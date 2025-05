Chuyên gia đánh giá nhiều doanh nghiệp Việt Nam còn thiếu năng lực, nhân sự và quy trình ứng phó hiệu quả khi đối đầu với các nguy cơ an ninh mạng.

Trưởng ban Công nghệ NCA Vũ Ngọc Sơn chia sẻ về thực trạng sẵn sàng ứng phó an ninh mạng của doanh nghiệp Việt Nam. Ảnh: NCA.

Trong buổi tọa đàm diễn ra sáng 21/5, chuyên gia từ Hiệp hội An ninh mạng quốc gia (NCA) nhận định việc cải thiện năng lực ứng phó an ninh mạng phải bắt đầu từ nhận thức, kết hợp với những yếu tố như năng lực, nhân sự an ninh mạng và quy trình.

Theo số liệu từ NCA cuối năm 2024, có tới 52,89% doanh nghiệp Việt Nam chưa có đầy đủ giải pháp công nghệ, và 56,16% thiếu nhân sự chuyên trách về an ninh mạng. Cisco cũng chỉ ra rằng, chỉ 11% doanh nghiệp Việt Nam đạt mức độ trưởng thành trong việc sẵn sàng ứng phó với các cuộc tấn công mạng. Năm 2024 ghi nhận 659.000 vụ tấn công mạng, ảnh hưởng đến khoảng 46,15% cơ quan, doanh nghiệp.

"Một trong những thách thức lớn là nhân lực an ninh mạng tại Việt Nam thiếu về số lượng và yếu về chất lượng", Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng, Cục A05, Bộ Công an nhận định. Đại diện A05 cũng cho biết nhiều doanh nghiệp thiếu nhân sự vận hành các hệ thống kỹ thuật, hoặc vận hành không đầy đủ thời gian.

"Có ngân hàng lớn dù đã đầu tư hệ thống giám sát an ninh mạng (SOC) nhưng thực tế lại chỉ giám sát 8 tiếng/ngày, còn ban đêm thì không. Điều này vô tình tạo khoảng trống cho hacker”, ông Hiếu cho biết.

Đối với yếu tố về chính sách, quy định pháp luật về an ninh mạng, Thiếu tá Trần Trung Hiếu cho biết A05 đang tham mưu chỉnh sửa, ban hành các tiêu chuẩn, quy chuẩn về an ninh mạng

Ông Đỗ Văn Thịnh, Giám đốc Trung tâm Giám sát an ninh mạng CMC (Tập đoàn CMC), chia sẻ kinh nghiệm từ vụ tấn công mạng vào CMC hồi tháng 4. Ông Thịnh cho rằng bài học rút ra là làm rõ tồn tại, nguyên nhân vì sao có lỗ hổng để tin tặc khai thác. Cần phải kiểm tra quy trình đã chặt chẽ chưa.

Các chuyên gia khuyến nghị, lãnh đạo doanh nghiệp cần chủ động tham gia giải quyết bài toán năng lực ứng phó sự cố. Việc thiết lập giải pháp công nghệ, xây dựng quy trình ứng phó, nâng cao nhận thức và diễn tập cần trở thành một phần trong kế hoạch quản trị rủi ro.

Trưởng ban Công nghệ Hiệp hội An ninh mạng quốc gia Vũ Ngọc Sơn cho rằng cần cải thiện ngay từ con người, thành phần yếu nhất của mỗi hệ thống

"Việc đào tạo nhận thức, kỹ năng an ninh mạng cho mỗi cá nhân trong tổ chức cần được làm thường xuyên", ông Sơn nhận định.

Về mặt công nghệ, doanh nghiệp có thể triển khai giải pháp quản lý an ninh mạng tập trung, tích hợp AI và kết nối với các nguồn tình báo an ninh mạng. Bên cạnh đó, việc xây dựng quy trình ứng phó sự cố rõ ràng, phân công trách nhiệm cụ thể và chuẩn bị thông tin liên lạc của các cơ quan chức năng cũng rất quan trọng.