An ninh mạng doanh nghiệp: Nhận thức đã tăng nhưng “lá chắn” vẫn chưa đủ

Khoảng cách giữa nhận thức và năng lực thực chiến

Những sự cố này diễn ra trong bối cảnh an ninh mạng đã được nhắc tới nhiều hơn bao giờ hết. Năm 2025, tỷ lệ cơ quan, doanh nghiệp tổ chức đào tạo nâng cao nhận thức về an ninh mạng đạt 75,93%. Đặc biệt, 76,35% doanh nghiệp cho biết đã xây dựng hệ thống sao lưu dữ liệu dự phòng, sẵn sàng cho các kịch bản phục hồi sau thảm họa. Các con số phản ánh một thực tế tích cực: an ninh mạng không còn là câu chuyện bên lề trong quá trình chuyển đổi số.

Có tới 76,35% doanh nghiệp cho biết đã xây dựng hệ thống sao lưu dữ liệu dự phòng, sẵn sàng cho các kịch bản phục hồi sau thảm họa.

Tuy nhiên, phía sau bức tranh sáng màu ấy vẫn tồn tại những khoảng trống đáng lo ngại. Theo số liệu tổng hợp, gần một nửa số cơ quan, doanh nghiệp (khoảng 47,72%) vẫn đang thiếu hụt nhân sự an ninh mạng. Đây không chỉ là vấn đề nhân lực đơn thuần, mà là điểm yếu mang tính cấu trúc trong năng lực phòng thủ số của doanh nghiệp Việt.

Ông Nguyễn Minh Đức, Giám đốc Công ty An toàn thông tin CyRadar nhận định, nhiều doanh nghiệp hiện nay đã đầu tư hệ thống, mua giải pháp, thậm chí có cả quy trình sao lưu. Nhưng khi xảy ra sự cố thì họ vẫn lúng túng vì không có đội ngũ đủ chuyên môn để vận hành, phát hiện sớm và phản ứng kịp thời. Công nghệ không thể tự bảo vệ nếu thiếu con người.

Thực tế cho thấy, không ít doanh nghiệp coi đào tạo nhận thức an ninh mạng như một thủ tục bắt buộc, trong khi phần cốt lõi là xây dựng đội ngũ chuyên trách, phân quyền rõ ràng và diễn tập định kỳ lại chưa được ưu tiên đúng mức. Điều này lý giải vì sao nhiều hệ thống dù “có sao lưu” nhưng vẫn mất hàng tuần, thậm chí hàng tháng để khôi phục hoàn toàn sau tấn công.

Doanh nghiệp cần xây dựng quy trình phản ứng sự cố và đào tạo đội ngũ vận hành

Việc 76,35% doanh nghiệp đã có hệ thống sao lưu dữ liệu dự phòng là một bước tiến đáng ghi nhận. Tuy nhiên, theo các chuyên gia, sao lưu chỉ là điều kiện cần, chưa phải điều kiện đủ để bảo đảm khả năng phục hồi.

Đại diện Hiệp hội An toàn thông tin Việt Nam (VNISA) cho rằng, nhiều doanh nghiệp sao lưu dữ liệu nhưng không kiểm thử khả năng khôi phục, không có kịch bản phục hồi chi tiết. Khi sự cố xảy ra, họ mới phát hiện dữ liệu sao lưu không đầy đủ, hoặc thời gian khôi phục quá dài, ảnh hưởng nghiêm trọng đến hoạt động kinh doanh.

Ở góc độ doanh nghiệp, ông Trần Hoàng Nam, Giám đốc CNTT doanh nghiệp phân phối xăng dầu tại Hà Nội chia sẻ, sau khi chứng kiến các vụ tấn công mạng lớn trên thị trường, doanh nghiệp này đã rà soát lại toàn bộ hệ thống. Chúng tôi nhận ra rằng đầu tư công nghệ là chưa đủ. Điều quan trọng hơn là xây dựng quy trình phản ứng sự cố và đào tạo đội ngũ vận hành. Một giờ hệ thống ngừng hoạt động có thể gây thiệt hại hàng chục tỷ đồng.

Thiếu nhân lực chính là “nút thắt” lớn nhất

Theo đánh giá của nhiều chuyên gia, thiếu hụt nhân sự an ninh mạng chính là điểm nghẽn lớn nhất hiện nay. Trong bối cảnh các cuộc tấn công ngày càng có tổ chức, sử dụng trí tuệ nhân tạo và khai thác sâu vào chuỗi cung ứng, việc doanh nghiệp không có đội ngũ chuyên trách chẳng khác nào “mở cửa” cho rủi ro.

Ông Nguyễn Minh Đức nhấn mạnh, an ninh mạng không còn là vấn đề của bộ phận IT. Nó là bài toán quản trị rủi ro ở cấp lãnh đạo. Nếu lãnh đạo không coi đây là ưu tiên chiến lược, doanh nghiệp sẽ luôn ở thế bị động.

Nhiều doanh nghiệp nhỏ và vừa thừa nhận, chi phí để tuyển dụng và giữ chân nhân sự an ninh mạng chất lượng cao là rào cản lớn. Tuy nhiên, theo các chuyên gia, cái giá phòng chống một cuộc tấn công mạng thành công thường lớn hơn rất nhiều so với chi phí đầu tư phòng ngừa.

Những vụ việc xảy ra thời gian qua cho thấy an ninh mạng đã vượt ra khỏi phạm vi kỹ thuật, trở thành yếu tố ảnh hưởng trực tiếp đến uy tín, thương hiệu và sự sống còn của doanh nghiệp. Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, dữ liệu ngày càng trở thành tài sản cốt lõi, thì mỗi lỗ hổng an ninh cũng đồng nghĩa với một rủi ro chiến lược.

Doanh nghiệp Việt cần thay đổi tư duy từ “đầu tư giải pháp” sang “quản trị rủi ro tổng thể”,

Theo các chuyên gia, doanh nghiệp Việt cần thay đổi tư duy từ “đầu tư giải pháp” sang “quản trị rủi ro tổng thể”, trong đó an ninh mạng là một trụ cột. Điều này bao gồm việc xây dựng đội ngũ chuyên trách, phân bổ ngân sách dài hạn, diễn tập thường xuyên và gắn trách nhiệm an ninh mạng với cấp lãnh đạo cao nhất.

Nhận thức đã tăng, con số thống kê cho thấy những chuyển biến tích cực. Nhưng chừng nào “lá chắn” nhân lực còn mỏng, an ninh mạng của doanh nghiệp Việt vẫn ở trạng thái mong manh. Và trong không gian số, chỉ một khoảnh khắc lơ là cũng có thể phải trả giá rất đắt.