Doanh nghiệp Việt cần 'chuyển mình' từ bị động sang chủ động trước các cuộc tấn công mạng

Thưa ông, doanh nghiệp (DN) có thể rút ra bài học gì từ triển khai chính quyền hai cấp để xây dựng một phương pháp tiếp cận thống nhất và tập trung hơn trong quản lý và an ninh?

Việc tinh gọn bộ máy chính quyền còn hai cấp chính thức có hiệu lực từ ngày 1/7/2025 là một dấu mốc lịch sử quan trọng. Cuộc cải cách này nhằm xây dựng một bộ máy hành chính tinh gọn, hiệu quả hơn, thúc đẩy phát triển kinh tế-xã hội và nâng cao chất lượng đội ngũ cán bộ công chức. Bài học quan trọng mà các DN Việt Nam có thể học hỏi từ đây chính là nguyên tắc - tập trung và chuẩn hóa trong quản lý.

Tinh gọn toàn bộ hệ thống quy trình làm việc để tránh tình trạng phân mảnh, chồng chéo và kém hiệu quả là một hình ảnh phản chiếu rõ nét những gì các DN cần làm trong quản lý hạ tầng công nghệ thông tin (CNTT), điều này giúp tránh tình trạng mỗi bộ phận lại sử dụng một nền tảng riêng biệt. Khi DN tích hợp các công cụ quản lý và áp dụng các tiêu chuẩn bảo mật thống nhất, họ sẽ có cái nhìn toàn diện hơn, tăng cường khả năng giám sát và ứng phó nhanh hơn với các sự cố.

Đồng thời, một cấu trúc tinh gọn cũng giúp chính phủ cải thiện quy trình ra quyết định, tăng cường phối hợp và nâng cao khả năng ứng phó với sự cố. Đối với DN, điều này có nghĩa là sự hợp tác giữa các đội ngũ CNTT, an ninh mạng và vận hành sẽ chặt chẽ hơn, từ đó giúp phát hiện sớm các vấn đề và giảm thiểu thời gian khắc phục.

Ông Phạm Huân, Giám đốc kỹ thuật khu vực, ManageEngine.

Chính phủ Việt Nam cũng đã xác định an ninh mạng là một ưu tiên quốc gia khi lấy ngày 6/8 làm Ngày An ninh mạng Việt Nam. Các DN Việt Nam cũng cần xem an ninh mạng không chỉ là một vấn đề kỹ thuật mà là một ưu tiên chiến lược, với sự tham gia của cả ban lãnh đạo và nhân viên. Nhờ đó, DN có thể xây dựng một môi trường số an toàn, đáng tin cậy và có khả năng thích ứng tốt trước các mối đe dọa mới nổi.

Làm thế nào DN có thể củng cố năng lực an ninh mạng trong bối cảnh các cuộc tấn công mạng gia tăng và hệ sinh thái số ngày càng phức tạp?

Các DN cần bắt đầu bằng cách phát triển một chiến lược bảo mật tập trung và thống nhất. Thay vì dựa vào nhiều công cụ riêng lẻ, phân mảnh cho từng phòng ban, các DN nên tích hợp quản lý CNTT và an ninh mạng vào một nền tảng chung, giúp phát hiện, giám sát và ứng phó sự cố nhanh hơn. Điều này không chỉ giúp giảm thiểu các lỗ hổng tiềm ẩn do sự phân mảnh mà còn tăng cường tính minh bạch và hiệu quả vận hành.

Bên cạnh đó, các công ty cũng nên ưu tiên đào tạo kỹ năng và nâng cao nhận thức về an ninh mạng cho nhân viên ở mọi cấp độ, biến nó thành một phần của văn hóa tổ chức, thay vì chỉ giao phó cho các đội ngũ kỹ thuật. Nhân viên vẫn là mắt xích yếu nhất, vì một sai sót nhỏ có thể dễ dàng dẫn đến vi phạm bảo mật nghiêm trọng trong DN.

