Thông tin được Đại tá Nguyễn Hồng Quân, Phó cục trưởng An ninh mạng và phòng, chống tội phạm công nghệ cao, Bộ Công an, nói tại tọa đàm Tương lai số an toàn cho doanh nghiệp vừa và nhỏ, sáng 15/4. "Các doanh nghiệp này thường hạn chế về nguồn lực, thiếu nhân sự công nghệ và kinh nghiệm ứng phó, dẫn đến nguy cơ trở thành mắt xích yếu trong hệ sinh thái số, làm gián đoạn hoạt động kinh doanh, ảnh hưởng đến đối tác, khách hàng và toàn bộ chuỗi giá trị", ông Quân nói.
Theo thống kê, doanh nghiệp nhỏ và vừa (SME) chiếm 97% tổng số doanh nghiệp tại Việt Nam và đóng góp 20% GDP, giải quyết 80% việc làm trong khu vực kinh tế tư nhân. Theo ông Quân, đây cũng là nhóm có tầm quan trọng chiến lược về kinh tế, sự ổn định việc làm, sáng tạo và năng động trong nền kinh tế số. Các doanh nghiệp này cũng là một trong những nhóm tích cực ứng dụng nền tảng số cùng những công nghệ mới về dữ liệu, trí tuệ nhân tạo, nhằm nâng cao năng suất, tối ưu hóa quy trình, tăng khả năng cạnh tranh.
"Cùng với cơ hội là những rủi ro chưa từng có", ông Quân nhấn mạnh, nhắc đến các sự cố về an ninh mạng, mất dữ liệu khách hàng, gián đoạn hợp đồng quan trọng, hay các hình thức tấn công và lừa đảo trực tuyến, gây ảnh hưởng lâu dài đến uy tín và niềm tin của thị trường.
"Những tình huống này cho thấy, việc bảo đảm an ninh mạng không còn là vấn đề kỹ thuật đơn thuần mà là bài toán chiến lược, liên quan trực tiếp đến sự ổn định và phát triển bền vững của doanh nghiệp và nền kinh tế quốc gia", ông nói.
Ông Nguyễn Hồng Quân tại sự kiện sáng 15/4. Ảnh: Thu Uyên
Đồng quan điểm, ông Nguyễn Hoa Cương, Phó viện trưởng Nghiên cứu Chính sách và Chiến lược, Ban Chính sách - Chiến lược Trung ương, cho rằng những thông tin về việc doanh nghiệp bị tấn công mạng không hiếm, nhưng chưa đủ gây tác động mạnh đến công tác an toàn thông tin của họ, dẫn đến thiếu sự chuẩn bị trước.
"Chỉ khi nào chính bản thân doanh nghiệp trải qua sự cố tấn công mạng, họ mới cảm thấy rất hốt hoảng, rất bị động. Nếu nhận thức được sớm hơn, biết được rõ hơn, doanh nghiệp sẽ cảm thấy sẵn sàng hơn để đối mặt với cả những nguy cơ như vậy", ông Cương nói.
Theo ông, mối đe dọa không còn mang tính tiềm ẩn mà đã hiện hữu rõ rệt. Các cuộc tấn công mạng, đặc biệt là mã độc tống tiền, gia tăng nhanh chóng và nhắm trực tiếp vào hệ thống doanh nghiệp. Dữ liệu khách hàng đứng trước nguy cơ bị lộ lọt, trong khi các hình thức gian lận tài chính số cũng trở nên tinh vi hơn.
Ông Cương cũng chỉ ra thực tế nhiều doanh nghiệp đang trở thành cửa ngõ trong các cuộc tấn công chuỗi cung ứng. Việc thiếu chuẩn bảo mật khiến họ trở thành mắt xích yếu, từ đó tạo đường xâm nhập vào các hệ thống lớn hơn.
Ở góc độ chiến lược, không ít SME vẫn dừng ở mức số hóa từng phần thay vì chuyển đổi số toàn diện. Sự phụ thuộc lớn vào các nền tảng bên thứ ba như mạng xã hội hay sàn thương mại điện tử khiến doanh nghiệp không kiểm soát được dữ liệu và kênh phân phối. Khi các nền tảng thay đổi thuật toán hoặc chính sách, hoạt động kinh doanh có thể bị ảnh hưởng đáng kể.
