Hiếu PC: Dữ liệu phải được coi là tài sản chiến lược nếu doanh nghiệp không muốn trả giá đắt

Giữa bối cảnh ấy, Tạp chí Doanh nghiệp và Hội nhập có cuộc trao đổi thẳng thắn với Hiếu PC (Ngô Minh Hiếu) – Giám đốc Trung tâm Tổ chức Chống lừa đảo Việt Nam, chuyên gia an ninh mạng với góc nhìn thực chiến.

Chuyên gia an ninh mạng, Hiếu PC: Văn hóa bảo mật yếu – doanh nghiệp Việt đang đứng trước "vùng tử địa dữ liệu"

Phóng viên: Trong bối cảnh Việt Nam siết chặt an ninh mạng, chuyển đổi số diễn ra nhanh, nhiều chuyên gia gọi dữ liệu cá nhân là “tài nguyên chiến lược”. Anh nhìn nhận ra sao? Và từ trải nghiệm của anh, điều gì sẽ giúp doanh nhân – lãnh đạo – nhận thức rõ hơn về giá trị dữ liệu?

Hiếu PC: Dữ liệu ngày nay không còn là tài sản phụ trợ, mà là “nhiên liệu sống” quyết định năng lực cạnh tranh, an ninh vận hành và tương lai của doanh nghiệp. Ai sở hữu dữ liệu, người đó sở hữu thị trường. Dữ liệu phải được coi là tài sản chiến lược nếu doanh nghiệp không muốn trả giá đắt.

Doanh nghiệp chỉ khi đứng trước khủng hoảng thật, bị tống tiền, bị rò rỉ thông tin khách hàng, bị truyền thông bủa vây, họ mới hiểu dữ liệu là tài sản sống còn. Nhưng tốt nhất là hiểu điều đó trước khi sự cố xảy ra. Khi dữ liệu bị lộ, doanh nghiệp sẽ trả giá bằng tiền, uy tín và niềm tin khách hàng.

Hiếu PC tọa đàm cùng các chuyên gia quốc tế

Phóng viên: Theo thông tin từ trung tâm huấn luyện An ninh Mạng (Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công An), người dùng Việt Nam lộ dữ liệu quá nhiều với tỷ lệ: 73,99% khi mua trực tuyến và 62,13% do chia sẻ trên mạng xã hội. Anh đánh giá đâu là vấn đề cốt lõi?

Hiếu PC: Ba điểm cốt lõi, đó là doanh nghiệp thu thập quá nhiều nhưng bảo vệ quá ít; người dùng chia sẻ thiếu kiểm soát và môi trường số còn thiếu chuẩn bảo mật tối thiểu. Tất cả gộp lại tạo thành “vùng tử địa dữ liệu”.

Phóng viên: Với các tổ chức, doanh nghiệp Việt Nam, anh thấy “điểm yếu chết người” nhất trong bảo vệ dữ liệu là gì?

Hiếu PC: Văn hoá bảo mật gần như không tồn tại. Quy trình rời rạc, phân quyền lỏng lẻo, dữ liệu nhạy cảm để trong Excel, Google Sheet, gửi qua Zalo, Gmail… mà không hề có mã hoá hay giám sát. Chỉ một nhân viên sơ suất cũng đủ tạo ra thảm họa.

Hiếu PC tại tọa đàm "Bảo vệ công dân số và củng cố niềm tin trong nỗ lực hiện thực hóa công ước Liên hiệp quốc về chống tội phạm mạng".

Phóng viên: Nếu lấy góc nhìn thực chiến của anh, khi nào một doanh nghiệp phải xem dữ liệu của mình là “đang nguy hiểm”?

Hiếu PC: Khi không biết dữ liệu của mình đang ở đâu, ai được phép truy cập, và đã bị sao chép, chia sẻ, rò rỉ từ lúc nào. Mất khả năng kiểm soát chính là dấu hiệu báo động lớn nhất.

Phóng viên: Việt Nam đang thúc đẩy Luật An ninh mạng 2025, nâng dữ liệu lên ngang tầm an ninh quốc gia. Theo anh, điều đó có ý nghĩa gì với doanh nghiệp?

Hiếu PC: Doanh nghiệp buộc phải trưởng thành. Không còn chuyện “giải quyết cho xong”, mà phải đầu tư nghiêm túc: phân loại dữ liệu, mã hoá, giám sát truy cập, bảo vệ hệ thống theo tiêu chuẩn quốc gia. Không làm đúng, doanh nghiệp sẽ đối mặt trách nhiệm pháp lý nặng nề.

Hiếu PC (Ngô Minh Hiếu), chuyên gia an ninh mạng, cảnh báo về thực trạng rò rỉ dữ liệu cá nhân tại Việt Nam và tầm quan trọng của việc coi dữ liệu như tài sản chiến lược.

Phóng viên: Được biết anh có xây dựng những cộng đồng trên Facebook và nhiều nền tảng khác để hỗ trợ người dân “chống lừa đảo”. Theo anh, làm sao để giảm bớt nạn nhân và hạn chế thiệt hại trong bối cảnh hình thức lừa đảo ngày càng tinh vi? Và ở cấp Chính phủ lẫn doanh nghiệp để các nhóm cộng đồng “chống lừa đảo” hoạt động hiệu quả hơn?

Hiếu PC: Chỉ có hai cách: nâng nhận thức liên tục và cung cấp công cụ kiểm tra nhanh cho người dân. Khi người dùng biết cách tự phòng vệ, lừa đảo sẽ giảm mạnh. Công nghệ chỉ hiệu quả khi được đưa đến đúng tay người cần nó. Chính phủ cần khuyến khích mô hình hợp tác công – tư để chia sẻ cảnh báo nhanh; doanh nghiệp cần minh bạch sự cố và hợp tác điều tra; còn cộng đồng phải có công cụ, tài nguyên và cơ chế hỗ trợ từ cơ quan chức năng. Chỉ khi ba bên cùng hành động, mới giảm được rủi ro cho người dân.

Phóng viên: Nếu anh gửi một thông điệp cho cộng đồng doanh nhân về dữ liệu cá nhân, anh sẽ nói gì?

Hiếu PC: Hãy bảo vệ dữ liệu như bảo vệ dòng tiền, vì khi dữ liệu mất kiểm soát, dòng tiền cũng sẽ mất theo.

Dữ liệu chính là linh hồn vận hành của doanh nghiệp. Đừng đợi đến khi nó bị lấy mất mới nhận ra giá trị thật.

Trân trọng cảm ơn anh!