552.000 cuộc tấn công mạng, doanh nghiệp buộc phải đổi cách bảo mật

Khuyến nghị này được đưa ra tại hội thảo về tuân thủ Luật Bảo vệ dữ liệu cá nhân diễn ra ngày 20/3 tại Hà Nội. Trong bối cảnh chuyển đổi số, dữ liệu trở thành tài sản cốt lõi của tổ chức và doanh nghiệp. Tuy nhiên, việc gia tăng kết nối và chia sẻ cũng kéo theo rủi ro về tấn công mạng, rò rỉ thông tin và vi phạm quyền riêng tư.

Các chuyên gia nhận định, dữ liệu cá nhân và dữ liệu khách hàng đang trở thành mục tiêu chính của tin tặc, với các hình thức tấn công như APT, mã độc tống tiền và kết hợp nhiều kỹ thuật xâm nhập hệ thống để chiếm đoạt dữ liệu.

“

Báo cáo của Hiệp hội An ninh mạng quốc gia cho thấy, năm 2025 có khoảng 552.000 cuộc tấn công mạng vào các hệ thống thông tin tại Việt Nam, giảm so với năm trước. Dù vậy, mức độ thiệt hại lại tăng khi 52,3% cơ quan, tổ chức và doanh nghiệp cho biết bị ảnh hưởng, cao hơn mức 46,15% của năm 2024. Xu hướng tấn công cũng chuyển từ dàn trải sang có mục tiêu, tập trung vào đánh cắp dữ liệu giá trị.

Luật Bảo vệ dữ liệu cá nhân được ban hành nhằm thiết lập khung pháp lý cho hoạt động quản trị dữ liệu tại Việt Nam, yêu cầu các tổ chức xây dựng quy trình quản trị rõ ràng và triển khai biện pháp kỹ thuật phù hợp.

Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), việc triển khai luật đòi hỏi sự chủ động của các cơ quan, doanh nghiệp nhằm bảo đảm tuân thủ và bảo vệ quyền lợi người dân.

Các chuyên gia cho rằng trong kỷ nguyên số, một sự cố rò rỉ dữ liệu có thể gây thiệt hại lớn hơn nhiều so với chi phí đầu tư bảo mật, không chỉ về tài chính mà còn ảnh hưởng đến uy tín thương hiệu và trách nhiệm pháp lý.

Ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI, nhận định doanh nghiệp cần xây dựng hệ thống quản trị dữ liệu bài bản, kết hợp giữa quy trình và công nghệ, đồng thời khai thác hiệu quả dữ liệu phục vụ phát triển.

Theo đại diện doanh nghiệp này, một rủi ro lớn hiện nay là dữ liệu bị truyền ra ngoài sau khi hệ thống bị xâm nhập, trong khi nhiều giải pháp bảo mật truyền thống chủ yếu tập trung ngăn chặn tấn công từ bên ngoài.

Để khắc phục, một số giải pháp công nghệ được giới thiệu nhằm giám sát và kiểm soát dữ liệu đầu ra, phát hiện kết nối bất thường và cảnh báo theo thời gian thực, qua đó giúp giảm nguy cơ rò rỉ và hạn chế thiệt hại.