Bốn nhóm thách thức an ninh mạng
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2025 ghi nhận mức gia tăng đáng báo động của các cuộc tấn công mạng tại Việt Nam.
Cụ thể, các hệ thống thông tin trên cả nước đã phải đối mặt với khoảng 552.000 cuộc tấn công, trong đó hơn 52,3% cơ quan, tổ chức và doanh nghiệp bị ảnh hưởng. Dữ liệu và hoạt động của các tổ chức đã trở thành mục tiêu hàng đầu của tội phạm mạng.
Các hình thức tấn công ngày càng tinh vi, đặc biệt với sự hỗ trợ của trí tuệ nhân tạo, công nghệ giả mạo (deepfake) và các kỹ thuật xâm nhập kéo dài. Doanh nghiệp nhỏ và vừa được xem là “mắt xích yếu” trong hệ thống phòng thủ an ninh mạng do hạn chế về nguồn lực tài chính, thiếu hụt nhân sự chuyên môn sâu và nhận thức chưa đầy đủ về tầm quan trọng của an ninh mạng toàn diện.
Ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh văn phòng Hiệp hội An ninh mạng quốc gia nhận định với doanh nghiệp nhỏ và vừa, một sự cố lừa đảo, rò rỉ dữ liệu, mã độc hay giả mạo thương hiệu không chỉ là vấn đề kỹ thuật, mà có thể tác động trực tiếp đến uy tín, khách hàng và sự tồn tại của doanh nghiệp.
Thực tế cho thấy, nhiều doanh nghiệp nhỏ và vừa vẫn sử dụng phần mềm không rõ nguồn gốc, ứng dụng giả mạo hoặc công nghệ chưa được kiểm chứng.
Đây chính là “cửa ngõ” phổ biến để tội phạm công nghệ cao xâm nhập, từ đó khai thác dữ liệu phục vụ mục đích lừa đảo. Vì vậy, ông Vũ Duy Hiền cho rằng các doanh nghiệp nhỏ và vừa cần thống nhất nhận thức, an toàn, an ninh mạng không đứng ngoài chuyển đổi số mà là điều kiện nền tảng để chuyển đổi số diễn ra hiệu quả và bền vững.
Ông Nguyễn Hoa Cương, Phó viện trưởng Viện Nghiên cứu Chính sách và Chiến lược (Ban Chính sách Chiến lược Trung ương) nêu rõ 4 nhóm thách thức lĩnh vực an ninh mạng đối với doanh nghiệp nhỏ và vừa.
Đầu tiên là các mối đe dọa hiện hữu, khi số lượng thiết bị bị tấn công và nhiễm mã độc ngày càng gia tăng.
Thứ hai là các “cửa ngõ” tấn công trong chuỗi cung ứng. Doanh nghiệp không hoạt động độc lập mà liên kết với nhiều đối tác. Nếu một mắt xích trong chuỗi có bảo mật yếu, toàn bộ hệ thống có thể bị ảnh hưởng. Trong khi đó, doanh nghiệp nhỏ và vừa thường có mức độ đầu tư cho an ninh mạng thấp và chỉ phản ứng khi sự cố xảy ra.
Bên cạnh đó là hạn chế trong chiến lược dài hạn. Nhiều doanh nghiệp mới chỉ số hóa từng phần, chưa thực hiện chuyển đổi số toàn diện. Việc đồng thời vừa chuyển đổi số, vừa đảm bảo an ninh mạng là một thách thức lớn, đặc biệt với doanh nghiệp nhỏ và siêu nhỏ.
Ngoài ra, doanh nghiệp còn phụ thuộc nhiều vào các nền tảng số như mạng xã hội để kinh doanh. Khi thuật toán thay đổi, hoạt động kinh doanh cũng bị ảnh hưởng đáng kể.
Cuối cùng là rào cản về nguồn lực. Các hạn chế về tài chính, nhân lực và hạ tầng luôn là vấn đề cốt lõi. Đây là những thách thức mang tính nền tảng, nếu không được giải quyết, sẽ tiếp tục cản trở quá trình chuyển đổi số và nâng cao năng lực cạnh tranh của doanh nghiệp trong kỷ nguyên số.
