Mức độ sẵn sàng của các tổ chức để đối mặt với rủi ro an ninh mạng năm 2025 (Phần 2)

[ATTT số 04 (086) 2025] - Trong kỷ nguyên số, an ninh mạng đã trở thành yếu tố sống còn của mọi tổ chức. Phần 1 của bài viết đã phân tích mức độ sẵn sàng an ninh mạng năm 2025 của Cisco để đánh giá mức độ chuẩn bị của các doanh nghiệp trên toàn cầu. Trong bức tranh toàn cảnh đó, đối với Việt Nam, năm 2025 là thời điểm bản lề, đánh dấu bước chuyển mình của cộng đồng doanh nghiệp trong việc nhận thức và hành động trước các mối đe dọa số. Phần 2 của bài báo sẽ đưa ra những đánh giá chi tiết thông qua những số liệu từ Báo cáo của Cisco về mức độ sẵn sàng an ninh mạng, cho thấy Việt Nam vẫn đang trên hành trình nhiều thử thách để đạt được trạng thái trưởng thành trong bảo mật thông tin. Đồng thời bài báo cũng sẽ phân tích nguyên nhân và đưa ra một số giải pháp giúp cải thiện mức độ sẵn sàng của Việt Nam.

MỨC ĐỘ SẴN SÀNG ỨNG PHÓ SỰ CỐ AN NINH MẠNG TẠI VIỆT NAM

Chỉ số sẵn sàng: Tín hiệu tích cực nhưng chưa đủ

Tỷ lệ doanh nghiệp Việt Nam được xếp loại “Trưởng thành” trong việc ứng phó với các sự cố an ninh mạng đã tăng lên 11% – so với mức 6% năm 2024. Tuy nhiên, con số này vẫn thấp hơn đáng kể so với mặt bằng khu vực châu Á - Thái Bình Dương (17%) và toàn cầu (19%). Điều này cho thấy sự cải thiện đang diễn ra, nhưng tốc độ vẫn chưa đáp ứng được tốc độ leo thang của các mối đe dọa.

Tấn công mạng: Gia tăng về cả số lượng lẫn mức độ tinh vi

Trong năm 2024, hệ thống giám sát của Bộ Thông tin và Truyền thông ghi nhận hơn 659.000 sự kiện tấn công mạng vào hệ thống thông tin tại Việt Nam. Đặc biệt, các hình thức tấn công sử dụng công nghệ deepfake, mã độc tống tiền (ransomware) và AI-generated malware ngày càng phổ biến. 46,15% tổ chức cho biết đã từng là nạn nhân của ít nhất một sự cố nghiêm trọng trong vòng 12 tháng qua.

Nhân lực và ngân sách: Hai mắt xích yếu nhất

Dữ liệu từ Cisco cho thấy 56,16% doanh nghiệp chưa có đủ nhân sự chuyên trách về an ninh mạng. Thậm chí, 35,56% tổ chức chỉ có dưới 5 nhân viên phụ trách lĩnh vực này – trong khi để vận hành một trung tâm an ninh thông tin (SOC) cơ bản cần tối thiểu 8–10 người. Bên cạnh đó, hơn 50% tổ chức phản ánh rằng ngân sách dành cho bảo mật không theo kịp nhu cầu thực tế, dẫn đến giải pháp bảo mật bị cắt xén, rời rạc và thiếu tính tích hợp.

Hạ tầng bảo mật: Thiếu chuẩn hóa và đồng bộ

Có tới 84% doanh nghiệp tại Việt Nam đang triển khai trên 10 công cụ bảo mật khác nhau – tuy nhiên, phần lớn không được đồng bộ hóa. Việc này tạo ra những "lỗ hổng giữa các lỗ hổng", nơi các phần mềm bảo mật hoạt động không ăn khớp, gây khó khăn cho việc giám sát và phản ứng. Không ít tổ chức đang vận hành hạ tầng mạng với sự pha trộn giữa giải pháp cũ và mới, giữa hệ thống on-premise và đám mây, trong khi chưa có chiến lược Zero Trust toàn diện.

Hướng đi chiến lược: Cần hành động đồng bộ

Việc Bộ Công an triển khai xây dựng Bộ chỉ số đánh giá mức độ trưởng thành an ninh mạng quốc gia (do Cục Cảnh sát phòng, chống tội phạm công nghệ cao phụ trách) là bước tiến mang tính chiến lược. Bộ chỉ số này sẽ giúp các tổ chức tự đo lường, phân loại và xây dựng lộ trình nâng cao năng lực bảo mật theo tiêu chuẩn quốc tế. Đồng thời, cần thúc đẩy hợp tác công – tư, kết nối doanh nghiệp với các nhà cung cấp dịch vụ an ninh mạng chuyên nghiệp (MSSP) và mở rộng đào tạo nhân lực chất lượng cao.

Đầu tư vào an ninh mạng là đầu tư cho tương lai

Không tổ chức nào đủ an toàn nếu thiếu nhận thức, thiếu chiến lược và thiếu con người để thực thi. Trong bối cảnh kinh tế số và các xu hướng như AI, IoT, Big Data phát triển mạnh mẽ, an ninh mạng không chỉ là một bộ phận kỹ thuật – mà là năng lực cốt lõi tạo dựng niềm tin, bảo vệ dữ liệu và bảo đảm hoạt động kinh doanh bền vững. Việt Nam cần tăng tốc mạnh mẽ nếu không muốn bị bỏ lại phía sau trong cuộc đua phòng thủ số toàn cầu.

