Đảm bảo an ninh mạng, chuyển đổi số an toàn cho doanh nghiệp vừa và nhỏ

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2025 ghi nhận mức gia tăng đáng báo động của các cuộc tấn công mạng tại Việt Nam. Cụ thể, các hệ thống thông tin trên cả nước đã phải đối mặt với khoảng 552.000 cuộc tấn công, trong đó hơn 52,3% cơ quan, tổ chức và doanh nghiệp ghi nhận bị ảnh hưởng, cho thấy xu hướng gia tăng rõ rệt so với những năm trước.

Dữ liệu và hoạt động của các tổ chức đã trở thành mục tiêu hàng đầu của tội phạm mạng. Các hình thức tấn công ngày càng tinh vi, đặc biệt với sự hỗ trợ của trí tuệ nhân tạo, công nghệ giả mạo (deepfake) và các kỹ thuật xâm nhập kéo dài, nằm vùng.

CHUYỂN ĐỔI SỐ AN TOÀN ĐỐI VỚI SME KHÔNG CHỈ LÀ YÊU CẦU KINH TẾ

Đáng chú ý, khối doanh nghiệp vừa và nhỏ, chiếm gần 98% tổng số doanh nghiệp tại Việt Nam, trong đó phần lớn là các doanh nghiệp do phụ nữ làm chủ, đang phải đối mặt với rủi ro ngày càng lớn. Nhóm này thường được xem là “mắt xích yếu” trong hệ thống phòng thủ an ninh mạng do hạn chế về nguồn lực tài chính, thiếu hụt nhân sự chuyên môn sâu và nhận thức chưa đầy đủ về tầm quan trọng của an ninh mạng toàn diện.

“Bình dân hóa” công nghệ bảo mật: Lối ra cho doanh nghiệp vừa và nhỏ

Tại Diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” do Tạp chí điện tử An ninh mạng Việt Nam, phối hợp với Hội đồng Doanh nhân nữ Việt Nam thuộc Liên đoàn Thương mại và Công nghiệp Việt Nam, Quỹ Châu Á tại Việt Nam (The Asia Foundation) tổ chức ngày 15/4, ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia, nhấn mạnh doanh nghiệp vừa và nhỏ chính là lực lượng nền tảng của nền kinh tế và là mắt xích quan trọng trong tiến trình chuyển đổi số quốc gia.

“Nếu SME chuyển đổi số thành công, quá trình chuyển đổi số quốc gia mới có thể đi vào chiều sâu và tạo ra tác động thực chất”, ông Vũ Duy Hiền nói. 

Nhà báo Nguyễn Tất Hồng Dương, Tổng Biên tập Tạp chí điện tử An ninh mạng Việt Nam, cho biết mục tiêu của Diễn đàn là giúp cộng đồng doanh nghiệp, đặc biệt là SME, nhìn nhận đúng bản chất của an ninh mạng trong kỷ nguyên số: không còn là một hạng mục kỹ thuật đứng bên lề vận hành, mà là điều kiện nền tảng để doanh nghiệp phát triển an toàn, có trách nhiệm và bền vững.

Từ góc độ cơ quan quản lý nhà nước, Đại tá, TS. Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an, Trưởng Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân Hiệp hội An ninh mạng quốc gia, khẳng định chuyển đổi số an toàn đối với SME không chỉ là yêu cầu kinh tế, mà còn là vấn đề chiến lược gắn với chủ quyền số, uy tín quốc gia và sự phát triển bền vững của nền kinh tế.

TS. Nguyễn Hồng Quân cho rằng trong bối cảnh dữ liệu, nền tảng số và trí tuệ nhân tạo ngày càng quyết định năng lực cạnh tranh của doanh nghiệp, việc bảo đảm an ninh mạng không còn là bài toán kỹ thuật đơn thuần, mà đã trở thành điều kiện cốt lõi để duy trì hoạt động, bảo vệ niềm tin thị trường và nâng cao vị thế doanh nghiệp trong chuỗi giá trị.

MỘT SỰ CỐ AN NINH MẠNG CÓ THỂ XÓA BỎ THÀNH QUẢ NHIỀU NĂM 

“Trong quá trình làm việc với cộng đồng doanh nghiệp, chúng tôi nhận thấy nỗi lo ngày càng gia tăng, tập trung vào rủi ro dữ liệu và an toàn hệ thống. Những công nghệ tấn công mới như mã độc thế hệ mới hay các hình thức lừa đảo tinh vi không còn là dự báo xa xôi mà đã trở thành những nguy cơ hiện hữu, có thể gây tổn thất lớn, làm suy giảm niềm tin và uy tín của doanh nghiệp trên thị trường”, ông Hoàng Quang Phòng, Phó Chủ tịch Liên đoàn Thương mại và Công nghiệp Việt Nam cho biết. Đặc biệt, lãnh đạo VCCI nhấn mạnh chỉ một sự cố an ninh mạng cũng có thể xóa bỏ thành quả nhiều năm xây dựng và phát triển trong một thời gian rất ngắn.

Các doanh nghiệp, đặc biệt là doanh nghiệp do phụ nữ làm chủ, đang phải đối mặt với “khoảng trống kép”: vừa thiếu nguồn lực về tài chính, công nghệ và nhân sự chuyên môn, vừa hạn chế trong việc tiếp cận thông tin và các giải pháp phù hợp với quy mô và thực tiễn vận hành.

“An toàn số không còn là lựa chọn, mà đã trở thành điều kiện tiên quyết để doanh nghiệp tồn tại và phát triển bền vững. Quan trọng hơn, an toàn số cần được nhìn nhận không chỉ dưới góc độ kỹ thuật, mà còn là một vấn đề quản trị chiến lược. Điều này bắt đầu từ nhận thức của lãnh đạo, từ việc xây dựng văn hóa doanh nghiệp coi trọng quản trị rủi ro, đến việc chủ động đầu tư và tích hợp an ninh mạng vào toàn bộ chuỗi giá trị”, ông Hoàng Quang Phòng nói.

