Khoa học - Công nghệ

Phần lớn doanh nghiệp chưa có đủ năng lực đối phó với sự cố an ninh mạng

Thanh Hà 21/05/2025 - 15:23

Quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng…

Cơ quan truyền thông bị tấn công mạng

img_1408.jpeg
52,89% doanh nghiệp, tổ chức chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng. Ảnh: T.H

Thông tin từ Hiệp hội An ninh mạng quốc gia (NCA) thực hiện từ cuối năm 2024, có 52,89% doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.

Báo cáo của Cisco cho hay, chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó. Trong năm 2024, có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.

Thông tin từ Trung tâm An ninh mạng, Cục An ninh mạng và phòng, chống tội phạm công nghệ cao (A05), Bộ Công an, các cuộc tấn công mạng diễn biến ngày càng phức tạp, nhiều hình thức mới xâm nhập, đánh cắp dữ liệu, mã hóa tống tiền (ransomware).

Mới nhất, tháng 4-2025, tin tặc tấn công xâm nhập đánh cắp dữ liệu 3 cơ quan truyền thông. Trước đó, từ cuối năm 2023 và trong năm 2024, liên tiếp xuất hiện tấn công ransomware vào hệ thống vào ngành năng lượng, chứng khoán, ngân hàng.

img_1410.jpeg
Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng, Cục A05. Ảnh: T.H

Phân tích về nguyên nhân, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng, Cục A05, cho biết, một trong những thách thức lớn là nhân lực an ninh mạng tại Việt Nam thiếu về số lượng và yếu về chất lượng.

"Có ngân hàng lớn dù đã đầu tư hệ thống giám sát an ninh mạng (SOC) nhưng thực tế lại chỉ giám sát 8 tiếng/ngày, còn ban đêm thì không. Điều này vô tình tạo khoảng trống cho hacker. Nhiều doanh nghiệp không những thiếu nhân sự giỏi mà còn thiếu cả nhân sự vận hành các hệ thống kỹ thuật”, ông Hiếu nói.

Ngoài ra, một yếu tố nữa là chính sách, pháp luật về an ninh mạng chưa hoàn thiện, do vậy, Cục A05 đang tham mưu chỉnh sửa, ban hành các tiêu chuẩn, quy chuẩn về an ninh mạng

Xác định nguyên nhân để ra giải pháp

img_1416.jpeg
Ông Đỗ Văn Thịnh, Giám đốc Trung tâm Giám sát an ninh mạng CMC. Ảnh: T.H

Các chuyên gia cho rằng, cần có những hành động quyết liệt, cụ thể hơn để cải thiện năng lực ứng phó sự cố, trong đó vai trò của người đứng đầu tổ chức, doanh nghiệp là vô cùng quan trọng.

Từ kinh nghiệm ứng phó với sự cố bị tấn công mạng đầu tháng 4 vừa qua, ông Đỗ Văn Thịnh, Giám đốc Trung tâm Giám sát an ninh mạng CMC (Tập đoàn CMC) kể, sự cố tấn công mạng vào CMC rạng sáng 9-4, gây gián đoạn một dịch vụ.

Ngay sau đó, đội ngũ an ninh mạng đã khoanh vùng đối phó với sự cố, điều tra, rà soát quy trình nội bộ. Song song với việc xử lý, khắc phục, CMC báo cáo Cục A05. Do đã sẵn hệ thống dự phòng (backup), CMC đã khôi phục dịch vụ sau 10h.

"Bài học rút ra là làm rõ tồn tại, nguyên nhân vì sao có lỗ hổng để tin tặc khai thác? Quy trình kiểm soát chặt chẽ chưa? Và từ nguyên nhân sự cố được xác định, chúng tôi bắt buộc đưa ra biện pháp bảo đảm an ninh mạng”, ông Đỗ Đức Thịnh cho biết.

Tuy nhiên, thực tế năng lực ứng phó của doanh nghiệp trong nước còn thấp. Các doanh nghiệp, tổ chức thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống, trong khi công nghệ, chuyển đổi số liên tục cập nhật, mà sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi. Các nhóm tội phạm mạng cũng chuyên nghiệp hơn, trong đó có những nhóm xuyên biên giới với trình độ rất cao…

Vì vậy, các chuyên gia nhấn mạnh, lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là cuộc chơi “có thể tính sau”, mà là chiến lược cần được chuẩn bị từ sớm.

Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia phải là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ.

img_1418.jpeg
Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia Vũ Ngọc Sơn. Ảnh: T.H

“Cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả”, chuyên gia Vũ Ngọc Sơn nói.

Các chuyên gia cũng chỉ rõ, về mặt công nghệ, doanh nghiệp, tổ chức có thể triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.

Xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra.

Việc chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.