Mặc dù nhận thức về các mối đe dọa an ninh mạng đã tăng cao, nhưng nhiều DN vẫn chưa sẵn sàng để đối phó với các cuộc tấn công. Vậy làm gì để DN nâng cao được giải pháp phòng thủ ngay từ bây giờ?

Các cuộc tấn công mạng đang ngày càng trở nên “không biên giới” và không phân biệt ngành nghề, khi các tổ chức ở mọi quy mô, lĩnh vực đều ngày càng dễ bị tổn thương hơn. Kẻ tấn công thường nhắm vào các ngành có khả năng chịu gián đoạn thấp và tác động lớn đến tính liên tục của hoạt động kinh doanh, chẳng hạn như lĩnh vực ngân hàng và chính phủ. Một số ngành đặc biệt có nguy cơ cao do phụ thuộc vào các hệ thống cũ, thiếu tích hợp CNTT và việc triển khai các biện pháp kiểm soát bảo mật còn yếu kém. Điều này được phản ánh rõ qua thống kê của Hiệp hội An ninh mạng Việt Nam, khi 52, 89% DN và tổ chức tại Việt Nam vẫn thiếu các giải pháp công nghệ cần thiết để ứng phó với các sự cố an ninh mạng.

Để củng cố hệ thống phòng thủ, các DN Việt Nam cần chuyển từ cách tiếp cận thụ động sang chủ động. Điều này có nghĩa là phải triển khai các công cụ giám sát và quản lý CNTT tập trung, áp dụng các khung bảo mật tiên tiến.

Yếu tố con người cũng quan trọng không kém. Việc nâng cao nhận thức về an ninh mạng cho nhân viên, thường xuyên thực hiện các buổi diễn tập tấn công mô phỏng và đưa an ninh mạng trở thành một phần của văn hóa DN sẽ giúp xây dựng một hàng rào phòng thủ vững chắc hơn, đảm bảo các DN được chuẩn bị tốt hơn trước các mối đe dọa ngày càng tinh vi hiện nay.

(Ảnh minh họa)

Làm thế nào các DN có thể cân bằng giữa chuyển đổi số nhanh chóng với nhu cầu duy trì khả năng phục hồi, niềm tin và tuân thủ trong kỷ nguyên cải cách và tăng trưởng mới này, thưa ông?

DN đều phải trải qua quá trình chuyển đổi số nếu muốn tăng trưởng và đổi mới. Tốc độ của quá trình chuyển đổi này - thông qua việc áp dụng các công nghệ mới như tự động hóa, trí tuệ nhân tạo (AI) và điện toán đám mây phải song hành với việc xây dựng một khung quản trị CNTT tập trung, nơi các DN có thể kiểm soát dữ liệu, quản lý quyền truy cập và đảm bảo tuân thủ các tiêu chuẩn quốc tế và quy định của chính phủ. Điều này không chỉ giúp các DN tận dụng tốc độ và lợi ích của công nghệ, mà còn xây dựng lòng tin với khách hàng và đối tác trong suốt hành trình số hóa.

Ngoài ra, các DN cần phát triển khả năng phục hồi. Điều này không chỉ giới hạn ở hạ tầng CNTT mà còn bao gồm giám sát liên tục, ứng phó sự cố và đào tạo nhân viên. Khi các giải pháp này được tích hợp đầy đủ, các tổ chức có thể duy trì hoạt động kinh doanh liên tục và giảm thiểu tác động của các cuộc tấn công mạng.

Đồng thời, bảo mật và tuân thủ phải được đặt ở cấp độ chiến lược như một lợi thế cạnh tranh lâu dài, thay vì chỉ là một yêu cầu mang tính vận hành. Với cách tiếp cận này, các DN sẽ không chỉ tăng tốc hành trình chuyển đổi số của mình mà còn đảm bảo khả năng thích ứng lâu dài trước những gián đoạn trong kỷ nguyên mới.

Xin cảm ơn ông!

Huyền Châu