Đầu tư an ninh mạng tăng tốc khi rủi ro lan rộng

Các chuyên gia của Fortinet Việt Nam chia sẻ bức tranh an ninh mạng toàn cầu

Động cơ tài chính vẫn chi phối tội phạm mạng

Bức tranh an ninh mạng toàn cầu đang thay đổi nhanh chưa từng có, đặc biệt khi các công cụ và dịch vụ tấn công mạng được “dịch vụ hóa” trên quy mô quốc tế. Theo ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam, trên các thị trường ngầm hiện nay, nhiều công cụ tấn công tinh vi được chào bán hoặc cho thuê theo ngày, theo tháng, thậm chí đi kèm hướng dẫn sử dụng chi tiết. Điều này khiến ngay cả những đối tượng có kỹ năng công nghệ hạn chế cũng có thể thực hiện các cuộc tấn công mạng phức tạp.

Sự phát triển của mô hình “tấn công như một dịch vụ” đã làm mờ ranh giới về trình độ và mức độ tinh vi giữa các quốc gia. Nếu trước đây, các xu hướng tấn công mới thường xuất hiện tại các nước phát triển trước, sau đó một thời gian mới lan sang Việt Nam, thì hiện nay các hình thức tấn công tại Việt Nam gần như bắt nhịp đồng thời với xu hướng toàn cầu. “Khoảng cách về mức độ tinh vi của các mối đe dọa an ninh mạng giữa Việt Nam và thế giới đã không còn rõ rệt như trước”, ông Đức nhận định.

Theo ông Nguyễn Gia Đức, các nhóm tội phạm mạng hiện nay có ba động cơ chính: vì lợi ích tài chính, vì động cơ cá nhân hoặc đam mê công nghệ, và vì mục tiêu liên quan đến an ninh quốc gia. Trong đó, yếu tố tài chính vẫn đóng vai trò chi phối. Chính vì vậy, các lĩnh vực như tài chính - ngân hàng, công nghệ, dịch vụ số tiếp tục là mục tiêu ưu tiên của các nhóm tin tặc.

So với giai đoạn trước, nhờ tận dụng các công cụ tự động hóa và dịch vụ tấn công sẵn có, tốc độ triển khai và quy mô tấn công đã gia tăng nhanh chóng. Một xu hướng đáng chú ý khác là sự “công nghiệp hóa” của các nhóm tội phạm mạng. Thay vì tự nghiên cứu và phát triển mã độc, hiện nay nhiều nhóm chỉ cần tiếp cận các chợ đen, diễn đàn kín trên Telegram hoặc dark web để mua sẵn công cụ, dữ liệu, thậm chí cả các gói dịch vụ tấn công trọn gói. Các nhóm tội phạm mạng tại Việt Nam cũng không nằm ngoài xu thế này, khiến tần suất tấn công tăng cao và tỷ lệ thành công lớn hơn.

Ông Đức cho rằng, an ninh mạng không còn là một rủi ro mang tính lý thuyết. Các thông tin về tấn công mạng, rò rỉ dữ liệu xuất hiện dày đặc trên truyền thông trong và ngoài nước đã khiến phần lớn doanh nghiệp nhận thức rõ hơn về mức độ nguy hiểm. Tuy nhiên, thách thức đặt ra là làm thế nào để doanh nghiệp có thể chuẩn bị và thích ứng hiệu quả trong bối cảnh nguồn lực còn hạn chế.

Theo đại diện Fortinet, con người vẫn là yếu tố then chốt trong bài toán bảo mật. Đào tạo và nâng cao nhận thức về an toàn thông tin cho cán bộ, nhân viên là bước đi dễ triển khai và mang lại hiệu quả rõ rệt, đặc biệt với những doanh nghiệp chưa đủ điều kiện đầu tư ngay các hệ thống bảo mật cao cấp. Ngay cả với những doanh nghiệp đã đầu tư công nghệ, nếu đội ngũ vận hành thiếu kỹ năng thì cũng khó khai thác hết hiệu quả của các giải pháp bảo mật.

Bên cạnh yếu tố con người, doanh nghiệp cần thường xuyên rà soát, đánh giá lại hệ thống công nghệ thông tin, chủ động dự báo các kịch bản rủi ro có thể xảy ra. Việc “làm cứng” hệ thống, vá lỗ hổng, tăng cường kiểm soát truy cập và giám sát an ninh phải được thực hiện liên tục, thay vì chỉ triển khai khi sự cố đã xảy ra.

