Hiện nay, quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng. Theo thống kê từ Hiệp hội An ninh mạng quốc gia, 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng. Chỉ tính riêng năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia Vũ Ngọc Sơn cho biết, chỉ khoảng 11% doanh nghiệp và tổ chức tại Việt Nam đạt mức sẵn sàng ứng phó với sự cố an ninh mạng. Dù tỷ lệ này cao hơn mức trung bình toàn cầu (3-4%), nhưng vẫn cho thấy đa số các đơn vị còn thiếu sự chuẩn bị nghiêm túc và hệ thống phòng vệ đủ mạnh.
Phó Giám đốc Trung tâm An ninh mạng quốc gia Trần Trung Hiếu đánh giá, sự gia tăng cả về số lượng và mức độ tinh vi của các cuộc tấn công mạng đang đặt ra yêu cầu cấp bách trong việc nâng cao năng lực phòng vệ mạng. Các hình thức tấn công không chỉ đơn thuần là đánh cắp dữ liệu hay phá hoại hệ thống, mà còn nhắm tới các cơ quan trọng yếu của Nhà nước và các doanh nghiệp lớn, có thể gây ảnh hưởng nghiêm trọng đến an ninh quốc gia và trật tự xã hội.
Do đó, các doanh nghiệp cần thay đổi tư duy bảo vệ mạng từ bị động sang chủ động, thích ứng linh hoạt. Điều này không chỉ giúp giảm thiểu thiệt hại khi có sự cố, mà còn tạo nên một thế trận phòng thủ vững chắc trước các cuộc tấn công ngày càng tinh vi.
Chia sẻ kinh nghiệm xử lý sự cố bị tấn công mạng, Giám đốc Trung tâm An ninh mạng CMC Cyber Security Đỗ Văn Thịnh nói về 3 bài học quan trọng: cần có đầy đủ tài liệu và mô hình hệ thống hỗ trợ điều tra, khắc phục sự cố; xây dựng quy trình ứng phó và phân công nhiệm vụ rõ ràng; và nâng cao nhận thức an ninh thông tin cho cả hệ thống lớn lẫn nhỏ. Ông nhấn mạnh, sự chuẩn bị kỹ lưỡng và chủ động là yếu tố then chốt giúp giảm thiểu thiệt hại khi xảy ra sự cố.
TXB