Chuyên gia cảnh báo rủi ro an ninh mạng ngành tài chính thời AI

Chuyên gia Home Credit cho rằng doanh nghiệp tài chính cần chuyển từ phòng thủ thụ động sang quản trị rủi ro chủ động, trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và có chủ đích.

Thông tin do ông Lukas Toman, Trưởng phòng An ninh công nghệ thông tin của Home Credit Việt Nam chia sẻ tại Diễn đàn Đổi mới Tài chính Thế giới (WFIS 2026) ngày 19/5. Ông cho rằng nhiều tổ chức đang đẩy mạnh ứng dụng công nghệ mới để ứng phó rủi ro an ninh mạng. Tuy nhiên, việc triển khai theo xu hướng mà thiếu chiến lược phù hợp có thể tạo thêm điểm yếu cho hệ thống.

Theo đó, trí tuệ nhân tạo (AI) là một trong những ưu tiên quan trọng của lĩnh vực an toàn thông tin, nhưng không nên trở thành mục tiêu duy nhất. "Mỗi doanh nghiệp có mô hình vận hành khác nhau. Các tổ chức không nên chỉ tập trung vào AI vì ai cũng đang làm vậy, mà cần xác định liệu cách tiếp cận hiện tại có thực sự phù hợp hay không", ông nói.

Ông Lukas Toman, Trưởng phòng an ninh công nghệ thông tin tại Home Credit Việt Nam. Ảnh: Home Credit

Đại diện Home Credit Việt Nam nhấn mạnh, chiến lược bảo mật trong lĩnh vực tài chính cần bắt đầu từ việc xác định các rủi ro cốt lõi, nhận diện tài sản quan trọng và đánh giá khoảng trống an ninh. Thay vì xây dựng một kế hoạch cố định trong nhiều năm, doanh nghiệp cần liên tục rà soát rủi ro theo tháng hoặc quý để cập nhật biện pháp phòng vệ phù hợp.

Theo chuyên gia này, quá trình chuyển đổi hạ tầng lên điện toán đám mây đang khiến nhiều định chế tài chính phát sinh thêm rủi ro kỹ thuật.

Ông Lukas Toman cho biết việc triển khai các mô hình hybrid cloud hoặc multi-cloud có thể khiến doanh nghiệp mất khả năng quan sát toàn cảnh hệ thống nếu vẫn áp dụng cách quản trị bảo mật truyền thống của môi trường vật lý.

"Nhiều tổ chức xuất hiện các ‘điểm mù’ trong quản trị hệ thống vì chưa xây dựng được mô hình giám sát phù hợp với môi trường đám mây", đại diện Home Credit nói.

Ngoài ra, doanh nghiệp cũng đối mặt thách thức trong quản lý danh tính và phân quyền truy cập. Một số tài khoản được cấp quyền lớn hơn nhu cầu thực tế, làm gia tăng nguy cơ gián đoạn hệ thống từ các hành vi cố ý hoặc vô ý.

Mô tả các tổ chức, doanh nghiệp liên tục phải đối mặt với các cuộc tấn công mạng trong thời gian qua. Ảnh: Home Credit

Rủi ro quản trị dữ liệu cũng gia tăng khi thông tin được đồng bộ trên nhiều nền tảng đám mây nhưng thiếu kiểm soát chặt chẽ hoặc chưa đáp ứng đầy đủ quy định pháp lý.

"Trước khi nghĩ đến tốc độ phát triển trên đám mây, doanh nghiệp cần đặt câu hỏi liệu việc triển khai có đúng cách và tuân thủ quy định tại Việt Nam hay không", ông Lukas Toman nhận định.

Chia sẻ câu chuyện tại Home Credit Việt Nam, ông Lukas Toman cho rằng, cách tiếp cận đúng đắn luôn là dựa trên rủi ro thực tế, xác định rõ đâu là tài sản cần được bảo vệ của doanh nghiệp, chuẩn bị các kịch bản dễ bị tấn công và ưu tiên đầu tư vào những khâu giúp giảm thiểu thiệt hại, thay vì chỉ chạy theo những công nghệ mới nhất.

Tại sự kiện, các chuyên gia cho rằng, công nghệ chỉ giải quyết một phần bài toán an ninh mạng. Phần còn lại phụ thuộc vào năng lực quản trị, chất lượng nhân sự và quy trình vận hành của doanh nghiệp.

Để giảm thiểu rủi ro, các tổ chức tài chính cần xây dựng hệ thống dự phòng và sao lưu dữ liệu, đồng thời thường xuyên tổ chức diễn tập ứng phó sự cố nhằm chuẩn bị cho các kịch bản tấn công mạng ngày càng phức tạp.

Các chuyên gia về bảo mật, an ninh thông tin tham dự Diễn đàn Đổi mới Tài chính Thế giới. Ảnh: Home Credit

Sự kiện diễn ra trong bối cảnh các cuộc tấn công mạng ngày càng gia tăng về mức độ tinh vi và có chủ đích. Theo Báo cáo tình hình nguy cơ an toàn thông tin tại Việt Nam 2025 của Viettel Cyber Security (VCS), hệ thống Viettel Threat Intelligence ghi nhận hơn 11.800 tên miền lừa đảo, tăng 1,8 lần so với năm 2024. Đơn vị này cũng phát đi 129 cảnh báo về các lỗ hổng có nguy cơ ảnh hưởng lớn tới tổ chức tại Việt Nam.

Thái Anh