Trong bối cảnh chuyển đổi số diễn ra sâu rộng, an ninh mạng trở thành điều kiện “sống còn” đối với doanh nghiệp, đặc biệt là khối doanh nghiệp vừa và nhỏ (SME). Khi càng mở rộng hoạt động trên môi trường số, SME càng đối mặt với nguy cơ tấn công mạng ngày càng gia tăng, với thiệt hại không chỉ dừng ở tài chính mà còn đe dọa trực tiếp tới sự tồn tại của doanh nghiệp.
61% SME từng là nạn nhân của các cuộc tấn công mạng
Việt Nam hiện có khoảng 97% doanh nghiệp là doanh nghiệp nhỏ và vừa. Đây là lực lượng đóng vai trò quan trọng trong tăng trưởng kinh tế, song cũng là nhóm dễ bị tổn thương nhất trong không gian mạng. Theo ông Nguyễn Hoa Cương, Phó Viện trưởng Viện Nghiên cứu Chính sách và Chiến lược, Ban Chính sách, chiến lược Trung ương, một trong những rào cản lớn đối với quá trình chuyển đổi số của doanh nghiệp SME chính là nỗi lo bị tấn công mạng.
“Có nhiều rào cản và thách thức đối với doanh nghiệp khi chuyển đổi số như tài chính, công nghệ, nhân lực, nhưng đặc biệt là ‘nỗi sợ bị tấn công mạng’”, ông Nguyễn Hoa Cương nhấn mạnh.
Tấn công mạng nhằm vào doanh nghiệp gia tăng mạnh trong quá trình chuyển đổi số.
Mức độ rủi ro không hề nhỏ. Thống kê cho thấy, có tới 61% SME từng là nạn nhân của các cuộc tấn công mạng trong vòng một năm qua. Trong đó, khoảng 40% doanh nghiệp bị mất dữ liệu quan trọng và 35% bị gián đoạn hoạt động kinh doanh. Đáng chú ý, chi phí khắc phục mỗi sự cố dao động từ 50.000 đến 100.000 USD. “Đối với một doanh nghiệp nhỏ hoặc siêu nhỏ, đây có thể là toàn bộ lợi nhuận của một năm, thậm chí có thể dẫn đến phá sản”, ông Nguyễn Hoa Cương cảnh báo.
Một trong những nguyên nhân khiến SME dễ bị tấn công là nhận thức sai lệch. Ông Ngô Tuấn Anh, Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân, Hiệp hội An ninh mạng quốc gia (NCA), cho biết: “Nhiều doanh nghiệp vẫn nghĩ rằng ‘Chúng tôi quá nhỏ để bị tấn công’ hoặc ‘Dữ liệu của chúng tôi không có giá trị’. Đây là một sai lầm rất phổ biến. Trong môi trường số, tội phạm mạng không phân biệt quy mô doanh nghiệp mà chủ yếu nhắm vào những hệ thống có lỗ hổng bảo mật".
“Dữ liệu hôm nay có thể chưa được coi là quan trọng, nhưng nếu hệ thống bị xâm nhập và mã độc nằm vùng, khi doanh nghiệp phát triển lớn hơn thì rủi ro sẽ bộc lộ rất rõ”, ông Ngô Tuấn Anh phân tích.
Một trong những mối đe dọa lớn hiện nay là mã độc tống tiền (ransomware). “Chỉ trong thời gian rất ngắn, toàn bộ dữ liệu kế toán, hợp đồng, vận hành có thể bị mã hóa, khiến doanh nghiệp gần như tê liệt”, ông Ngô Tuấn Anh cho biết.
Theo các chuyên gia, thiệt hại từ tấn công mạng không chỉ dừng lại ở chi phí khắc phục mà còn kéo theo nhiều hệ lụy nghiêm trọng. Thiệt hại không chỉ là tiền bạc mà còn là uy tín, niềm tin của khách hàng, đối tác và cả rủi ro pháp lý. Trong nhiều trường hợp, doanh nghiệp bị tấn công nhưng không báo cáo kịp thời. Một số đơn vị có xu hướng che giấu sự cố do lo ngại trách nhiệm, điều này khiến việc xử lý chậm trễ và làm gia tăng mức độ thiệt hại.
