Chuyển đổi số

Doanh nghiệp FDI tại Việt Nam đang đối mặt với thách thức bảo vệ dữ liệu

PT 11/04/2026 14:09

Năm 2025 có tới 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng, điều này đặt ra thách thức với các doanh nghiệp FDI tại Việt Nam phải đối mặt áp lực kép: Vừa bảo vệ dữ liệu trước tấn công mạng tinh vi, vừa tuân thủ quy định pháp lý ngày càng chặt chẽ.

Ngày 10/4, Công ty cổ phần Đầu tư thương mại và Phát triển công nghệ FSI phối hợp cùng Trung tâm Khôi phục và bảo vệ dữ liệu FSI DDS và Công ty DDS (Nhật Bản) đã tổ chức Diễn đàn “Luật bảo vệ dữ liệu cá nhân: Thách thức và giải pháp tuân thủ cho doanh nghiệp FDI”.

439-202604102052411.png
Toàn cảnh Diễn đàn.

Tại sự kiện, các chuyên gia đến từ Việt Nam và Nhật Bản đã chia sẻ kinh nghiệm thực tiễn trong việc triển khai các hệ thống bảo vệ dữ liệu, đồng thời phân tích những vướng mắc phổ biến trong quá trình tuân thủ quy định pháp lý tại Việt Nam.

Có tới 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng trong năm 2025

Theo Hiệp hội An ninh mạng Quốc gia (NCA), năm 2025 có tới 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng, trong đó không ít là các tổ chức sở hữu hệ thống bảo mật được đánh giá cao. Với nhóm doanh nghiệp FDI, rủi ro còn lớn hơn do đặc thù quản lý khối lượng dữ liệu có giá trị cao và quá trình trao đổi dữ liệu xuyên biên giới giữa Việt Nam và công ty mẹ.

Tại Việt Nam, trong ba năm qua, lực lượng chức năng đã phát hiện và xử lý hơn 30 vụ việc liên quan đến mua bán, chiếm đoạt dữ liệu trái phép, với tổng số hơn 160 triệu bản ghi dữ liệu cá nhân bị lộ, lọt trong nhiều lĩnh vực. Về phía doanh nghiệp, hơn 60% đơn vị trong nước từng ghi nhận các cuộc tấn công mạng liên quan đến dữ liệu.

Những con số này cho thấy việc hoàn thiện hành lang pháp lý về bảo vệ dữ liệu cá nhân không chỉ là yêu cầu cấp thiết, mà còn là trụ cột quan trọng để đảm bảo an ninh trên không gian mạng.

Đối với doanh nghiệp FDI, rủi ro càng gia tăng do đặc thù sở hữu lượng lớn dữ liệu có giá trị cao như dữ liệu nghiên cứu phát triển (R&D), bản vẽ kỹ thuật, dữ liệu khách hàng và chuỗi cung ứng.

Các quy định pháp lý về dữ liệu tại Việt Nam ngày càng được hoàn thiện và siết chặt. Nghị định 13/2023/NĐ-CP và các quy định liên quan yêu cầu doanh nghiệp không chỉ bảo vệ dữ liệu mà còn phải chứng minh khả năng kiểm soát và xử lý dữ liệu theo quy định.

Luật bảo vệ dữ liệu cá nhân cũng quy định rõ chế tài xử phạt đối với các hành vi vi phạm, lọt lộ dữ liệu có thể bị phạt lên tới 3 tỷ đồng hoặc 5% doanh thu năm.

Trong bối cảnh Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực và các mối đe dọa an ninh mạng ngày càng gia tăng, doanh nghiệp FDI tại Việt Nam đang đối mặt với áp lực kép: Vừa phải bảo vệ dữ liệu trước các cuộc tấn công ngày càng tinh vi, vừa phải tuân thủ chặt chẽ các quy định pháp lý mới.

Giải pháp kiểm soát dữ liệu đầu ra

Phát biểu tại sự kiện, ông Masashi Kumagai, CEO Công ty DDS (Nhật Bản) chia sẻ, tại Nhật Bản các doanh nghiệp đã chuyển từ tư duy "phòng thủ" sang "kiểm soát toàn bộ vòng đời dữ liệu". Việc này giúp tổ chức chủ động ứng phó với các cuộc tấn công không chỉ nhắm vào hệ thống mà trực tiếp vào dữ liệu.

