An toàn số là câu chuyện "sống còn" đối với DN vừa và nhỏ ở Việt Nam
Theo chuyên gia, an ninh mạng không còn là câu chuyện "nên có" mà là câu chuyện "sống còn" của doanh nghiệp đặc biệt là doanh nghiệp vừa và nhỏ khi bước chân vào môi trường số.
Nguy cơ “vùng lõm” về an toàn số đối với SME
Theo báo cáo e-Conomy về kinh tế số khu vực Đông Nam Á của Google, Temasek và Bain & Company, Việt Nam có tiềm năng phát triển kinh tế số rất mạnh.
Dự kiến vào năm 2030, một số lĩnh vực đạt tăng trưởng lớn như thương mại điện tử năm 2025 đạt 25 tỷ USD, dự kiến khoảng 61 tỷ USD vào năm 2030; Du lịch trực tuyến năm 2025 đạt quy mô hiện tại năm vừa rồi khoảng 4 tỷ USD, dự kiến tăng gấp đôi vào năm 2030; Vận tải và đồ ăn đạt 5 tỷ USD, năm 2025 dự kiến cũng sẽ tăng gần gấp đôi vào năm 2030.
Việt Nam có khoảng 97% doanh nghiệp (DN) là DN nhỏ và vừa (SME) và số DN này có đóng góp đáng kể cho nền kinh tế. Trước xu thế chuyển đổi số (CĐS), nhiều SME đã đẩy mạnh hoạt động trên môi trưởng số.
Theo báo cáo của Cục Phát triển DN, Bộ Kế hoạch và Đầu tư (nay là Bộ Tài chính) thông qua khảo sát cho thấy trong 3 năm (2022 - 2024), đã có sự chuyển biến lớn liên quan đến mức độ sẵn sàng CĐS của DN.
Tuy nhiên, tại Diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” được tổ chức ngày 15/4 do Tạp chí điện tử An ninh mạng Việt Nam, Hiệp hội An ninh mạng quốc gia (NCA), phối hợp với Hội đồng Doanh nhân nữ Việt Nam thuộc Liên đoàn Thương mại và Công nghiệp Việt Nam (VCCI), Quỹ châu Á tại Việt Nam (The Asia Foundation) tổ chức, các chuyên gia nhận định có nhiều rào cản để DN CĐS, trong đó có nỗi sợ bị tấn công mạng.
Theo ông Nguyễn Hoa Cương, Phó Viện trưởng Viện Nghiên cứu Chính sách và Chiến lược, Ban Chính sách, chiến lược Trung ương, có nhiều rào cản và thách thức để DN CĐS, gồm: tài chính, đầu tư công nghệ, nhân lực, hệ sinh thái, đổi mới, khoảng cách giữa chính sách và hiệu quả thực thi, đặc biệt là "nỗi sợ bị tấn công mạng".
Theo số liệu thống kê, có tới 61% SME đã từng là nạn nhân của các cuộc tấn công mạng trong vòng 1 năm qua, trong đó, khoảng 40% DN bị mất dữ liệu quan trọng; 35% DN bị gián đoạn hoạt động kinh doanh trong thời gian dài; Chi phí trung bình để khắc phục một sự cố an ninh mạng đối với một DN nhỏ hiện nay rơi vào khoảng 50.000 USD đến 100.000 USD.
Ông Nguyễn Hoa Cương nhấn mạnh đây là con số cực kỳ cao. Đối với một DN nhỏ hoặc siêu nhỏ tại Việt Nam, con số này có thể bằng cả 1 năm lợi nhuận, thậm chí là dẫn đến phá sản. Chính vì vậy, an ninh mạng không còn là câu chuyện "nên có" mà là câu chuyện "sống còn" của DN khi bước chân vào môi trường số.
Nhận định về một thực trạng tại sao SME lại trở thành đối tượng có tần suất bị tấn công và thất thoát dữ liệu thường xuyên, ông Ngô Tuấn Anh, Phó trưởng Ban An ninh dữ liệu và bảo vệ dữ liệu cá nhân (NCA) cho biết sai lầm trong tư duy của các SME là: “Chúng tôi quá nhỏ để bị tấn công”, “dữ liệu của chúng tôi chẳng có gì quý giá".
Chuyển đổi số an toàn đối với SME là vấn đề chiến lược
Ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh Văn phòng NCA, nhấn mạnh SME chính là lực lượng nền tảng của nền kinh tế và là mắt xích quan trọng trong tiến trình CĐS quốc gia.
Cũng theo ông Vũ Duy Hiền, nếu SME CĐS thành công, quá trình CĐS quốc gia mới có thể đi vào chiều sâu và tạo ra tác động thực chất. Tuy nhiên, trong khi nguồn lực tài chính, nhân sự công nghệ và năng lực bảo mật còn hạn chế, nhiều SME đang phải đối mặt với nguy cơ trở thành “vùng lõm” về an toàn số.
