Tấn công mạng ngày càng tinh vi, nguy cơ âm thầm đe dọa doanh nghiệp
Chỉ 11% doanh nghiệp đạt mức sẵn sàng ứng phó sự cố an ninh mạng, trong khi hơn 659.000 vụ tấn công đã xảy ra năm 2024.
Tại một tọa đàm chuyên đề mới đây, báo cáo của Cisco cho thấy chỉ 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành an ninh mạng, tức có đủ năng lực, quy trình và nhân sự để ứng phó với sự cố khi xảy ra. Dù tỷ lệ này đã tăng 5% so với năm 2023.
Thống kê từ Hiệp hội An ninh mạng quốc gia thực hiện tháng 12/2024 càng củng cố nhận định trên. Cụ thể:
- 14% doanh nghiệp chưa có phần mềm diệt virus
- 24% không có tường lửa
- 36% không có giải pháp sao lưu, phục hồi dữ liệu
- 61,7% không triển khai giải pháp bảo vệ điểm cuối
- Gần 65% không có nguồn thông tin tình báo an ninh mạng
Về mặt quy trình, chỉ 53% doanh nghiệp triển khai một trong các tiêu chuẩn hóa cần thiết, và khoảng 64% có đánh giá chủ động về mức độ an toàn. Còn về nhân lực – yếu tố cốt lõi nhất trong bất kỳ hệ thống an toàn thông tin nào – tình hình càng đáng lo ngại hơn: 20% doanh nghiệp không có nhân sự chuyên trách an ninh mạng, và hơn 35% chỉ có không quá 5 người phụ trách lĩnh vực này.
Ông Vũ Ngọc Sơn, chuyên gia an ninh mạng, nhận định: “Năng lực của doanh nghiệp Việt Nam còn xa so với yêu cầu theo tiêu chuẩn quốc tế. Để ứng phó với rủi ro an ninh mạng, chúng ta cần đầu tư bài bản và hành động ngay từ hôm nay”.
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia (Bộ Công an), cho biết cùng với tốc độ chuyển đổi số nhanh chóng, các vụ tấn công mạng cũng gia tăng đáng kể. Năm 2024, có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng đến gần 46,15% cơ quan, doanh nghiệp trên toàn quốc.
Đáng chú ý, nhiều doanh nghiệp lớn, có doanh thu hàng trăm tỷ đồng, vẫn không có năng lực bảo vệ hệ thống một cách đầy đủ. Đã có những trường hợp hacker “nằm vùng” trong hệ thống suốt 9 tháng trước khi phát động tấn công, cho thấy lỗ hổng không chỉ ở công nghệ mà cả trong quy trình và giám sát an ninh.
Những rủi ro này không chỉ ảnh hưởng đến dữ liệu hay hoạt động tạm thời, mà còn có thể gây mất uy tín, gián đoạn chuỗi cung ứng và dẫn đến các thiệt hại tài chính nghiêm trọng.
Doanh nghiệp cần chủ động, bắt đầu từ yếu tố con người
Trước tình hình trên, ông Vũ Ngọc Sơn cho rằng: “Người đứng đầu doanh nghiệp phải là người đầu tiên chịu trách nhiệm và chủ động trong việc nâng cao năng lực ứng phó sự cố an ninh mạng”.
Theo các chuyên gia, để nâng cao khả năng bảo vệ hệ thống, doanh nghiệp cần:
- Đào tạo nhận thức an ninh mạng cho toàn bộ nhân sự, từ nhân viên đến lãnh đạo.
- Đầu tư đồng bộ các giải pháp công nghệ, như quản lý tập trung, sử dụng AI để phân tích hành vi bất thường, kết nối các nguồn threat intelligence nhằm giám sát sớm.
- Xây dựng quy trình phản ứng rõ ràng, có sẵn kịch bản xử lý khi sự cố xảy ra, phân công trách nhiệm cụ thể và chuẩn bị thông tin liên hệ với các cơ quan chuyên trách.
Từ cấp độ kỹ thuật đến chiến lược điều hành, doanh nghiệp cần nhìn nhận an ninh mạng không phải là chi phí mà là khoản đầu tư cần thiết, để bảo vệ chính sự sống còn của tổ chức trong thời đại số.