Tham dự Hội thảo có đại diện lãnh đạo, cán bộ phụ trách công tác chuyển đổi số và công nghệ thông tin của các cơ quan, đơn vị thuộc Ban; cùng đại diện công ty ASIC CyberSecurity, trình bày và cung cấp các giải pháp, công nghệ mới trong lĩnh vực an toàn thông tin, giúp các cơ quan, đơn vị nắm bắt xu hướng và phương thức tiếp cận hiện đại trong công tác bảo vệ hệ thống công nghệ thông tin.

Toàn cảnh Hội thảo

Từ phòng thủ chiều sâu sang phòng thủ chủ động

Trước bối cảnh các cuộc tấn công mạng ngày càng tinh vi và khó lường, phương thức “phòng thủ chiều sâu”, vốn từng là chiến lược trọng tâm trong bảo đảm an toàn thông tin đang bộc lộ những giới hạn rõ rệt. Việc chỉ tập trung xử lý ở lớp biên không còn đủ để bảo vệ hệ thống trước các mối đe dọa hiện đại, đặc biệt khi giả định rằng kẻ tấn công có thể đã xâm nhập vào bên trong tổ chức.

Mô hình phòng thủ chiều sâu vốn tập trung vào “ngăn chặn” đã giúp giảm thiểu rủi ro trong nhiều năm qua. Tuy nhiên, các thống kê gần đây cho thấy một lượng lớn sự cố vẫn có thể vượt qua các lớp bảo vệ truyền thống, tạo ra “rủi ro tồn dư” mà hệ thống khó nhận diện. Chính vì vậy, quản trị rủi ro theo xu thế phòng thủ chủ động đang trở thành một yêu cầu cấp thiết, đóng vai trò là trụ cột trong chiến lược an ninh mạng của nhiều cơ quan, tổ chức và doanh nghiệp.

Thiếu tướng Hồ Văn Hương, Phó Trưởng ban Ban Cơ yếu Chính phủ nhấn mạnh, trong kỷ nguyên mà ranh giới mạng truyền thống ngày càng mờ nhạt, quản trị rủi ro không chỉ là một quy trình bắt buộc mà đã trở thành “lá chắn chiến lược” cho mọi tổ chức. Việc chuyển dịch từ tư duy phòng thủ chiều sâu sang phòng thủ chủ động, kết hợp mô hình quản trị rủi ro đa tầng và các giải pháp công nghệ tiên tiến sẽ giúp tổ chức nâng cao năng lực ứng phó, giảm thiểu thiệt hại và đảm bảo tính bền vững của hệ thống an toàn thông tin quốc gia.

Trình bày tại Hội thảo, ông Hoàng Thanh Tùng, Giám đốc Công nghệ ASIC CyberSecurity cho biết: “Dẫn chứng từ báo cáo của VNPT Cyber Immunity cho thấy, trong nửa đầu năm 2025, Việt Nam có 155 triệu bản ghi dữ liệu bị rò rỉ và 4,5 triệu tài khoản bị lộ, lọt - chiếm 12,6% toàn cầu, tăng 21,4% so với cùng kỳ”.

Ông Hoàng Thanh Tùng, Giám đốc Công nghệ của ASIC CyberSecurity trình bày tại Hội thảo

Ông Tùng chỉ ra rằng, giải pháp phòng thủ chiều sâu còn tồn tại nhiều hạn chế đáng kể, thể hiện ở việc thiếu khả năng phản ứng chủ động trước các hình thức tấn công nâng cao như APT hay kỹ nghệ xã hội, trùng lặp và dư thừa công nghệ dẫn đến khó khăn trong việc đồng bộ thông tin giữa các lớp bảo vệ, không kiểm soát triệt để các vấn đề an ninh do cấu hình hệ thống chưa bài bản, chính sách bảo mật yếu, tồn tại lỗ hổng trên thiết bị và giải pháp cũng như thiếu nhận thức và đào tạo bài bản về an toàn thông tin, đồng thời phụ thuộc quá nhiều vào công nghệ mà bỏ qua hai yếu tố then chốt là con người và quy trình.