Vì vậy, điều DN cần không chỉ là các khẩu hiệu hay lời kêu gọi, mà là tri thức thực chiến, sự hướng dẫn kịp thời và một hệ sinh thái đồng hành đủ mạnh để hỗ trợ phòng ngừa, ứng phó, phục hồi sau sự cố.
Từ góc độ cơ quan quản lý nhà nước, Đại tá, TS. Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, Trưởng ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân NCA, khẳng định CĐS an toàn đối với SME không chỉ là yêu cầu kinh tế, mà còn là vấn đề chiến lược gắn với chủ quyền số, uy tín quốc gia và sự phát triển bền vững của nền kinh tế.
Trong bối cảnh dữ liệu, nền tảng số và AI ngày càng quyết định năng lực cạnh tranh của DN, việc bảo đảm an ninh mạng không còn là bài toán kỹ thuật đơn thuần, mà đã trở thành điều kiện cốt lõi để duy trì hoạt động, bảo vệ niềm tin thị trường và nâng cao vị thế DN trong chuỗi giá trị.
Hiện nay, có khoảng hơn 30 loại tội phạm mạng sử dụng công nghệ cao. Các đối tượng lừa đảo trực tuyến coi dữ liệu cá nhân như một “loại hàng hóa mới”.
Trước khi ra tay, chúng đánh cắp thông tin nạn nhân, thậm chí là thông tin rất nhạy cảm về tài sản ngân hàng, các giao dịch riêng tư. Đây là một trong những điều kiện để tội phạm mạng thực hiện hành vi phạm tội.
Thiệt hại do tội phạm mạng gây ra là vô cùng lớn. Theo thống kê đầu năm 2026, thế giới mất đi khoảng 10.000 tỷ USD, trong khi đó, Việt Nam mỗi năm thiệt hại khoảng hàng trăm nghìn tỷ đồng do vi phạm dữ liệu.
Chính sách hỗ trợ
Ông Hoàng Quang Phòng, Phó Chủ tịch VCCI khẳng định với sự đồng hành của các cơ quan quản lý, các tổ chức và các đối tác; cộng đồng DN Việt Nam, đặc biệt là các SME, DN do phụ nữ làm chủ sẽ từng bước nâng cao năng lực tự bảo vệ, thích ứng và phát triển bền vững trong kỷ nguyên số.
Hiện nay, Chính phủ đã có rất nhiều chính sách để hỗ trợ SME trong việc CĐS và bảo mật thông tin. Việt Nam có Luật Hỗ trợ DN nhỏ và vừa, có Nghị định 80/2021/NĐ-CP quy định rất rõ về việc hỗ trợ chi phí thuê, mua các giải pháp CĐS cho DN.
Tuy nhiên, ông Nguyễn Hoa Cương cho biết thực tế triển khai vẫn còn những khoảng cách về tiếp cận thông tin: Nhiều DN vẫn chưa biết mình được hỗ trợ những gì và thủ tục ra sao; nhân sự có chuyên môn để vận hành các hệ thống công nghệ phức tạp…
Việt Nam cần một hệ sinh thái an ninh mạng "Make in Viet Nam" đủ mạnh, dễ sử dụng và giá cả phải chăng để phù hợp với túi tiền của DN nhỏ.
Cũng theo ông Nguyễn Hoa Cương, trong lĩnh vực an ninh mạng, AI đang đóng vai trò là một "lá chắn" thông minh. Thay vì phải có một đội ngũ trực 24/7, các giải pháp AI hiện nay có thể: Tự động phát hiện các hành vi xâm nhập bất thường; Ngăn chặn mã độc ngay từ cửa ngõ; Tự động sao lưu và phục hồi dữ liệu khi có sự cố.
"Đây chính là cơ hội để các DN nhỏ và vừa "đi tắt đón đầu", sử dụng công nghệ để bù đắp cho sự thiếu hụt về nhân sự chuyên trách".
Để thúc đẩy cộng đồng SME Việt Nam phát triển bền vững trong kỷ nguyên số, ông Nguyễn Hoa Cương nêu một số giải pháp, kiến nghị:
Thứ nhất, cần đẩy mạnh hơn nữa công tác truyền thông và đào tạo kỹ năng số, đặc biệt là kỹ năng an toàn thông tin cho chủ DN. Khi người đứng đầu nhận thức đúng, hành động sẽ quyết liệt.
Thứ hai, tăng cường sự kết nối giữa các DN an ninh mạng lớn với khối SME. Chúng ta cần những gói giải pháp "may đo" riêng cho DN siêu nhỏ.
Thứ ba, tiếp tục hoàn thiện các cơ chế thực thi chính sách hỗ trợ, giảm bớt thủ tục hành chính để dòng vốn hỗ trợ của nhà nước thực sự đến được tay DN một cách nhanh chóng nhất./.