Nguy cơ từ cả bên ngoài lẫn nội bộ
Không chỉ đến từ hacker bên ngoài, rủi ro mất an toàn dữ liệu còn xuất phát từ chính nội bộ doanh nghiệp. Hacker có thể theo dõi quá trình trao đổi giữa doanh nghiệp với đối tác, sau đó can thiệp vào khâu thanh toán bằng cách thay đổi thông tin tài khoản để chiếm đoạt tiền. Bên cạnh đó, nguy cơ rò rỉ dữ liệu nội bộ cũng rất đáng lo ngại. Dữ liệu có thể bị lộ do nhân viên thiếu ý thức bảo mật, sử dụng thiết bị cá nhân không kiểm soát hoặc thậm chí cố tình sao chép dữ liệu để trục lợi.
Đại tá, TS Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an khẳng định, an ninh mạng không chỉ là vấn đề kỹ thuật mà còn mang ý nghĩa chiến lược.
.jpg)
Hình thức tấn công ransomware là nỗi ám ảnh trên không gian mạng.
“Chuyển đổi số an toàn đối với doanh nghiệp nhỏ và vừa không chỉ là yêu cầu kinh tế, mà còn gắn với chủ quyền số, uy tín quốc gia và sự phát triển bền vững của nền kinh tế”, ông Nguyễn Hồng Quân nhấn mạnh.
Theo thống kê, thiệt hại do tội phạm mạng gây ra trên toàn cầu lên tới khoảng 10.000 tỷ USD mỗi năm. Tại Việt Nam, con số này cũng lên tới hàng trăm nghìn tỷ đồng.
Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu tổng hợp, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), cho biết cơ quan này đang triển khai nhiều giải pháp hỗ trợ doanh nghiệp.
“Chúng tôi tập trung nâng cao nhận thức pháp luật, hướng dẫn doanh nghiệp đánh giá mức độ an toàn hệ thống, đồng thời hỗ trợ triển khai các giải pháp bảo mật phù hợp trong quá trình chuyển đổi số”, Thượng tá Nguyễn Đình Đỗ Thi cho hay.
Bên cạnh đó, công tác đấu tranh với tội phạm công nghệ cao cũng được tăng cường nhằm giảm thiểu rủi ro cho doanh nghiệp.
Theo ông Nguyễn Hoa Cương, trí tuệ nhân tạo (AI) đang mở ra cơ hội mới cho SME trong việc nâng cao năng lực bảo mật. Các giải pháp AI có thể tự động phát hiện hành vi bất thường, ngăn chặn mã độc và hỗ trợ phục hồi dữ liệu. Đây là cơ hội để doanh nghiệp nhỏ ‘đi tắt đón đầu’, bù đắp hạn chế về nhân sự.
Để giảm thiểu rủi ro, các chuyên gia cho rằng cần xây dựng hệ sinh thái an ninh mạng phù hợp với SME. Ông Nguyễn Hoa Cương đề xuất: “Cần đẩy mạnh đào tạo kỹ năng số cho chủ doanh nghiệp; tăng cường kết nối giữa doanh nghiệp an ninh mạng và SME; đồng thời hoàn thiện cơ chế chính sách để hỗ trợ doanh nghiệp tiếp cận dễ dàng hơn”.
Trong khi đó, ông Ngô Tuấn Anh nhấn mạnh doanh nghiệp cần thay đổi tư duy: “Không nên nghĩ mình không phải mục tiêu, mà phải luôn sẵn sàng trước nguy cơ bị tấn công”.
Hai nguyên tắc quan trọng là kiểm soát truy cập và sao lưu dữ liệu. “Trong bối cảnh không hệ thống nào an toàn tuyệt đối, khả năng phục hồi sau sự cố là yếu tố quyết định mức độ thiệt hại”, ông Ngô Tuấn Anh khuyến nghị.