Có thể nói, năng lực ứng phó sự cố an ninh mạng của nhiều tổ chức, doanh nghiệp tại Việt Nam vẫn đang được mô tả trong hai từ "Yếu" và "Thiếu". Đây là thực trạng được đề cập đến tại Tọa đàm “Mức độ trưởng thành của Doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia - NCA tổ chức hôm nay (21/05/2025) tại Hà Nội.

Thực trạng đáng báo động về năng lực ứng phó sự cố

Chia sẻ cùng báo giới, đại diện NCA cho biết: Quá trình chuyển đổi số đang diễn ra mạnh mẽ tại Việt Nam, nhưng cùng với đó thì số lượng các vụ tấn công mạng không ngừng gia tăng cả về số lượng lẫn mức độ nghiêm trọng.

Đồng tình với nhận định này, thiếu tá Trần Trung Hiếu - Phó Giám đốc Trung tâm An ninh mạng quốc gia, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an - cho biết thêm: Tại Việt Nam, các cuộc tấn công mạng có chủ đích (APT) ngày càng nhiều và gia tăng mức độ tinh vi, phức tạp.

"Không những thế, đứng sau các cuộc tấn công mạng có chủ đích là những tổ chức có tiềm lực kinh tế lớn, lực lượng nhân sự lớn, được trang bị nhiều vũ khí mạng bài bản... chứ không phải là cá nhân đơn lẻ như trước đây”, thiếu tá Trần Trung Hiếu nói.

Đáng nói là, trong khi "chiêu thức" của kẻ xấu ngày càng được nâng cao, thì năng lực phòng thủ của các "con mồi" lại không được nâng cấp. Phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng.

Cụ thể, báo cáo Chỉ số Sẵn sàng An ninh mạng năm 2025 do Cisco công bố mới đây cho thấy, mức độ sẵn sàng an ninh mạng tại Việt Nam vẫn đang ở mức đáng báo động, khi chỉ có 11% tổ chức đạt cấp độ trưởng thành.

Còn theo đại diện NCA, khảo sát của Hiệp hội cũng cho thấy có đến 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng, 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng...

Theo các chuyên gia, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật - trong đó sự bùng nổ của AI - khiến cho các doanh nghiệp không kịp thích nghi; Sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.

Cần "thông suốt từ trên, chuẩn bị từ xa"

Thực trạng báo động nói trên đặt ra một vấn đề cấp thiết là chúng ta cần có những hành động quyết liệt, cụ thể hơn để cải thiện năng lực ứng phó sự cố - đại diện NCA nhận xét, đồng thời nhấn mạnh vai trò vô cùng quan trọng của người đứng đầu tổ chức, doanh nghiệp trong việc này.

Cụ thể, ông Vũ Ngọc Sơn - Trưởng ban Nghiên cứu Công nghệ, NCA - cho rằng: "Lãnh đạo doanh nghiệp, tổ chức phải là người đầu tiên chủ động tham gia vào giải quyết bài toán về năng lực ứng phó sự cố. An ninh mạng không phải là việc có thể "tính dần, tính sau" mà phải là chiến lược phòng vệ được chuẩn bị từ trước, từ sớm. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức, diễn tập và hợp tác với chuyên gia... nên là một phần tất yếu trong kế hoạch quản trị rủi ro của mọi doanh nghiệp, dù lớn hay nhỏ".

Theo các chuyên gia, quy trình ứng phó an ninh mạng cần bắt đầu cải thiện ngay từ thành phần yếu nhất của mỗi hệ thống - đó là yếu tố Con Người. Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên. Khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả.

Về mặt công nghệ, trong bối cảnh các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp, tổ chức cần đầu tư các giải pháp một cách đồng bộ. Triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp khả năng phân tích dữ liệu bằng AI và kết nối với các nguồn tình báo an ninh mạng (threat intelligence) để giám sát, phát hiện và phản ứng sớm trước các nguy cơ tiềm tàng. Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể, có sẵn kịch bản xử lý và các công cụ hỗ trợ là điều bắt buộc.

Đặc biệt, doanh nghiệp cần chuẩn bị trước thông tin liên lạc của các cơ quan chức năng, Hiệp hội để có thể phối hợp, báo cáo và xử lý kịp thời khi sự cố xảy ra. Chủ động và có chiến lược là chìa khóa để giảm thiểu thiệt hại và bảo vệ hoạt động kinh doanh trong môi trường số.