Doanh nghiệp Việt có đang phòng thủ chậm?

Công nghệ phát triển quá nhanh — và doanh nghiệp chưa kịp thay đổi

Trong khuôn khổ CSCV 2025 - Cuộc thi Sinh viên An ninh mạng Việt Nam lần đầu tiên được tổ chức, tọa đàm về bảo vệ cá nhân và tổ chức trước tấn công mạng đã thu hút sự quan tâm của cộng đồng công nghệ và các doanh nghiệp BFSI, tài chính – ngân hàng và hạ tầng trọng yếu. Các chuyên gia nhận định rằng mối rủi ro lớn nhất hiện nay không chỉ đến từ tin tặc, mà từ chính tốc độ phát triển như vũ bão của công nghệ. “Doanh nghiệp mở rộng hệ thống, chuyển đổi số, áp dụng AI… nhưng con người, quy trình và chính sách lại không được nâng cấp tương ứng. Khoảng trống đó chính là mồi lửa cho các sự cố bảo mật,” ông Phan Hoàng Giáp, CTO VSEC nhấn mạnh.

Không ít tổ chức vẫn vận hành theo tư duy “đã có giải pháp bảo mật là an toàn”, trong khi kẻ tấn công liên tục đổi mới công cụ, sử dụng tự động hóa và AI để thu thập dữ liệu, xuyên phá hệ thống. Khoảng cách giữa tấn công và phòng thủ vì thế ngày càng rộng.

Ông Phan Hoàng Giáp, CTO VSEC (ngoài cùng bên phải) tại buổi tọa đàm

Lỗ hổng không nằm ở công nghệ — mà ở vận hành

Nhiều sự cố nghiêm trọng xảy ra không phải do lỗi hệ thống mà do sai sót con người: phân quyền lỏng lẻo, không kiểm tra nhật ký hệ thống, thiếu giám sát lưu lượng bất thường, hay quy trình xử lý sự cố không rõ ràng. Khi dữ liệu người dùng bị thu thập trái phép hoặc rò rỉ ra ngoài, doanh nghiệp thường rơi vào khủng hoảng truyền thông trước khi kịp khắc phục kỹ thuật.

Nhiều doanh nghiệp chỉ phát hiện mình bị tấn công sau nhiều tuần hoặc nhiều tháng, khi dấu vết đã bị xóa hoặc thiệt hại đã trở thành tổn thất thật sự. Điều này cho thấy vấn đề không chỉ là phòng thủ, mà nằm ở việc thiếu khả năng phát hiện sớm và ứng phó bài bản.

Theo Cisco năm 2025 ở Việt Nam có tới 56,16% doanh nghiệp chưa có đủ nhân sự chuyên trách về an ninh mạng. Tỷ lệ doanh nghiệp được xếp loại “trưởng thành” trong ứng phó các sự cố an ninh mạng chỉ là 11% trong khi các quốc gia ở khu vực Châu Á Thái Bình dương là 17%, toàn cầu là 19%. Điều này cũng chỉ ra tốc độ phát triển cũng như năng lực về vận hành của các Doanh nghiệp Việt đang còn rất hạn chế. Đại diện của VSEC cũng chia sẻ về thực tế nhiều tổ chức có quy mô lớn trong các lĩnh vực trọng yếu còn không có nhân sự chuyên trách hay có chuyên môn để thực hiện công tác giám sát SOC (Security Operation Center) - một trong những dịch vụ cơ bản để bảo mật chủ động trong thời đại số.

Phòng thủ chủ động - Con đường duy nhất trong kỷ nguyên AI

Trong cuộc đua giữa tấn công và phòng thủ, tốc độ quyết định tất cả – chỉ những tổ chức sớm chủ động mới có thể đứng vững. Doanh nghiệp cần chuyển sang chiến lược phòng thủ chủ động: giám sát 24/7, đánh giá xâm nhập định kỳ, rà soát dấu hiệu hiện diện của hacker và khả năng ứng phó sự cố nhanh ở cấp độ chuyên nghiệp. Các đơn vị có kinh nghiệm thực chiến như VSEC, cung cấp lợi thế nhờ tri thức, công nghệ và quy trình được tích lũy qua nhiều năm. Đặc biệt vấn đề lớn về chuyên môn của nhân sự, chuyên gia về an ninh mạng được cập nhật công nghệ nhanh chóng.

Thuê ngoài dịch vụ Bảo mật là lựa chọn tối ưu cho doanh nghiệp

Bài toán nhân sự là lý do khiến nhiều doanh nghiệp không thể tự xây dựng SOC vận hành 24/7. Tuyển dụng khó, đào tạo lâu, trực ca kíp tốn kém, đội ngũ dễ mệt mỏi và thiếu trải nghiệm thực chiến – tất cả tạo ra khoảng trống nguy hiểm trong phòng thủ.

VSEC là MSSP 2 năm liên tiếp lọt top 250

Ông Giáp cho rằng mô hình MSSP (Managed Security Service Provider) giải quyết điểm nghẽn này một cách thực tế hơn. Các đơn vị có hệ sinh thái nhân sự lớn, được đào tạo liên tục và thường xuyên tham gia xử lý sự cố trên nhiều môi trường sẽ sở hữu lợi thế mà doanh nghiệp khó có thể tái tạo nội bộ. Tại VSEC, lực lượng này được vận hành theo quy trình chuẩn hóa, phối hợp chặt chẽ giữa các ca trực và liên tục cập nhật kỹ thuật mới để giữ mức độ sẵn sàng cao nhất.

Hơn hết, việc tối ưu chi phí trong việc thuê ngoài các đơn vị đã đạt tiêu chuẩn vận hành quốc tế, có kinh nghiệm lâu năm giúp doanh nghiệp xây dựng được quy trình bảo mật một cách trọn vẹn. Trong thời gian tới, lãnh đạo doanh nghiệp và bộ phận vận hành an toàn thông tin của doanh nghiệp có thể hưởng lợi lớn từ việc được đồng bộ hoá các công cụ bảo mật, đào tạo đội ngũ để đảm bảo hệ thống an toàn hơn, phản ứng nhanh chóng hơn trước các tình huống bất ngờ trong tương lai.