#Kinh doanh

24HMONEY đã kiểm duyệt

Khi doanh nghiệp Việt chưa kịp “lên giáp” an ninh mạng

Phần lớn doanh nghiệp Việt Nam vẫn đang trong trạng thái mong manh, dễ tổn thương trước hiểm họa an ninh mạng. Thiếu hụt năng lực, quy trình lỏng lẻo, và sự chuẩn bị hời hợt đang khiến họ trở thành mục tiêu béo bở cho những cuộc tấn công ngày càng tinh vi, đe dọa để lại hậu quả nặng nề, khó lường.

Một bức tranh toàn cảnh đáng lo ngại đang được phác họa từ báo cáo của Cisco và Hiệp hội An ninh mạng quốc gia (NCA): phần lớn doanh nghiệp Việt Nam vẫn đang vận hành trong trạng thái “mất cảnh giác” trước hiểm họa tấn công mạng ngày càng tinh vi.

Cụ thể, hơn 52,8% doanh nghiệp tại Việt Nam chưa có đủ giải pháp công nghệ cơ bản để đối phó sự cố, trong khi hơn 56% không có đội ngũ chuyên trách về an ninh mạng. Chỉ 11% doanh nghiệp đạt mức trưởng thành cần thiết để sẵn sàng ứng phó với các sự cố mạng – một tỷ lệ đáng báo động.

Lỗ hổng công nghệ đang hiện hữu rõ ràng: 14% doanh nghiệp vẫn chưa triển khai phần mềm diệt virus; 24% không có tường lửa; gần 36% thiếu giải pháp sao lưu và phục hồi dữ liệu; 61,7% hoàn toàn không có hệ thống ứng phó sự cố tại điểm cuối – nơi thường là cửa ngõ tấn công của tin tặc.

Về quy trình, chưa đến một nửa doanh nghiệp áp dụng được các tiêu chuẩn cơ bản về quản trị rủi ro an ninh mạng. Chỉ khoảng 64% chủ động đánh giá an toàn hệ thống theo cấp độ.

Vấn đề nhân sự tiếp tục là điểm nghẽn lớn: khoảng 20% doanh nghiệp không có bất kỳ cán bộ chuyên trách nào về an ninh mạng. Trong số còn lại, hơn 35% chỉ bố trí được tối đa 5 người – một lực lượng quá mỏng để chống đỡ các đợt tấn công ngày một chuyên nghiệp và phức tạp.

Tại tọa đàm về mức độ trưởng thành trong ứng phó an ninh mạng, ông Vũ Ngọc Sơn – Trưởng ban Nghiên cứu Công nghệ NCA – nhấn mạnh: năng lực phòng thủ của doanh nghiệp Việt đang cách rất xa tiêu chuẩn quốc tế. Nhiều tổ chức còn loay hoay ở mức phòng vệ cơ bản, trong khi tội phạm mạng đã chuyển sang giai đoạn tấn công bằng AI và các kỹ thuật xuyên quốc gia.

Có 4 nguyên nhân chính lý giải cho sự lạc hậu này:

(1) Thiếu giải pháp công nghệ đồng bộ;

(2) Khó thích ứng trước tốc độ phát triển như vũ bão của công nghệ số, đặc biệt là AI;

(3) Sự trỗi dậy mạnh mẽ của các nhóm hacker chuyên nghiệp, có tổ chức và xuyên biên giới;

(4) Thiếu hụt nghiêm trọng về nhân sự và nhận thức an toàn thông tin trong chính đội ngũ người dùng.

Giải pháp không thể trì hoãn thêm: Các doanh nghiệp cần xây dựng lộ trình chuyển đổi từ “phản ứng” sang “chủ động”. Không thể chống giặc mạng bằng tâm thế bị động. Việc đầu tư vào hạ tầng an ninh mạng, triển khai giám sát tập trung, tích hợp AI phát hiện sớm mối đe dọa và chia sẻ dữ liệu tình báo cần được xem là ưu tiên chiến lược.

Bên cạnh đó, theo các chuyên gia, con người vẫn là mắt xích yếu nhất – nhưng cũng là then chốt nhất. Đào tạo kỹ năng, nâng cao nhận thức an ninh mạng phải trở thành hoạt động định kỳ, chứ không phải phản ứng tình huống. Khi từng nhân sự trong tổ chức hiểu được vai trò của mình trong thế trận phòng thủ số, các công nghệ mới có “đất dụng võ”.