Trong kỷ nguyên số ngày nay, AI đang đặt ra những thách thức kép về an ninh mạng cho doanh nghiệp, cả từ bên ngoài lẫn bên trong. Vậy doanh nghiệp cần làm gì để xây dựng một môi trường số an toàn, bền vững? Những nội dung này đã được đặt ra tại Hội thảo "An ninh mạng và bảo hiểm - Hai lá chắn trước mối đe dọa từ thế giới số", do Tập đoàn FPT phối hợp với Aon tổ chức.

AI mang đến "thách thức kép" về an ninh mạng

Phát biểu tại sự kiện, ông Đặng Trường Thạch - Phó Chủ tịch Điều hành kiêm Phó Tổng Giám đốc FPT IS, Tập đoàn FPT - chia sẻ: "Thiệt hại do tấn công mạng đang tăng nhanh chóng mỗi năm. Từ 9,5 nghìn tỷ USD năm 2024, con số này có thể lên tới 17,9 nghìn tỷ USD vào năm 2030. Sự gia tăng này cho thấy mức độ nguy hiểm ngày càng lớn của các mối đe dọa mạng và sự cần thiết phải nâng cao bảo mật trong môi trường số hóa phức tạp. Doanh nghiệp không chỉ đối mặt với rủi ro tài chính, mà còn phải đối phó với sự mất niềm tin từ khách hàng, gián đoạn kinh doanh, và thiệt hại về danh tiếng".

Cùng đó, TS. Nguyễn Thanh Bình - Chuyên gia tư vấn An ninh mạng Toàn cầu, FPT IS, Tập đoàn FPT - cũng nhận định, AI được xem vừa là một công cụ vô cùng mạnh mẽ, vừa là một “vũ khí” đầy nguy hiểm. Với sức mạnh phân tích ở tốc độ và độ chính xác vượt ngưỡng con người (super‑human), AI mang lại rất nhiều lợi ích cho doanh nghiệp. Tuy nhiên, bên cạnh những lợi ích đó, AI cũng bộc lộ nhiều điểm yếu mà kẻ xấu có thể lợi dụng, đồng thời khiến người dùng thông thường dễ sa vào các rủi ro nếu không được trang bị, quản trị và sử dụng đúng cách.

Theo chuyên gia này, AI đang đặt ra thách thức kép cho doanh nghiệp cả từ bên ngoài lẫn bên trong. Ở bên ngoài, công nghệ này trao cho hacker khả năng tạo ra mã độc tinh vi khó phát hiện, thực hiện các chiêu lừa đảo. Ở bên trong, rủi ro xuất hiện khi nhân viên vô tình làm rò rỉ dữ liệu, vi phạm quy định pháp lý, hoặc phụ thuộc quá mức vào AI thay thế con người, gây tổn hại đến vận hành và uy tín doanh nghiệp.

Với bối cảnh trên, TS. Nguyễn Thanh Bình đã đề xuất một Chiến lược hợp nhất, tập trung vào phối hợp giữa SOC (Security Operations Center) và GRC (Governance, Risk & Compliance).

SOC được ví như “trung tâm thần kinh”, giám sát 24/7 hạ tầng CNTT và phát hiện sớm cả những mã độc tinh vi do AI tạo ra, nhờ kết hợp phân tích hành vi với nhận diện chữ ký truyền thống. Trong khi đó, GRC tập trung vào quản trị nội bộ, xây dựng chính sách, quy trình, kiểm soát dữ liệu và tuân thủ pháp lý, đồng thời nâng cao nhận thức nhân viên về rủi ro và nguyên tắc bảo mật khi ứng dụng AI.

Sự gắn kết này sẽ giúp doanh nghiệp xây dựng được lá chắn toàn diện trước các rủi ro ngày càng phức tạp của kỷ nguyên AI. Ví dụ, nếu SOC phát hiện hành vi bất thường từ một nhân viên, dữ liệu này sẽ được chuyển tới GRC để phân tích, từ đó có thể đưa ra biện pháp đào tạo, chỉnh sửa quy trình, hoặc áp dụng kiểm soát mới.

Bảo hiểm an ninh mạng - "Tấm khiên" tài chính

Theo ông Andrew Mahony - Giám đốc cấp cao Khu vực Châu Á Thái Bình Dương, Giải pháp bảo hiểm An ninh mạng của Aon, khoảng 10 năm trước, "rủi ro an ninh mạng" hay "bảo hiểm an ninh mạng" là những khái niệm "xa vời" - đặc biệt tại các nước châu Á, trong đó có Việt Nam. Tuy nhiên, tất cả đã thay đổi đáng kể với sự phát triển của cả lĩnh vực an ninh mạng lẫn bảo hiểm an ninh mạng. Theo đó, thị trường bảo hiểm đang thay đổi mạnh: từ giai đoạn “cứng” thời COVID do ransomware, sang “mềm” hiện nay với nhiều lựa chọn và chi phí hợp lý hơn.

Để tiếp cận bảo hiểm hiệu quả, doanh nghiệp cần chứng minh “sức khỏe” an ninh mạng qua các biện pháp như MFA, sao lưu dữ liệu, SOC 24/7, đồng thời hợp tác với đối tác công nghệ như FPT để thể hiện năng lực quản trị rủi ro, từ đó dễ dàng có hợp đồng với điều khoản và chi phí tốt hơn.

Bổ sugn thông tin, bà Đặng Ngọc Liên, Giám đốc Toàn Quốc - Khối Giải pháp bảo hiểm dịch vụ tài chính và Nhóm nghề nghiệp, FPT - cho biết, trong bối cảnh chung đó, sự kết hợp giữa FPT và Aon mang đến lợi thế đặc biệt: FPT củng cố phòng thủ bằng giải pháp toàn diện, trong khi Aon tư vấn rủi ro và môi giới bảo hiểm với các công cụ như Security Quotient và Cyber Risk Analyzer, giúp doanh nghiệp định lượng rủi ro, tối ưu hạn mức và chi phí bảo hiểm, đồng thời tăng sức thuyết phục khi đàm phán.

Có thể nói, trong kỷ nguyên số, “lá chắn kép” - sự kết hợp giữa chiến lược bảo mật toàn diện và bảo hiểm an ninh mạng kể trên là biện pháp tối ưu để bảo vệ doanh nghiệp trước mọi rủi ro. Không chỉ đảm bảo an ninh công nghệ, quản trị rủi ro nội bộ và nâng cao nhận thức nhân viên, lá chắn này còn tạo nền tảng tài chính vững chắc, giúp doanh nghiệp phát triển bền vững, tự tin hội nhập trong môi trường số đầy biến động.