Sự cố rò rỉ dữ liệu tại Trung tâm Thông tin Tín dụng Quốc gia (CIC) vừa được thông tin vào ngày 11/9/2025, trong đó tin tặc được cho là đã đánh cắp khối lượng lớn dữ liệu liên quan đến tín dụng cá nhân khiến vấn đề an toàn, an ninh mạng một lần nữa trở thành chủ đề nóng. Các chuyên gia nhận định, đây có thể là một trong những vụ rò rỉ dữ liệu lớn nhất từng xảy ra tại Việt Nam, ảnh hưởng trực tiếp đến hàng triệu người dân.
Trước đó, tại tọa đàm “Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó các sự cố” do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 21/5, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng Quốc gia A05 (Bộ Công an) từng cảnh báo, một loạt các tổ chức, doanh nghiệp trong nước đã bị tấn công, bao gồm ngành năng lượng, ngân hàng, bệnh viện, cơ quan truyền thông… Thậm chí, đã có trường hợp một ngân hàng Việt Nam bị tin tặc đánh cắp tới 100 tỷ đồng.
Thiếu tá Trần Trung Hiếu cũng cho biết, công tác đảm bảo an toàn, an ninh mạng hiện nay đang đối mặt với thách thức lớn khi nhân lực trong lĩnh vực này ở Việt Nam thiếu cả về số lượng lẫn chất lượng. Trong một lần tham gia ứng phó sự cố tại một ngân hàng lớn, A05 ghi nhận do thiếu nhân sự nên dù đã đầu tư hệ thống giám sát, điều hành an ninh mạng (SOC), ngân hàng chỉ giám sát được 8 tiếng/ngày, trong khi ban đêm hacker hoạt động thì không theo dõi.
Trong báo cáo chỉ số sẵn sàng về an ninh mạng năm 2025, công bố ngày 8/5 dựa trên khảo sát 8.000 lãnh đạo an ninh và kinh doanh tại 30 thị trường toàn cầu (trong đó có Việt Nam), Cisco cho biết chỉ 11% doanh nghiệp Việt Nam đạt mức “Trưởng thành” về sẵn sàng ứng phó các mối đe dọa. Con số này tăng 5% so với năm 2024, song các chuyên gia nhận định mức tăng chưa đáng kể; khả năng sẵn sàng vẫn ở mức thấp, đặc biệt trong bối cảnh trí tuệ nhân tạo (AI) liên tục đặt ra những thách thức mới.
Ông Nguyễn Như Dũng, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia, cho rằng trong năm vừa qua, các doanh nghiệp trên toàn cầu, bao gồm cả Việt Nam, vẫn loay hoay trước các mối đe dọa ngày càng tinh vi. Do đó, cần có một cách tiếp cận mới: không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo AI được vận hành an toàn và có khả năng mở rộng.
Cùng quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Nghiên cứu Công nghệ của Hiệp hội An ninh mạng, nhận định phần lớn doanh nghiệp Việt Nam vẫn chưa có đủ năng lực, quy trình hoặc sự chuẩn bị để đối phó sự cố. Con số 11% doanh nghiệp Việt Nam đạt mức trưởng thành tuy cao hơn mức trung bình toàn cầu (4%) nhưng vẫn còn hạn chế.
Khảo sát của NCA cuối năm 2024 cũng cho thấy: 52,89% doanh nghiệp, tổ chức tại Việt Nam chưa có đầy đủ các giải pháp công nghệ ứng phó sự cố; 56,16% chưa có đủ nhân sự chuyên trách an ninh mạng. Năm 2024 ghi nhận tới 659.000 vụ tấn công mạng khác nhau, ảnh hưởng đến khoảng 46,15% cơ quan, doanh nghiệp trong nước.
Theo ông Vũ Ngọc Sơn, những nguyên nhân chính khiến năng lực ứng phó của Việt Nam còn thấp bao gồm: thiếu giải pháp an ninh mạng cơ bản, đồng bộ để bảo vệ hệ thống; tốc độ thay đổi công nghệ và chuyển đổi số nhanh chóng; sự bùng nổ của AI khiến doanh nghiệp khó thích nghi; hoạt động của các nhóm tội phạm mạng xuyên biên giới ngày càng tinh vi; cùng với đó là sự thiếu hụt nhân sự chuyên trách và kỹ năng an toàn thông tin của người dùng còn hạn chế.
Theo VNN
