Bài cuối: Vũ khí chiến lược của doanh nghiệp số

Chỉ riêng trong năm 2024, hơn 659.000 sự cố an ninh mạng đã được ghi nhận, ảnh hưởng tới gần một nửa các tổ chức công – tư (theo tổ chức OpenGov Asia), trong khi 46% doanh nghiệp Việt Nam từng trải qua ít nhất một cuộc tấn công mạng trong cùng năm (Theo tổ chức phi lợi nhuận FACTS Asia).

Trước thực tế này, câu hỏi không còn là “Có cần đầu tư cho an ninh mạng hay không?”, mà là “Chiến lược nào và công nghệ nào phù hợp để bảo vệ dữ liệu, tổ chức và niềm tin khách hàng trong kỷ nguyên AI?”

Ông Vũ Minh Quang, Giám đốc tư vấn Khối Doanh nghiệp Công ty cổ phần Hệ thống Thông tin FPT (FPT IS) nhấn mạnh: “An ninh mạng không chỉ là lá chắn bảo vệ dữ liệu, mà còn là nền tảng để xây dựng niềm tin và thúc đẩy phát triển kinh tế số. Đó cũng là sứ mệnh mà Công ty cổ phần FPT cùng các đối tác công nghệ toàn cầu như Tập đoàn về công nghệ máy tính đa quốc gia (IBM) luôn theo đuổi: kiến tạo một nền tảng số an toàn – tin cậy – bền vững cho doanh nghiệp và xã hội.

FPT và IBM sẽ là những đối tác hàng đầu để cùng các doanh nghiệp giải bài toán về an ninh mạng, biến thách thức thành cơ hội, đưa an ninh mạng trở thành lợi thế cạnh tranh mới trong kỷ nguyên AI.”

Trong kỷ nguyên AI, các doanh nghiệp đối diện với một “biên giới kép” – vừa phải phòng thủ trước các nguy cơ từ bên ngoài, vừa phải khai thác AI nội bộ một cách hiệu quả. TS. Nguyễn Thanh Bình, chuyên gia tư vấn An ninh mạng toàn cầu, FPT IS, nhận định: “AI vừa mang đến cơ hội lớn, vừa mở ra một mặt trận mới cho tội phạm mạng. Hacker có thể tạo ra email, website, cuộc gọi video hay giọng nói giả mạo y như thật, nhắm đúng mục tiêu cần lừa đảo; AI còn được sử dụng để sinh mã độc tự động hóa với tốc độ cao, khiến các giải pháp truyền thống khó lòng theo kịp.

Song song, các rủi ro từ bên trong cũng không kém phần nghiêm trọng: nguy cơ lộ lọt dữ liệu, việc khai thác sai mục đích các mô hình AI, vi phạm quy định ngành, hay sự phụ thuộc thái quá vào AI gây rủi ro vận hành. Chính vì vậy, các lãnh đạo doanh nghiệp không thể chỉ quan tâm đến lợi nhuận hay hiệu quả ngắn hạn, mà cần đặt an ninh mạng và tuân thủ pháp lý ở vị trí chiến lược.”

Để giải bài toán này, FPT giới thiệu mô hình AI-Ready SOC (Security Operations Center) – dịch vụ giám sát và ứng cứu sự cố an ninh mạng 24/7, ứng dụng machine learning để phát hiện hành vi bất thường, phân tích dữ liệu lớn và đối chiếu với thông tin tình báo an ninh mạng toàn cầu, từ đó ngăn chặn sớm các cuộc tấn công sử dụng AI. Kết hợp với dịch vụ GRC (Governance, Risk & Compliance), FPT cung cấp tư vấn, triển khai ISO 27001 và đánh giá, cấp chứng chỉ PCI DSS, giúp doanh nghiệp chuẩn hóa hệ thống quản trị rủi ro và tuân thủ các chuẩn mực quốc tế.

Theo ông Bình, SOC và GRC là hai trụ cột quan trọng trong chiến lược bảo mật hợp nhất, nhưng vẫn chưa đủ. Doanh nghiệp còn cần một hệ sinh thái dịch vụ bảo mật toàn diện – từ lớp dữ liệu, ứng dụng, mạng đến endpoint – theo mô hình Zero Trust: không bao giờ tin tưởng mặc định và luôn kiểm chứng lại. Hệ sinh thái này giúp tổ chức vừa phòng thủ hiệu quả, vừa sẵn sàng khai thác AI một cách an toàn để tạo lợi thế cạnh tranh trong kỷ nguyên số.

Ở góc độ bảo mật dữ liệu, ông Nguyễn Mạnh Linh, chuyên gia tư vấn giải pháp an ninh dữ liệu IBM Việt Nam khẳng định, dữ liệu là tài sản cốt lõi nhưng cũng dễ tổn thương nhất. Khi doanh nghiệp vận hành trong môi trường hybrid cloud (mô hình điện toán đám mây kết hợp giữa hạ tầng riêng của doanh nghiệp và dịch vụ đám mây công cộng, giúp linh hoạt lưu trữ và xử lý dữ liệu), dữ liệu phân tán khắp nơi với nhiều định dạng, thách thức bảo mật càng lớn. IBM triển khai nền tảng Guardium Data Protection, phân loại dữ liệu, cung cấp bức tranh toàn cảnh, phát hiện điểm yếu, xếp hạng rủi ro và giám sát liên tục. Giải pháp này cho phép áp dụng các biện pháp bảo vệ như cách ly tạm thời, che giấu dữ liệu nhạy cảm, giảm thiểu nguy cơ rò rỉ.