Điểm mù lớn nhất của nhiều doanh nghiệp hiện nay nằm ở giai đoạn dữ liệu thoát khỏi hệ thống nội bộ, khi nguy cơ rò rỉ, thất thoát thông tin tăng cao mà các cơ chế kiểm soát còn lỏng lẻo.

Môi trường internet cũng tương tự như hệ miễn dịch của con người. Kháng thể tự nhiên hay vaccine chỉ có thể giúp chúng ta phòng vệ trước những loại virus đã được nhận diện, nhưng không thể ngăn chặn các biến thể mới. Trong khi đó, mỗi ngày có tới khoảng 120 triệu mã độc mới được tạo ra và phát tán trên không gian mạng.

Điều này cho thấy, các lớp bảo vệ truyền thống ở đầu vào và bên trong hệ thống như Firewall, UTM hay Antivirus tuy cần thiết nhưng vẫn chưa đủ. Trong bối cảnh dữ liệu đã trở thành tài sản cốt lõi, doanh nghiệp cần bổ sung một lớp bảo vệ đầu ra nhằm kiểm soát và ngăn chặn rò rỉ dữ liệu để hoàn thiện mô hình an ninh một cách toàn diện.

Ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng Quản trị FSI nhận định, "nhiều doanh nghiệp hiện chú trọng tường lửa hay diệt virus, nhưng lại thiếu lớp bảo vệ khi dữ liệu rời khỏi hệ thống. Đây là khoảng trống đáng lo trong chiến lược bảo mật."

439-202604102052412.jpg
Ông Nguyễn Hùng Sơn, Phó Chủ tịch Hội đồng quản trị FSI chia sẻ tại Diễn đàn.

Tại Diễn đàn, FSI cũng chính thức giới thiệu F-DDH BOX - giải pháp kiểm soát và ngăn chặn thất thoát dữ liệu tại điểm thoát. Khác với các giải pháp bảo mật truyền thống tập trung vào việc ngăn chặn truy cập trái phép từ bên ngoài, F-DDH BOX được thiết kế để giám sát và kiểm soát luồng dữ liệu từ bên trong hệ thống ra ngoài. Giải pháp cho phép phát hiện các kết nối bất thường, cảnh báo theo thời gian thực và ngăn chặn nguy cơ rò rỉ dữ liệu ngay cả trong trường hợp hệ thống đã bị xâm nhập.

Giải pháp được FSI phát triển dựa trên công nghệ Nhật Bản, có thể triển khai nhanh dưới dạng thiết bị phần cứng độc lập, không yêu cầu thay đổi hạ tầng công nghệ thông tin hiện có.

Các chuyên gia nhận định, trong bối cảnh môi trường an ninh mạng phức tạp và khung pháp lý ngày càng khắt khe đặc biệt khi Nghị quyết 57 thúc đẩy mạnh mẽ chuyển đổi số quốc gia, doanh nghiệp cần chuyển từ tư duy "ngăn chặn tấn công" sang "kiểm soát dữ liệu toàn diện." Việc kết hợp đồng bộ giữa công nghệ, quy trình, quản trị được xem là "chìa khóa" đảm bảo an toàn thông tin và phát triển bền vững cho doanh nghiệp FDI tại Việt Nam./.

Đọc tiếp
Đọc tiếp
Nổi bật
    Mới nhất
      Xem thêm
      Chuyển đổi số
      Doanh nghiệp FDI tại Việt Nam đang đối mặt với thách thức bảo vệ dữ liệu
      handle_cert
      Bản đồ
      Thông tin liên hệ

      © 2019 Bản quyền thuộc về TẠP CHÍ KHOA HỌC VÀ CÔNG NGHỆ VIỆT NAM

      Liên hệ: tòa soạn: Tầng 5, số 115 Trần Duy Hưng, Phường Yên Hoà, Hà Nội

      Tel: +84 24 39436793 - Fax: +84 24 39436794 - Email: [email protected]

      Giấy phép số 459/GP-BTTTT ngày 20/7/2021; số 50/GP-BTTTT ngày 01/02/2023 do Bộ Thông tin và Truyền thông cấp

      Tổng Biên tập: TS Nguyễn Thị Hương Giang