Đầu tư bảo mật cần có lộ trình

Theo các chuyên gia an ninh mạng, việc nhận diện mối đe dọa và lựa chọn giải pháp công nghệ chỉ là một phần của bài toán tổng thể. Yếu tố không kém phần quan trọng là nâng cao năng lực con người, từ đội ngũ kỹ thuật đến người dùng phổ thông. Trên thực tế, không phải ai cũng có nền tảng công nghệ thông tin chuyên sâu. Người dùng thường ưu tiên sự thuận tiện và nhanh chóng, vô tình tạo ra các lỗ hổng bảo mật. Vì vậy, đào tạo nhận thức và kỹ năng an toàn thông tin cần được coi là yêu cầu bắt buộc, song hành cùng việc triển khai công nghệ.

Tấn công mạng tinh vi hóa, khoảng cách Việt Nam – thế giới bị xóa mờ

Từ góc độ doanh nghiệp, đầu tư cho an ninh mạng không thể “làm tất cả cùng lúc”, mà cần có lộ trình phù hợp với nguồn lực và mức độ rủi ro. Có doanh nghiệp ưu tiên bảo vệ hệ thống email – cửa ngõ tấn công phổ biến nhất. Có đơn vị tập trung vào website và cổng thông tin điện tử do lưu trữ nhiều dữ liệu khách hàng. Với những doanh nghiệp chuyển hệ thống lên điện toán đám mây, việc bổ sung các giải pháp bảo mật cloud chuyên biệt trở thành yêu cầu tất yếu.

Theo ông Nguyễn Gia Đức, các nhà cung cấp giải pháp luôn khuyến nghị doanh nghiệp xây dựng chương trình bảo mật tổng thể, thay vì triển khai manh mún. Tuy nhiên, trên thực tế, mức độ ưu tiên sẽ khác nhau tùy thuộc vào giá trị tài sản số cần bảo vệ, ngân sách và mức độ sẵn sàng về nhân sự.

Liên quan đến xu hướng tấn công, ông Đức cho biết hiện rất khó xác định chính xác tỷ lệ các cuộc tấn công nhắm vào Việt Nam xuất phát từ trong nước hay quốc tế. Các nền tảng tình báo an ninh mạng cho thấy nguồn tấn công đến từ nhiều quốc gia như Trung Quốc, Mỹ, một số nước châu Âu, đồng thời cũng tồn tại các nhóm tấn công có nguồn gốc trong nước.

Các hình thức tấn công ngày càng đa dạng, từ mã độc, khai thác lỗ hổng, xâm nhập trái phép, ransomware đến tấn công từ chối dịch vụ, đòi hỏi doanh nghiệp phải có năng lực giám sát và phân tích liên tục.

Về đầu tư, mức độ quan tâm và chi tiêu cho an ninh mạng tại Việt Nam đang tăng rõ rệt, đặc biệt từ năm 2024 đến nay. Trước đây, doanh nghiệp chủ yếu tập trung vào các giải pháp truyền thống như tường lửa, bảo vệ email và web. Hiện nay, đầu tư đã mở rộng sang bảo mật điện toán đám mây và trung tâm điều hành an ninh (SOC), giúp doanh nghiệp không chỉ phòng thủ mà còn chủ động phát hiện, phân tích và ứng phó sự cố.

Nếu như trước đây, khối tài chính - ngân hàng là nhóm tiên phong đầu tư cho an ninh mạng, thì nay xu hướng này đã lan sang khu vực cơ quan nhà nước và doanh nghiệp tư nhân. Nguyên nhân là chi phí xử lý sự cố, đặc biệt là ransomware, ngày càng lớn, kéo theo thiệt hại về uy tín và gián đoạn hoạt động kinh doanh.

Theo ông Đức, trước đây, khoảng thời gian từ khi hệ thống bị xâm nhập đến khi doanh nghiệp phát hiện có thể kéo dài từ vài ngày, thậm chí 5–7 ngày. Tuy nhiên, theo báo cáo năm 2025 của ISG (Enterprise Strategy Group) trên các doanh nghiệp sử dụng đầy đủ hệ sinh thái giải pháp của Fortinet, thời gian phát hiện và phản ứng sự cố đã được rút ngắn xuống chỉ còn vài giờ, nhờ triển khai đồng bộ các giải pháp bảo mật và SOC.

Từ thực tiễn làm việc với nhiều khách hàng trong nước, ông Đức nhận định năng lực an ninh mạng của doanh nghiệp Việt Nam hiện nay không hề kém, thậm chí ở một số khía cạnh còn ngang bằng với nhiều quốc gia trong khu vực. Doanh nghiệp ngày càng hiểu rằng an ninh mạng không chỉ là vấn đề kỹ thuật, mà là nền tảng bảo vệ hoạt động kinh doanh bền vững.

Dù còn tồn tại những rào cản về hệ thống cũ và nguồn lực tài chính, với nhận thức ngày càng rõ ràng và chất lượng nhân lực trẻ ngày càng tốt, Việt Nam có nhiều cơ sở để thu hẹp khoảng cách và nâng cao năng lực bảo mật trong thời gian tới.

Hải Yến