CHỈ 11% DOANH NGHIỆP ĐẠT MỨC SẴN SÀNG ỨNG PHÓ SỰ CỐ AN NINH MẠNG

Theo báo cáo của Cisco, hiện nay chỉ có 11% doanh nghiệp, tổ chức tại Việt Nam đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố an ninh mạng. Mặc dù con số này có tăng 5% so với năm trước nhưng đây vẫn là lỗ hổng lớn về an ninh và có thể bị tấn công bất kỳ lúc nào. Thống kê của Hiệp hội An ninh mạng quốc gia thực hiện tháng 12/2024 cũng cho thấy cả về công nghệ, quy trình và nhân sự, các số liệu thống kê đều cho thấy sự hạn chế về năng lực bảo vệ hệ thống và ứng phó sự cố của nhiều doanh nghiệp, tổ chức Việt Nam. Cụ thể:

Về Công nghệ: có 52,89% số doanh nghiệp, tổ chức chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng. Trong đó: 14% các doanh nghiệp chưa có phần mềm diệt virus, hơn 24% doanh nghiệp không có tường lửa, gần 36% không có giải pháp sao lưu, phục hồi dữ liệu, chỉ có 48% doanh nghiệp có giải pháp giám sát an ninh mạng, gần 65% không có thông tin tình báo và 61,7% không có giải pháp ứng phó điểm cuối.

Về quy trình: chỉ có 53% triển khai một trong các tiêu chuẩn về chuẩn hoá quy trình; 64,12% đạt chủ động đánh giá về an toàn an ninh theo cấp độ.

Về nhân sự: vấn đề rất quan trọng, báo cáo của Hiệp hội An ninh mạng quốc gia cũng cho biết, khoảng 20% các doanh nghiệp, tổ chức hiện chưa có chuyên trách về an ninh mạng, 56,16% chưa đủ nhân sự chuyên trách về an ninh mạng, hơn 35% chỉ bố trí được không quá 5 người, trong khi để vận hành một trung tâm an ninh thông tin (SOC) cơ bản cần tối thiểu 8–10 người.

Bên cạnh đó, hơn 50% tổ chức phản ánh rằng ngân sách dành cho bảo mật không theo kịp nhu cầu thực tế, dẫn đến giải pháp bảo mật bị cắt xén, rời rạc và thiếu tính tích hợp.

Ông Vũ Ngọc Sơn, Trưởng Ban nghiên cứu, tư vấn, phát triển công nghệ và hợp tác quốc tế, Hiệp hội An ninh mạng quốc gia nhận định: "Rõ ràng mức độ sẵn sàng ứng phó sự cố an ninh mạng của các doanh nghiệp, tổ chức ở nước ta chưa cao. Năng lực của các doanh nghiệp, tổ chức còn khá xa so với yêu cầu về đảm bảo an ninh mạng theo các tiêu chuẩn quốc tế. Chúng ta cần phải có sự đầu tư và hành động".

NGUYÊN NHÂN VÀ GIẢI PHÁP

Tình trạng thiếu sẵn sàng về an ninh mạng tại Việt Nam đang ở mức báo động khi có tới 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ bị gián đoạn hoạt động do các sự cố về an ninh mạng trong vòng 12 - 24 tháng tới. Theo thống kê từ Hiệp hội An ninh mạng quốc gia, năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.

Những nguyên nhân chính khiến năng lực ứng phó sự cố an ninh mạng của các doanh nghiệp, tổ chức tại Việt Nam còn thấp do thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, hoạt động xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế. Vì thế thời gian tới, các tổ chức tại Việt Nam cần triển khai một số giải pháp tăng mức độ ứng phó sự cố an ninh mạng như sau:

- Cần cải thiện thành phần thiết yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

- Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp.

- Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng.

Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, hiệp hội chuyên ngành để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.

Tại Việt Nam hiện nay, Cục Cảnh sát phòng, chống tội phạm công nghệ cao, Bộ Công an đã và đang triển khai nhiều giải pháp để hỗ trợ các cơ quan, tổ chức, doanh nghiệp, bao gồm cả các doanh nghiệp nhỏ và vừa cải thiện khả năng phòng vệ trước các cuộc tấn công mạng. Trong đó:

- Tham mưu cho Chính phủ đề xuất Quốc hội về kiện toàn hệ thống văn bản quy phạm pháp luật lĩnh vực an ninh mạng, trong đó có việc hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018 thành Luật An ninh mạng năm 2025, sẽ trình tại kỳ họp Quốc hội tháng 10/2025.

- Dự thảo và chuẩn bị ban hành Tiêu chuẩn quốc gia về đảm bảo an ninh mạng cho các hệ thống công nghệ thông tin trọng yếu của cơ quan nhà nước. Đây chính là khuôn khổ mà các cơ quan, tổ chức, doanh nghiệp có thể tham chiếu khi xây dựng chiến lược an ninh mạng của đơn vị mình.

- Xây dựng và ban hành bộ chỉ số về an ninh quốc gia, trong đó có bộ chỉ số an ninh mạng. Bộ chỉ số an ninh mạng dự kiến sẽ đánh giá các đơn vị theo thang điểm 100. Khi áp bộ tiêu chí này vào cơ quan, doanh nghiệp được đánh giá định kỳ sẽ biết được mức độ trưởng thành về an ninh mạng của đơn vị.

KẾT LUẬN

Tóm lại, mặc dù các tổ chức tại Việt Nam đã có những bước tiến đáng khích lệ trong việc nâng cao khả năng phòng thủ an ninh mạng, nhưng vẫn còn một chặng đường dài phía trước. Tỉ lệ sẵn sàng "trưởng thành" vẫn còn thấp và các mối đe dọa ngày càng tinh vi, đòi hỏi một sự thay đổi mạnh mẽ trong nhận thức và hành động. An ninh mạng giờ đây không còn là một lựa chọn mà là một yêu cầu bắt buộc để đảm bảo sự phát triển bền vững trong kỷ nguyên số.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 4 (086) 2025 tại đây]