|
| Vẫn còn nhiều doanh nghiệp thiếu năng lực phòng vệ trong môi trường số. |
Doanh nghiệp loay hoay trước tấn công mạng
Các chuyên gia cho rằng phần lớn các cuộc tấn công mạng hiện nay đang nhắm vào SME do nhóm này chưa đầu tư đầy đủ cho an ninh mạng. Thống kê quốc tế cho thấy khoảng 60% doanh nghiệp nhỏ và vừa phải đóng cửa trong vòng 6 tháng sau khi bị tấn công ransomware. Điều này phản ánh mức độ nghiêm trọng của rủi ro, khi chỉ một sự cố cũng có thể khiến doanh nghiệp mất hoàn toàn khả năng vận hành.
| Tại Việt Nam, mức độ rủi ro an ninh mạng đang gia tăng rõ rệt. Năm 2025, khoảng 52% doanh nghiệp từng bị tấn công, với hơn 552.000 cuộc tấn công được ghi nhận. Trong đó, 52,3% cơ quan, doanh nghiệp xác nhận đã chịu thiệt hại thực tế. Các hình thức phổ biến gồm khai thác lỗ hổng, xâm nhập tài khoản, lừa đảo trực tuyến và mã độc tống tiền, gây ảnh hưởng trực tiếp tới hoạt động sản xuất kinh doanh. |
Không chỉ gia tăng về số lượng, phương thức tấn công ngày càng tinh vi khi tin tặc chuyển từ “đánh rộng” sang “đánh sâu”, tập trung vào dữ liệu giá trị cao. Sự phát triển của trí tuệ nhân tạo cho phép tự động hóa các cuộc tấn công với quy mô lớn và độ phức tạp cao hơn trước. Điều này khiến doanh nghiệp khó phát hiện sớm và gia tăng nguy cơ bị xâm nhập kéo dài.
Một khoảng trống lớn hiện nay là khả năng kiểm soát dữ liệu khi rời khỏi hệ thống nội bộ, đặc biệt với doanh nghiệp FDI sở hữu nhiều dữ liệu quan trọng. Trong khi đó, khung pháp lý về bảo vệ dữ liệu ngày càng siết chặt, với mức xử phạt có thể lên tới 3 tỷ đồng hoặc 5% doanh thu. Nếu thiếu giải pháp bảo mật phù hợp, quá trình số hóa có thể trở thành rủi ro lớn cho doanh nghiệp.
Thực tế cho thấy khoảng cách giữa việc có giải pháp bảo mật và năng lực phòng vệ thực sự vẫn còn lớn. Chỉ khoảng 11% doanh nghiệp đủ khả năng sẵn sàng ứng phó sự cố an ninh mạng, trong khi phần lớn thiếu nhân sự và quy trình chuyên trách. Điều này khiến nhiều đơn vị dù đã đầu tư công cụ bảo mật vẫn không phát hiện kịp thời rủi ro, làm gia tăng nguy cơ thiệt hại nghiêm trọng.
An ninh mạng cần được đặt ở cấp chiến lược
Theo bà Shobana Sruthi Mohan, chuyên gia phân tích doanh nghiệp của ManageEngine, doanh nghiệp ngày nay không còn là “nạn nhân ngẫu nhiên” mà đã trở thành mục tiêu có chủ đích trong các cuộc tấn công mạng. Những tổ chức vận hành nền tảng đám mây, dịch vụ số, chuỗi cung ứng và hạ tầng liên lạc được ví như “xương sống” của nền kinh tế hiện đại. Khi các mắt xích này bị tấn công, tác động không chỉ dừng ở một đơn vị mà có thể lan rộng, gây gián đoạn quy mô lớn.
Đầu năm 2026, các cuộc tấn công bằng thiết bị bay không người lái vào trung tâm dữ liệu đám mây thương mại tại Trung Đông đã gây hư hại nghiêm trọng và làm gián đoạn dịch vụ số trên diện rộng. Đây được xem là một trong những minh chứng rõ ràng đầu tiên cho việc trung tâm dữ liệu trở thành mục tiêu trực tiếp trong xung đột, qua đó khẳng định vai trò của chúng như những tài sản chiến lược của nền kinh tế số.
Tuy nhiên, chiến lược tấn công không chỉ dừng ở yếu tố vật lý. Theo bà Shobana Sruthi Mohan, việc xâm nhập chuỗi cung ứng đang trở thành phương thức nguy hiểm hơn khi tận dụng lòng tin giữa các đối tác. Chỉ cần thâm nhập vào một nền tảng doanh nghiệp uy tín, kẻ tấn công có thể mở rộng phạm vi ảnh hưởng theo cấp số nhân, lan tới hàng loạt tổ chức hạ nguồn mà không cần tấn công trực tiếp từng mục tiêu.
Nguy cơ còn gia tăng với sự xuất hiện của các loại mã độc phá hoại. Những đợt bùng phát wiper malware, mô phỏng các cuộc tấn công như NotPetya trước đây, đã từng làm tê liệt hoạt động vận tải, sản xuất và thương mại trên quy mô toàn cầu. Thực tế này cho thấy hậu quả của tấn công mạng không chỉ dừng ở dữ liệu bị đánh cắp mà còn có thể gây gián đoạn chuỗi cung ứng và ảnh hưởng sâu rộng đến nền kinh tế.
Trước bối cảnh đó, các chuyên gia của ManageEngine khuyến nghị doanh nghiệp cần coi an ninh mạng là ưu tiên chiến lược. Việc tiếp cận bảo mật dựa trên rủi ro giúp tập trung nguồn lực vào các tài sản quan trọng, trong khi sự cam kết từ ban lãnh đạo đóng vai trò quyết định. Đồng thời, cần tăng cường bảo mật danh tính, thiết bị đầu cuối, xây dựng văn hóa an toàn thông tin và thường xuyên diễn tập để nâng cao năng lực ứng phó sự cố.
Ở góc độ trong nước, ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh văn phòng Hiệp hội An ninh mạng quốc gia nhận định với doanh nghiệp nhỏ và vừa, các sự cố như lừa đảo, rò rỉ dữ liệu hay giả mạo thương hiệu không chỉ là vấn đề kỹ thuật mà còn đe dọa trực tiếp đến uy tín và sự tồn tại. Thực tế, nhiều doanh nghiệp vẫn sử dụng phần mềm không rõ nguồn gốc, tạo “cửa ngõ” cho tấn công. Vì vậy, an ninh mạng cần được nhìn nhận như nền tảng thiết yếu để chuyển đổi số diễn ra bền vững.
