Chỉ 11% doanh nghiệp, tổ chức Việt Nam sẵn sàng ứng phó sự cố an ninh mạng

659.000 vụ tấn công an ninh mạng năm 2024

Dẫn số liệu từ báo cáo mới nhất của Cisco, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết, 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng.

Chỉ có 11% doanh nghiệp, tổ chức đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố an ninh mạng.

Đáng chú ý, chỉ có 11% doanh nghiệp, tổ chức đạt mức độ trưởng thành sẵn sàng ứng phó các sự cố. So với năm 2024, tỷ lệ này đã tăng hơn 2 lần (năm 2024 là 5%).

Quá trình chuyển đổi số đang diễn ra mạnh mẽ, cùng với đó, số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng. Tuy nhiên, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng.

Theo thống kê từ NCA, năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp. 14,89% doanh nghiệp, tổ chức không có phần mềm diệt virus, 35,87% không có giải pháp phục hồi dữ liệu, 52,89% không có phòng chuyên trách an ninh mạng hoặc giải pháp tương tự, 61,7% không có giải pháp ứng phó điểm cuối, 20,6% chưa có nhân sự chuyên trách, 35,56% chỉ bố trí được chưa quá 5 người.

Ông Vũ Ngọc Sơn nêu những nguyên nhân chính khiến năng lực ứng phó của Việt Nam còn thấp, là: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi;

Sự phát triển nhanh chóng của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.

Thiếu tá Trần Trung Hiếu, Phó giám đốc Trung tâm an ninh mạng quốc gia - Cục Cảnh sát Phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, một số vụ việc về an ninh mạng gần đây gây ảnh hưởng đến nhiều tổ chức, doanh nghiệp.

Cụ thể, tháng 11/2023, một cuộc tấn công ransomware vào ngành năng lượng đã mã hóa toàn bộ hệ thống. Cũng phương thức tấn công này, trong năm 2024, liên tiếp các cuộc tấn công xảy ra với VnDirect với thiệt hại là mã hóa toàn bộ hệ thống; VNPOST mã hóa 12 máy chủ; và tấn công vào 1 bệnh viện tại Hà Nội, mã hóa 9 máy chủ.

Tháng 4/2025, hacker xâm nhập đánh cắp dữ liệu của 3 cơ quan truyền thông Nhà nước lớn. Ngoài ra, một ngân hàng cũng bị tấn công, tin tặc chuyển hơn 100 tỷ đồng ra khoản của tin tặc.

Tuy nhiên, cơ quan chức năng gặp nhiều khó khăn khi xử lý các sự cố này do các tổ chức, doanh nghiệp báo cáo chậm trễ tới cơ quan chức năng; Nhật kí ghi không đầy đủ, hệ thống giám sát bị vô hiệu hóa.

Không chỉ như vậy, các doanh nghiệp, tổ chức không chuẩn bị sẵn sàng các phương án để xử lý sự cố dẫn đến bị động. Ví dụ như không có bản sao dữ liệu, không có phương án thay thế khi hệ thống cần cách ly. Nhiều tổ chức, doanh nghiệp, lãnh đạo tổ chức chưa hiểu hết hậu quả của sự cố; sự phối hợp giữa các đội nhóm xử lý sự cố lại chưa nhịp nhàng.

Chủ động ứng phó các sự cố an ninh mạng

Thiếu tá Trần Trung Hiếu cho rằng, để hạn chế thiệt hại, các tổ chức, doanh nghiệp cần tuân thủ các quy định về an ninh mạng theo pháp luật, đặc biệt là cần học hỏi từ các bài học kinh nghiệm rút ra tại các sự cố.

Từ thực tế ứng phó sự cố ransomware xảy ra rạng sáng 9/4/2025 gây gián đoạn dịch vụ khoảng 10 giờ, đại diện CMC nhấn mạnh: "Không có hệ thống nào là không quan trọng. Dù nhỏ đến đâu, nếu có kết nối với Internet, thì nó có thể là cánh cửa cho một cuộc tấn công lớn".

"Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là cuộc chơi "có thể tính sau", mà là trách nhiệm chiến lược cần được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ"- ông Vũ Ngọc Sơn khuyến cáo.

Theo các chuyên gia của NCA, doanh nghiệp, tổ chức cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống, đó là con người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ.

Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng. Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc. Các doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, Hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra.

Về mặt kỹ thuật, các giải pháp như hệ thống giám sát an ninh mạng 24/7, phương án dự phòng và quy trình xử lý sự cố được chuẩn hóa là yếu tố then chốt. Bên cạnh đó, cần tổ chức các khóa đào tạo chuyên sâu, các đợt diễn tập thực tế định kỳ, giúp đội ngũ kỹ thuật có kinh nghiệm ứng phó, xử lý nhanh chóng và chính xác các tình huống khẩn cấp.

Hiện Trung tâm An ninh mạng quốc gia cũng đang xúc tiến việc thành lập Liên minh ứng phó sự cố an ninh mạng quốc gia, với sự tham gia của các cơ quan quản lý, doanh nghiệp công nghệ, tổ chức tài chính và các nhà cung cấp hạ tầng trọng yếu. Liên minh này sẽ đóng vai trò là cầu nối chia sẻ thông tin, cảnh báo sớm và hỗ trợ kỹ thuật khi có sự cố xảy ra. Đồng thời, các kênh liên lạc riêng biệt, an toàn giữa doanh nghiệp và cơ quan quản lý cũng đang được thiết lập, nhằm đảm bảo hiệu quả trong công tác điều phối, hỗ trợ.

Đức Bình