Phòng thủ chủ động định hướng “phát hiện - ứng phó - phục hồi” thay vì chỉ “ngăn chặn”. Trong đó, quản trị rủi ro đóng vai trò trung tâm, giúp tổ chức nhận diện sớm, giám sát liên tục vàcó kế hoạch ứng phó chi tiết khi xảy ra sự cố. Về phương pháp này, các tổ chức sẽ chú trọng vấn đề con người và quy trình hơn trong việc phòng thủ chủ động, bao gồm cả việc quản trị rủi ro. Các công nghệ được áp dụng thường tập trung vào khả năng nhận diện sớm và quản trị rủi ro như: Gia cố cấu hình hệ thống (Security Hardening); Giả lập tin tặc tấn công (Breach and Attack Simulation); Cung cấp thông tin tình báo (Threat Intelligence),…

Mô hình quản trị rủi ro đa cấp độ

Ông Tùng cho biết về tầm quan trọng của việc áp dụng khung quản trị rủi ro RMF (Risk Management Framework) trong chiến lược an ninh mạng tổng thể, bên cạnh đó trình bày cách tiếp cận triển khai quản trị rủi ro theo ba cấp độ nhằm bảo đảm tính thống nhất, hiệu quả và khả năng phản ứng linh hoạt của toàn hệ thống:

- Cấp tổ chức (Tier 1): Giúp các tổ chức thiết lập bối cảnh tổng thể cho quản lý rủi ro thông qua các chính sách, chiến lược, mục tiêu, và khung quản trị rủi ro toàn tổ chức. Đảm bảo rằng rủi ro an toàn thông tin được tích hợp vào quản trị doanh nghiệp/tổ chức và ra quyết định ở cấp chiến lược. Quá trình chuẩn bị này bao gồm các khâu như: Xác định vai trò, chiến lược rủi ro; Yêu cầu bảo mật và quyền riêng tư, đánh giá rủi ro; Xác định tài sản và mối đe dọa; Xây dựng kiến trúc bảo mật phù hợp với tổ chức.

- Cấp quy trình, nghiệp vụ (Tier 2): Chuyển hóa các mục tiêu quản lý rủi ro cấp tổ chức (Tier 1) thành các yêu cầu bảo mật cụ thể trong các quy trình nghiệp vụ, đảm bảo rằng các biện pháp an ninh được tích hợp vào hoạt động nghiệp vụ để hỗ trợ cho tổ chức.

- Cấp hệ thống thông tin (Tier 3): Bảo vệ cho hệ thống công nghệ thông tin và tài sản thông tin; đồng thời liên kết tác vụ này với khả năng tuân thủ các tiêu chuẩn, quy định.

Khi được triển khai phù hợp, quản trị rủi ro theo hướng phòng thủ chủ động không chỉ giúp tổ chức chủ động ứng phó và nâng cao khả năng phục hồi trước các sự cố an ninh mạng, mà còn củng cố năng lực ra quyết định chiến lược của lãnh đạo, bảo vệ tài sản và uy tín tổ chức, tối ưu hóa chi phí đầu tư nhờ kiểm soát rủi ro từ sớm, đồng thời đảm bảo tuân thủ đầy đủ các quy định pháp lý trong nước và quốc tế.

Hội thảo hướng tới mục tiêu nâng cao nhận thức và chia sẻ kiến thức chuyên môn về quản trị rủi ro, phòng thủ chủ động và phương pháp ứng phó trước các mối đe dọa an ninh mạng, đồng thời tạo diễn đàn kết nối giữa nhà cung cấp giải pháp và các cơ quan, đơn vị nhằm thúc đẩy hợp tác, chia sẻ kinh nghiệm thực tiễn, hỗ trợ xây dựng chiến lược an ninh mạng bền vững đáp ứng yêu cầu pháp lý và kỹ thuật, cũng như định hướng ứng dụng sản phẩm vào thực tế để tối ưu vận hành, giảm thiểu rủi ro và nâng cao năng lực phòng thủ tổng thể.