3 cam kết hành động hỗ trợ an toàn số cho doanh nghiệp nhỏ và vừa
Bảo đảm an toàn số không chỉ là nhiệm vụ bảo vệ an ninh quốc gia, mà còn là bệ đỡ phòng vệ hữu ích giúp cộng đồng doanh nghiệp và xã hội an toàn và phát triển mạnh mẽ hơn.
An toàn số cho doanh nghiệp nhỏ và vừa đòi hỏi sự phối hợp chặt chẽ giữa Nhà nước, tổ chức xã hội-nghề nghiệp, cơ quan chuyên môn, doanh nghiệp công nghệ, cơ quan báo chí và chính cộng đồng doanh nghiệp.
Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+)
Hiện thực hóa các mục tiêu trên, Hiệp hội An ninh mạng quốc gia phối hợp với các đơn vị liên quan phát động Sáng kiến hỗ trợ doanh nghiệp vừa và nhỏ, đánh dấu bước tiến mới trong việc kết nối cơ quan quản lý, hiệp hội nghề nghiệp, cơ quan báo chí và các đối tác trong nước, quốc tế cùng đồng hành với doanh nghiệp trên hành trình xây dựng môi trường số an toàn, tin cậy và có trách nhiệm.
Để kiến tạo một tương lai số thực sự an toàn, cần những hành động cụ thể, những kết nối thực chất, những tri thức thực chiến. Hiệp hội An ninh mạng quốc gia cụ thể hóa vai trò qua 3 cam kết hành động trọng tâm là kết nối nguồn lực, xóa bỏ tối đa sự đơn độc của doanh nghiệp vừa và nhỏ; lan tỏa tri thức thực chiến, phổ biến các chính sách, biến kinh nghiệm thành sức mạnh; hỗ trợ thực thi và phản ứng nhanh khi gặp sự cố, ông nhận định.
Ông Vũ Duy Hiền nhấn mạnh không dừng lại ở những lời khuyên lý thuyết, Hiệp hội hướng tới sự hỗ trợ mang tính thực tế và chính xác như tư vấn đúng lúc, hướng dẫn đúng chỗ, đưa ra giải pháp phù hợp với năng lực tài chính và nhu cầu thực tế của doanh nghiệp nhỏ và vừa.
Hiệp hội An ninh mạng quốc gia cam kết tiếp tục phát huy vai trò cầu nối, góp phần xây dựng một môi trường để doanh nghiệp không chỉ nhận được sự hỗ trợ, mà còn cùng chia sẻ tri thức, cảnh báo rủi ro, nâng cao sức chống chịu và phát triển bền vững trên không gian số.
Đối với doanh nghiệp, theo ông Nguyễn Hoa Cương cần thực hiện "vệ sinh mạng" (cyber hygiene). Nền tảng cơ bản bao gồm việc sử dụng phần mềm diệt virus, tường lửa, chính sách mật khẩu mạnh, mã hóa dữ liệu và xác thực nhiều lớp.
Cùng với đó, áp dụng quy trình sao lưu 3-2-1. Ông Nguyễn Hoa Cương lưu ý, doanh nghiệp cần lưu trữ ít nhất 3 bản sao dữ liệu, trên 2 loại phương tiện khác nhau và có 1 bản lưu trữ ngoại vi để đảm bảo an toàn trước các cuộc tấn công mã hóa dữ liệu.
Ngoài ra, doanh nghiệp cần chuyển đổi sang hệ thống điện toán đám mây; sử dụng phần mềm có bản quyền, thay thế các phiên bản miễn phí hoặc không rõ nguồn gốc bằng phần mềm có giấy phép để giảm thiểu lỗ hổng bảo mật; khuyến khích áp dụng các khung tiêu chuẩn để chuẩn hóa công tác an toàn thông tin.