Bên cạnh đó là những rào cản về nguồn lực. Hạn chế tài chính khiến nhiều doanh nghiệp lựa chọn giải pháp giá rẻ hoặc phần mềm không bản quyền, tiềm ẩn rủi ro bảo mật. Về nhân lực, thị trường đang thiếu hụt chuyên gia an ninh mạng, trong khi nhiều doanh nghiệp chưa phân định rõ vai trò giữa nhân sự IT và chuyên gia bảo mật.
Đồng cảm với việc các doanh nghiệp nhỏ và vừa, hộ kinh doanh thường ưu tiên tăng trưởng và xếp bảo mật đứng sau, nhưng ông cũng cho rằng nhận thức về an ninh mạng của những doanh nghiệp này còn thấp, khiến họ dễ tổn thương và chỉ đầu tư sau khi xảy ra sự cố.
Ông Nguyễn Hoa Cương chia sẻ tại tọa đàm. Ảnh: Lưu Quý
Cần hỗ trợ doanh nghiệp nhỏ và vừa về an ninh mạng
Theo ông Quân, trong bối cảnh đó, doanh nghiệp nhỏ và vừa cần sự đồng hành của các cơ quan quản lý, hiệp hội, chuyên gia và cả các đối tác quốc tế. Ngoài việc cung cấp kiến thức, hướng dẫn, tư vấn, SME cần tiếp cận giải pháp công nghệ, nền tảng số và trí tuệ nhân tạo, nâng cao khả năng phòng ngừa, ứng phó và phục hồi trước rủi ro.
"Sự đồng hành này chính là yếu tố then chốt để các doanh nghiệp vừa và nhỏ vững vàng trước biến động và khai thác cơ hội chuyển đổi số một cách an toàn", ông Quân nói.
Còn ông Cương cho rằng, cần sớm cụ thể hóa các hướng dẫn thực thi Luật Bảo vệ dữ liệu cá nhân theo hướng đơn giản, dễ tiếp cận hơn với doanh nghiệp, đặc biệt là khu vực nhỏ và vừa. Việc xây dựng các chương trình hỗ trợ thiết thực, tăng cường đối thoại chính sách và lồng ghép nội dung an ninh mạng vào các chương trình hỗ trợ doanh nghiệp được xem là cần thiết trong giai đoạn hiện nay.
Ông cũng nhấn mạnh vai trò của hệ sinh thái, trong đó cần hình thành các cổng thông tin, danh bạ nhà cung cấp giải pháp an ninh mạng uy tín để doanh nghiệp có thể dễ dàng lựa chọn. Song song, các chương trình đào tạo, nâng cao nhận thức và năng lực quản trị cho doanh nghiệp cần được đẩy mạnh, cùng với cơ chế hợp tác công - tư nhằm kết nối doanh nghiệp với các tổ chức đào tạo, chia sẻ nguồn lực và kinh nghiệm ứng phó sự cố.
Một nội dung quan trọng khác là xây dựng cơ chế cảnh báo sớm về các mối đe dọa an ninh mạng, giúp doanh nghiệp, đặc biệt là doanh nghiệp nhỏ, có thể chủ động phòng ngừa thay vì chỉ phản ứng khi sự cố xảy ra.
Ở phía doanh nghiệp, ông Cương khuyến nghị cần bắt đầu từ các biện pháp cơ bản như "vệ sinh mạng" (Cyber hygiene), bao gồm sử dụng phần mềm bảo mật, cập nhật hệ thống thường xuyên và áp dụng các chính sách mật khẩu mạnh. Doanh nghiệp cũng nên triển khai quy trình sao lưu dữ liệu theo nguyên tắc để giảm thiểu thiệt hại khi bị tấn công.
Bên cạnh đó, việc chuyển đổi sang các nền tảng điện toán đám mây, sử dụng phần mềm có bản quyền, tuân thủ các tiêu chuẩn an toàn thông tin quốc tế và tận dụng các giải pháp bảo mật phù hợp với quy mô cũng được xem là hướng đi cần thiết. Theo ông, ngay cả những công cụ đơn giản, chi phí thấp nếu được triển khai đúng cách cũng có thể giúp doanh nghiệp giảm đáng kể rủi ro trong môi trường số.
"Hãy nâng cấp nhận thức về an ninh mạng và cố gắng thực hiện trước khi phải chịu hậu quả. Một sự chuẩn bị mang tính tích cực sẽ giúp cho doanh nghiệp ứng phó tốt với tất cả những thách thức của an ninh mạng ngày hôm nay", ông Cương nói.
Lưu Quý