Theo ông Nguyễn Hoa Cương, Phó Viện trưởng Viện Nghiên cứu Chính sách và Chiến lược, Ban Chính sách Chiến lược Trung ương, doanh nghiệp nhỏ và vừa hiện đang đối mặt với nhiều khó khăn. Giá nguyên liệu đầu vào tăng cao, căng thẳng địa chính trị làm gia tăng chi phí, đặc biệt là chi phí năng lượng, kéo theo nhiều chi phí khác. Thị trường ngày càng khắt khe hơn với các yêu cầu cao về tiêu chuẩn, đặc biệt là các tiêu chí liên quan đến phát triển xanh, chứng nhận môi trường hay cơ chế điều chỉnh carbon.

Áp lực chuyển đổi số và ứng dụng khoa học công nghệ cũng ngày càng lớn. Doanh nghiệp phải thích ứng nhanh với các yêu cầu mới từ thị trường cũng như từ các cơ quan quản lý và tổ chức quốc tế, trong khi nguồn lực còn hạn chế.

BỐN NHÓM THÁCH THỨC CHÍNH VỀ AN NINH MẠNG CỦA SME

“Nhận thức và định hướng chiến lược của doanh nghiệp đã cải thiện rõ rệt, thể hiện qua việc doanh nghiệp ngày càng hiểu rõ tầm quan trọng của chuyển đổi số. Tuy nhiên, các rào cản vẫn còn lớn, bao gồm hạn chế về tài chính, công nghệ, nhân lực, hệ sinh thái hỗ trợ, cũng như khoảng cách giữa chính sách và thực thi”, ông Nguyễn Hoa Cương nói.

Về an ninh mạng, ông Cương cho biết doanh nghiệp nhỏ và vừa đang đối diện với bốn nhóm thách thức chính. Thứ nhất là các mối đe dọa hiện hữu, khi số lượng thiết bị bị tấn công và nhiễm mã độc ngày càng gia tăng. Khi sự cố xảy ra, tác động sẽ rất nghiêm trọng và khiến doanh nghiệp bị động.

Thứ hai là các “cửa ngõ” tấn công trong chuỗi cung ứng. Doanh nghiệp không hoạt động độc lập mà liên kết với nhiều đối tác. Nếu một mắt xích trong chuỗi có bảo mật yếu, toàn bộ hệ thống có thể bị ảnh hưởng. Trong khi đó, doanh nghiệp nhỏ và vừa thường có mức độ đầu tư cho an ninh mạng thấp và chỉ phản ứng khi sự cố xảy ra.

Thứ ba là hạn chế trong chiến lược dài hạn. Nhiều doanh nghiệp mới chỉ số hóa từng phần, chưa thực hiện chuyển đổi số toàn diện. Việc đồng thời vừa chuyển đổi số, vừa đảm bảo an ninh mạng là một thách thức lớn, đặc biệt với doanh nghiệp nhỏ và siêu nhỏ.

Ngoài ra, doanh nghiệp còn phụ thuộc nhiều vào các nền tảng số như mạng xã hội để kinh doanh. Khi thuật toán thay đổi, hoạt động kinh doanh cũng bị ảnh hưởng đáng kể.

Thứ tư là rào cản về nguồn lực. Các hạn chế về tài chính, nhân lực và hạ tầng luôn là vấn đề cốt lõi, không chỉ với doanh nghiệp Việt Nam mà với doanh nghiệp nhỏ và vừa trên toàn thế giới. Đây là những thách thức mang tính nền tảng mà nếu không được giải quyết, sẽ tiếp tục cản trở quá trình chuyển đổi số và nâng cao năng lực cạnh tranh của doanh nghiệp trong kỷ nguyên số.

Theo ông Vũ Duy Hiền, Hiệp hội An ninh mạng quốc gia đã xác định vai trò là điểm tựa chiến lược cho cộng đồng doanh nghiệp Việt Nam, đặc biệt là doanh nghiệp vừa và nhỏ, với ba cam kết hành động trọng tâm.

Thứ nhất, kết nối nguồn lực, giúp doanh nghiệp không còn đơn độc khi tiếp cận các giải pháp công nghệ và bảo mật, thông qua việc xây dựng hệ sinh thái đa tầng với sự tham gia của chuyên gia, doanh nghiệp công nghệ và cơ quan quản lý.

Thứ hai, lan tỏa tri thức thực tiễn và phổ biến chính sách, giúp doanh nghiệp rút ngắn quá trình thử sai bằng cách tiếp cận kinh nghiệm, mô hình và bài học đã được kiểm chứng.

Thứ ba, hỗ trợ thực thi và phản ứng nhanh, cung cấp tư vấn sát thực tế, giải pháp phù hợp, đồng thời giúp doanh nghiệp trả lời ba câu hỏi cốt lõi: mức độ an toàn hiện tại, cách tự bảo vệ và cách xử lý khi xảy ra sự cố.

Tính đến hết năm 2025, Việt Nam có khoảng 1,1 triệu doanh nghiệp đang hoạt động. Tại Diễn đàn đã diễn ra Lễ phát động sáng kiến hỗ trợ doanh nghiệp vừa và nhỏ, đánh dấu bước tiến mới trong việc kết nối cơ quan quản lý, hiệp hội nghề nghiệp và các đối tác trong nước, quốc tế nhằm cùng đồng hành với doanh nghiệp trên hành trình xây dựng môi trường số an toàn, tin cậy và có trách nhiệm.