Ông Linh nhấn mạnh thêm: “76% ứng dụng AI hiện chưa được bảo mật, trong khi 51% lãnh đạo công nghệ thông tin lo ngại về các hình thức tấn công mới từ AI. Giải pháp của IBM là bảo mật đa tầng, từ dữ liệu, mô hình AI cho tới toàn bộ quá trình sử dụng.” IBM còn tiên phong nghiên cứu công nghệ Quantum Computing (tính toán lượng tử – công nghệ sử dụng các qubit và nguyên lý cơ học lượng tử để xử lý thông tin, có khả năng giải các bài toán phức tạp vượt trội so với máy tính truyền thống) và phát triển các phương pháp mã hóa mới nhằm bảo vệ dữ liệu trước các thách thức trong tương lai.

Bên cạnh bảo mật dữ liệu, việc bảo vệ hệ thống trước ransomware cũng được IBM quan tâm. Ông Trần Quang Huy – Chuyên gia tư vấn giải pháp lưu trữ IBM Việt Nam giới thiệu bộ giải pháp Cyber Vault & FlashSystem, thiết kế như một “lưới an toàn” giúp doanh nghiệp chống lại ransomware thế hệ mới. Giải pháp này tích hợp khả năng phát hiện sớm, cô lập dữ liệu và phục hồi nhanh chóng, đảm bảo duy trì hoạt động liên tục ngay cả khi doanh nghiệp bị tấn công. Ứng dụng AI trong quy trình giúp rút ngắn đáng kể thời gian phát hiện và phản ứng, hạn chế thiệt hại và đảm bảo tính bền vững của hệ thống công nghệ thông tin.

Ông Andrew Mahony, Giám đốc cấp cao Aon -  công ty dịch vụ chuyên nghiệp toàn cầu chuyên cung cấp các giải pháp về rủi ro, hưu trí và sức khỏe nhấn mạnh: “Khoảng 10 năm trước, bảo hiểm an ninh mạng gần như chỉ là khái niệm lý thuyết. Tuy nhiên, đến nay, lĩnh vực này phát triển đáng kể, đặc biệt trong bối cảnh các mối đe dọa ngày càng tinh vi. Doanh nghiệp cần chứng minh năng lực phòng thủ mạng để tiếp cận thị trường bảo hiểm hiệu quả, từ đó nâng cao uy tín và có điều kiện hợp đồng tốt hơn.”

Ông Đặng Tùng Sơn – Phó Tổng Giám đốc và Giám đốc Marketing tại CMC Telecom, đồng thời là Phó Chủ tịch & Giám đốc Chiến lược tại Tập đoàn CMC (CMC Corporation) chia sẻ, từ nhận thức đến hành động, từ bảo vệ nội bộ đến cung cấp dịch vụ cho khách hàng. Trong kỷ nguyên AI, an toàn – an ninh thông tin là yếu tố sống còn của mọi doanh nghiệp. Thay vì mô hình truyền thống “tường cao hào sâu”, CMC Telecom tiên phong cách tiếp cận phòng thủ chủ động, dựa trên phân tích hành vi và tương quan dữ liệu, giúp cảnh báo sớm và phát hiện tấn công có chủ đích, rút ngắn thời gian phát hiện từ 10–15 phút xuống chỉ còn vài giây. “Chúng tôi cam kết đồng hành cùng doanh nghiệp chuyển đổi số và AI an toàn – hiệu quả” – ông Sơn nói.

Nhìn toàn cảnh, các phát biểu và giải pháp từ FPT, IBM, Aon và CMC Telecom đều khẳng định một thông điệp thống nhất: an ninh mạng không chỉ là lá chắn bảo vệ dữ liệu mà là trụ cột đảm bảo sự phát triển bền vững trong kỷ nguyên AI.

Chiến lược bảo mật hợp nhất, từ SOC (Trung tâm vận hành an ninh – nơi giám sát, phát hiện và phản ứng với các sự cố an ninh mạng) và GRC (Quản trị – rủi ro & tuân thủ – bộ khung quản lý giúp doanh nghiệp đảm bảo tuân thủ quy định, giảm thiểu rủi ro và quản lý hiệu quả chính sách an ninh) đến hệ sinh thái Zero Trust (Mô hình “Không tin tưởng mặc định” – tiếp cận bảo mật theo nguyên tắc không tự động tin tưởng bất cứ ai, luôn xác thực và kiểm soát truy cập mọi giao dịch trong hệ thống), kết hợp bảo hiểm và các giải pháp phòng thủ chủ động, tạo nên một nền tảng số an toàn, tin cậy và bền vững cho doanh nghiệp Việt Nam, giúp tổ chức chủ động ứng phó với các mối đe dọa mạng, đồng thời khai thác AI một cách hiệu quả và an toàn.

Trong bối cảnh thế giới số hóa nhanh chóng, an ninh mạng trở thành vấn đề sống còn. Việc đầu tư chiến lược và công nghệ phù hợp không chỉ bảo vệ dữ liệu, mà còn tạo niềm tin khách hàng, đảm bảo vận hành liên tục và nâng cao lợi thế cạnh tranh. Sự phối hợp giữa các tập đoàn công nghệ, dịch vụ bảo hiểm và nhà cung cấp giải pháp an ninh mạng như FPT, IBM, Aon và CMC minh chứng cho hướng đi đúng đắn, biến thách thức thành cơ hội, và đưa an ninh mạng trở thành nền tảng phát triển bền vững trong kỷ nguyên số.