Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố: Vẫn còn đó nỗi lo!
Theo Chỉ số Sẵn sàng An ninh mạng năm 2025 của Cisco được công bố mới đây, chỉ có 11% tổ chức tại Việt Nam đạt được cấp “Trưởng thành” về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay. Tuy có tăng so với năm ngoái (chỉ có 6% tổ chức tại Việt Nam được đánh giá ở cấp Trưởng thành), mức tăng này không đáng kể. Điều này cho thấy, dù có cải thiện so với năm trước, mức độ sẵn sàng về an ninh mạng vẫn còn thấp, đặc biệt trong bối cảnh siêu kết nối và trí tuệ nhân tạo (AI) đang liên tục đặt ra những thách thức ngày càng phức tạp cho các chuyên gia bảo mật.
Thông tin được chia sẻ tại Tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia NCA tổ chức sáng ngày 21/05/2025 tại Hà Nội cũng cho thấy, 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.
 |
| Toàn cảnh buổi tọa đàm |
Quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng. Theo thống kê từ Hiệp hội, năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Tại tọa đàm, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia, đơn vị nghiệp vụ thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05 (Bộ Công an) cũng nhận định, vài năm trở lại đây, các thách thức trong đảm bảo an toàn, an ninh mạng ngày càng gia tăng. Đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản, chứ không phải là cá nhân đơn lẻ như trước đây.
 |
| Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia |
Qua tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng - SOC, nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì thì không theo dõi. “Nhiều doanh nghiệp Việt Nam, bao gồm cả những doanh nghiệp lớn đã có hệ thống SOC nhưng rất thiếu nhân sự giỏi cũng như thiếu nhân sự vận hành các hệ thống kỹ thuật” - Thiếu tá Trần Trung Hiếu cho hay.
Lời giải đầu tiên từ chính con người!
Bên cạnh đó, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; Sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
Theo ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia: “Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là cuộc chơi ‘có thể tính sau’, mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ”.
 |
| Ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia |
Chia sẻ kinh nghiệm của việc xử lý sự cố ransomware xảy vào đầu tháng 4/2025 của CMC, ông Đỗ Văn Thịnh - Giám đốc Trung tâm Giám sát An ninh mạng CMC Cyber Security nhận định, không có hệ thống nào là không quan trọng. Trước mỗi sự cố, cần thiết làm rõ các vấn đề, bài học rút ra sau sự cố để hình thành nhận thức chung cho tập thể, đội ngũ. bên cạnh khắc phục những tồn tại như dịch vụ, hệ thống bị tấn công đang trong giai đoạn chuyển giao vận hành và bộc lộ những lỗ hổng, xuất hiện rủi ro, đơn vị đã phân tích các nguyên nhân để rà soát, hoàn thiện quy trình đảm bảo chặt chẽ hơn, đồng thời bổ sung các biện pháp bảo vệ an toàn hệ thống.
Và cần phải nhận diện đúng: Khách hàng không cần biết hệ thống nào bị tấn công - họ chỉ biết đó là công ty bạn; Không thể bảo vệ thứ mình không biết hoặc xem nhẹ bởi “dù nhỏ đến đâu, nếu nó có kết nối với Internet, thì nó có thể là cánh cửa cho một cuộc tấn công lớn”. Nếu như hệ thống không quan trọng với bạn - nhưng lại rất quan trọng với hacker.
 |
| Ông Đỗ Văn Thịnh - Giám đốc Trung tâm Giám sát An ninh mạng CMC Cyber Security |
Theo các chuyên gia của Hiệp hội An ninh mạng quốc gia, cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.
Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.
Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, để Hiệp hội có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra.
“Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số” - Chuyên gia của Hiệp hội An ninh mạng quốc gia khẳng định.
Phạm Lê
Bình luận