chuyên gia tại hội thảo, đây là một trong những khoảng trống lớn nhất trong mô hình bảo mật hiện nay. Khi hacker đã xâm nhập được vào hệ thống, dữ liệu hoàn toàn có thể bị truyền ra ngoài thông qua các kết nối bất thường mà doanh nghiệp không kịp phát hiện. Nói cách khác, nhiều tổ chức đang phòng thủ ở “cửa vào” nhưng lại bỏ ngỏ “cửa ra” của dữ liệu.

Ông Kumagai đại diện Công ty DDS nhấn mạnh tầm quan trọng của lớp bảo vệ dữ liệu đầu ra.

Ông Kumagai, đại diện Công ty DDS (Nhật Bản), cho rằng các lớp bảo vệ truyền thống là cần thiết nhưng chưa đủ trong bối cảnh môi trường mạng liên tục xuất hiện các biến thể mã độc mới. Doanh nghiệp cần bổ sung một lớp bảo vệ dữ liệu đầu ra để hoàn thiện mô hình an ninh mạng theo chiều sâu, thay vì chỉ dừng ở việc ngăn chặn truy cập trái phép từ bên ngoài. Nhận định này phản ánh rõ xu hướng dịch chuyển từ tư duy “bảo vệ hệ thống” sang “kiểm soát dữ liệu toàn diện” trong quản trị an toàn thông tin hiện đại.

Việc đưa ra mô hình bảo vệ dữ liệu đầu ra cho thấy một hướng tiếp cận mới trong an ninh mạng doanh nghiệp: thay vì chỉ chống xâm nhập, doanh nghiệp cần nhìn dữ liệu là trung tâm và xây dựng cơ chế giám sát xuyên suốt toàn bộ vòng đời dữ liệu. Trong bối cảnh rủi ro mạng ngày càng phức tạp và yêu cầu pháp lý ngày càng khắt khe, đây được xem là hướng đi thiết thực, đặc biệt với doanh nghiệp FDI - nhóm đang phải vận hành giữa nhiều tầng chuẩn mực pháp lý, kỹ thuật và thương mại.

Thu Uyên