Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia A05 (Bộ Công an) cho biết có ngân hàng của Việt Nam đã bị tin tặc đánh cắp 100 tỷ đồng.Chia sẻ tại tọa đàm “Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia - NCA tổ chức ngày 21/5, thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia A05 (Bộ Công an) cho biết một loạt các tổ chức doanh nghiệp của Việt Nam đã bị tấn công trong thời gian qua như ngành năng lượng, ngân hàng, bệnh viện, cơ quan truyền thông… Thậm chí, có ngân hàng của Việt Nam đã bị tin tặc đánh cắp 100 tỷ đồng.
Thiếu tá Trần Trung Hiếu cho hay, hiện công tác đảm bảo an toàn, an ninh mạng cũng đang đối mặt với thách thức lớn là nhân lực làm an ninh mạng tại Việt Nam hiện thiếu cả về số lượng và chất lượng. Qua tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân lực, nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng - SOC, nhưng thực tế lại chỉ giám sát 8 tiếng, còn ban đêm hacker làm gì thì không theo dõi.
Trong một báo cáo chỉ số sẵn sàng về an ninh mạng năm 2025 vừa được Cisco công bố ngày 8/5 vừa qua trên cơ sở khảo sát 8.000 nhà lãnh đạo an ninh và kinh doanh trong khu vực tư nhân tại 30 thị trường trên toàn cầu, trong đó có Việt Nam thì chỉ có 11% doanh nghiệp tham gia khảo sát tại Việt Nam đạt được cấp độ “Trưởng thành” về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay.
So với năm 2024, năm nay tỷ lệ doanh nghiệp tại Việt Nam đạt mức độ trưởng thành về an ninh mạng đã tăng 5%, song các chuyên gia Cisco nhận định rằng mức tăng này không đáng kể; và mức độ sẵn sàng về an ninh mạng vẫn còn thấp, đặc biệt trong bối cảnh trí tuệ nhân tạo - AI đang liên tục đặt ra những thách thức phức tạp cho các chuyên gia bảo mật.
Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia, ông Nguyễn Như Dũng cho biết, trong năm vừa qua, các doanh nghiệp trên toàn thế giới, bao gồm cả những công ty tại Việt Nam vẫn đang loay hoay ứng phó với những mối đe doạ ngày càng tinh vi. Rõ ràng là, đã đến lúc các doanh nghiệp, tổ chức cần một cách tiếp cận mới với các vấn đề về an ninh mạng; đó là: Không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo chính AI được vận hành một cách an toàn và dễ dàng mở rộng.
Ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ của Hiệp hội An Ninh mạng cũng nhận định rằng, phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị cần thiết để đối phó với các sự cố an ninh mạng. Con số 11% doanh nghiệp đạt được cấp độ “Trưởng thành” về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng” mà Cisco đưa ra tại Việt Nam, nhưng tỷ lệ này của thế giới vẫn còn rất thấp chỉ có 4%.
Khảo sát được NCA thực hiện hồi cuối năm ngoái cũng cho thấy, có tới 52,89% số doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ để ứng phó sự cố an ninh mạng; 56,16% chưa có đủ nhân sự chuyên trách về an ninh mạng; năm 2024 có tới 659.000 vụ tấn công an ninh mạng khác nhau, ảnh hưởng tới khoảng 46,15% cơ quan, doanh nghiệp.
Theo ông Vũ Ngọc Sơn, những nguyên nhân chính khiến cho năng lực ứng phó của Việt Nam còn thấp bao gồm: Thiếu các giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; Công nghệ, chuyển đổi số liên tục cập nhật, trong đó sự bùng nổ của AI khiến cho các doanh nghiệp không kịp thích nghi; Sự phát triển mạnh mẽ của các nhóm tội phạm mạng chuyên nghiệp, trong đó có những nhóm xuyên biên giới với trình độ rất cao; Sự thiếu hụt về nhân sự chuyên trách và kỹ năng an toàn, an ninh mạng của đại bộ phận người dùng còn nhiều hạn chế.
“Đã đến lúc cần một phong trào 'Bình dân học vụ an ninh mạng' bởi khi cả bộ máy có đủ kiến thức, kỹ năng an ninh mạng, các giải pháp khác như công nghệ và quy trình mới có thể phát huy được hiệu quả”, ông Vũ Ngọc Sơn nói.
>> Tập đoàn Công nghệ CMC lên tiếng về vụ bị tấn công mã độc tống tiền
