Tấn công mạng giảm nhưng thiệt hại tăng: Doanh nghiệp Việt đối mặt áp lực quản trị dữ liệu

Tại Hội thảo “Tuân thủ luật bảo vệ dữ liệu cá nhân: Thách thức, rủi ro và giải pháp công nghệ” tổ chức ngày 20/3, các chuyên gia đã chỉ ra tầm quan trọng của dữ liệu và việc quản trị dữ liệu trong kỷ nguyên số - nơi dữ liệu đã trở thành một yếu tố sản xuất cốt lõi, quyết định năng lực cạnh tranh quốc gia và doanh nghiệp.

Rủi ro gia tăng trong bức tranh an ninh dữ liệu

Ông Nguyễn Khắc Lịch - Chủ tịch cục Công nghiệp Công nghệ thông tin nhận định, dữ liệu cá nhân chính là hạt nhân của hệ sinh thái số, việc bảo vệ dữ liệu cá nhân là điều kiện tiên quyết để phát triển kinh tế số. Bên cạnh đó, bảo vệ dữ liệu giúp thúc đẩy doanh nghiệp, mở ra cơ hội phát triển thị trường, tạo điều kiện cho doanh nghiệp made in Việt Nam phát triển công nghệ.

Toàn cảnh hội nghị.

Về những rủi ro liên quan dữ liệu, Thượng tá Nguyễn Đình Đỗ Thi - Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công An) cho biết: “Dữ liệu được coi như là “loại dầu mỏ mới”. Việt Nam là một trong những quốc gia tăng trưởng Internet cao nhất. Tuy nhiên, thực trạng xâm phạm không gian mạng hiện nay diễn ra rất nhiều, thậm chí còn xảy ra tình trạng mua bán, chiếm đoạt trái phép dữ liệu người dùng”.

Những năm gần đây, bức tranh an ninh dữ liệu tại Việt Nam cho thấy xu hướng đáng chú ý: số lượng cuộc tấn công có thể giảm, nhưng mức độ tổn thất lại tăng lên. Trong năm 2025, các hệ thống thông tin ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm so với khoảng 659.000 cuộc của năm trước đó.

Các sản phẩm công nghệ được trưng bày tại Hội thảo.

Bên cạnh đó, xu hướng tấn công cũng đang thay đổi. Thay vì các hình thức dàn trải, tin tặc chuyển sang các chiến dịch có chủ đích như APT, mã độc tống tiền (ransomware) và xâm nhập hệ thống để đánh cắp dữ liệu. Đáng chú ý, dữ liệu cá nhân và dữ liệu khách hàng của doanh nghiệp trở thành mục tiêu hàng đầu.

Nhiều chiến dịch tấn công hiện nay không chỉ sử dụng một phương thức đơn lẻ mà kết hợp nhiều kỹ thuật, từ tấn công từ chối dịch vụ đến cài mã độc và chiếm quyền truy cập hệ thống. Cách tiếp cận đa lớp này khiến việc phòng vệ trở nên phức tạp hơn.

Không chỉ đến từ các mối đe dọa bên ngoài, rủi ro còn xuất phát từ chính cách thức doanh nghiệp thu thập và sử dụng dữ liệu. Tình trạng thông tin cá nhân bị rao bán trên các diễn đàn mạng, bao gồm dữ liệu định danh, số điện thoại, địa chỉ hay thông tin KYC, vẫn diễn ra.

Hệ lụy từ việc lộ lọt dữ liệu ngày càng rõ nét. Trong năm 2025, thiệt hại do các hình thức lừa đảo trực tuyến liên quan đến khai thác dữ liệu cá nhân được ước tính vượt 6.000 tỷ đồng, đây là một con số cho thấy tác động kinh tế không nhỏ.

Bài toán quản trị dữ liệu

Việc Luật Bảo vệ dữ liệu cá nhân chính thức có hiệu lực từ đầu năm 2026 đã đánh dấu bước chuyển quan trọng trong cách tiếp cận vấn đề an ninh dữ liệu tại Việt Nam. Lần đầu tiên, một khuôn khổ pháp lý tương đối toàn diện được thiết lập nhằm bảo vệ quyền của chủ thể dữ liệu.

Cùng với đó, các văn bản hướng dẫn như Nghị định 356/2025/NĐ-CP đã cụ thể hóa yêu cầu tuân thủ trong nhiều lĩnh vực, từ công nghệ, tài chính đến hành chính công. Điều này tạo ra một nền tảng pháp lý rõ ràng hơn cho hoạt động xử lý dữ liệu.

Ngay trong những tháng đầu triển khai, nhiều doanh nghiệp đã bắt đầu rà soát lại hệ thống quản trị dữ liệu, điều chỉnh chính sách nội bộ và áp dụng các quy trình bảo mật phù hợp với quy định mới. Đây được xem là bước đi cần thiết để củng cố niềm tin của khách hàng và đối tác.

Tuy nhiên, quá trình thực thi cũng cho thấy không ít thách thức. Đối với các doanh nghiệp vừa và nhỏ, việc hiểu đúng phạm vi áp dụng của luật, phân loại dữ liệu hay lựa chọn giải pháp kỹ thuật phù hợp vẫn là bài toán khó.

Một số rủi ro phát sinh trong thực tế vận hành, đặc biệt trong lĩnh vực thương mại điện tử và các nền tảng số, cho thấy khoảng cách giữa quy định pháp lý và năng lực triển khai vẫn còn tồn tại.

Trong bối cảnh đó, việc xây dựng một hệ thống quản trị dữ liệu toàn diện đang trở thành yêu cầu cấp thiết. Không chỉ dừng ở bảo mật, doanh nghiệp cần thiết lập các quy trình kiểm soát truy cập, giám sát sử dụng dữ liệu và đảm bảo quyền của người dùng theo quy định.

Các giải pháp công nghệ chuyên sâu, như nền tảng quản trị dữ liệu tự động, đang dần đóng vai trò quan trọng trong việc hỗ trợ doanh nghiệp tuân thủ pháp luật. Những công cụ này giúp số hóa quy trình, tăng tính minh bạch và nâng cao khả năng phản ứng với rủi ro.

Về dài hạn, quản trị dữ liệu không chỉ là nghĩa vụ pháp lý mà còn là yếu tố cạnh tranh. Doanh nghiệp kiểm soát tốt dữ liệu sẽ có lợi thế trong việc xây dựng niềm tin, khai thác giá trị thông tin và phát triển bền vững trong môi trường số.

Trong một nền kinh tế ngày càng phụ thuộc vào dữ liệu, việc chuyển từ tư duy “bảo vệ” sang “quản trị” không chỉ là yêu cầu tất yếu, mà còn là chìa khóa để giảm thiểu rủi ro và tối ưu hóa giá trị trong dài hạn.

Tiến Anh