Phòng thủ chủ động trước làn sóng công nghệ trong kỷ nguyên số

Theo ông Phan Hoàng Giáp, CTO kiêm Phó Tổng Giám đốc Công ty cổ phần An ninh mạng Việt Nam (VSEC), rủi ro bảo mật lớn nhất lại đến từ chính sự phát triển như vũ bão của công nghệ, điều này tạo áp lực chưa từng có lên ba trụ cột phòng thủ cốt lõi của mọi tổ chức: Con người, quy trình và công nghệ.

Tấn công bằng AI - Phòng thủ bằng con người

Sự bùng nổ của điện toán đám mây, AI, blockchain hay các mô hình serverless đang mở rộng bề mặt tấn công với tốc độ vượt xa khả năng thích ứng của nhiều tổ chức. Nếu trước đây hệ thống CNTT chỉ xoay quanh máy chủ và ứng dụng, thì nay doanh nghiệp phải bảo vệ cả một hệ sinh thái số gồm môi trường đa đám mây (multi-cloud), AI Agent, mô hình ngồn ngữ lớn (LLM), IoT và các nền tảng phân tán. Mỗi công nghệ mới xuất hiện đều kéo theo những rủi ro mới, trong khi kẻ tấn công luôn là bên tận dụng công nghệ nhanh hơn.

Tại toạ đàm "Bảo vệ cá nhân, tổ chức trước các cuộc tấn công mạng trong kỷ nguyên số: Chủ động nhận diện và ứng phó trước những rủi ro tiềm ẩn" trong khuôn khổ Chung khảo cuộc thi Sinh viên An ninh mạng 2025 diễn ra tại Hà Nội, ông Phan Hoàng Giáp, CTO kiêm Phó Tổng Giám đốc VSEC cho biết, hiện đang có một xu thế đó là "vũ khí hoá" AI trong các cuộc tấn công mạng.

Ông Phan Hoàng Giáp chia sẻ tại Tọa đàm.

"Nhiều cuộc tấn công mạng do AI dàn dựng đến 80 - 90% từ việc lên kế hoạch, do thám, phát triển các phương thức tấn công xâm nhập, 10 - 20% còn lại AI sẽ báo cáo cho người ra lệnh và nhận thêm các chỉ đạo", ông nhấn mạnh.

Đại diện VSEC cũng cho biết bối cảnh an ninh mạng hiện nay cho thấy các cuộc tấn công với tốc độ của máy móc nhưng phòng thủ với tốc độ con người. Nếu chúng ta không cải thiện các vấn đề về con người, quy trình và công nghệ thì chúng ta sẽ "thua" trong các cuộc đối đầu này.

Tại Việt Nam, xu hướng ransomware, APT và tấn công chuỗi cung ứng đang gia tăng mạnh, đặc biệt nhắm vào tài chính, sản xuất và hạ tầng trọng yếu. AI bị lợi dụng để tạo các cuộc tấn công mang tính cá nhân hóa cao, giả mạo tinh vi và khó bị phát hiện bằng các cơ chế truyền thống. Điều này buộc doanh nghiệp phải thay đổi cách tiếp cận: Từ phòng thủ bị động sang mô hình giám sát liên tục, thực hiện đánh giá xâm nhập định kỳ (pentest) và xây dựng kịch bản ứng phó sự cố theo thời gian thực.

Bài toán nhân sự và quản trị rủi ro dữ liệu từ bên thứ ba

Doanh nghiệp Việt Nam đang đối mặt với hai thách thức đồng thời thiếu hụt nhân lực chuyên môn và mối lo dữ liệu khi giao cho bên thứ ba.

Trên thực tế, toàn cầu hiện đang thiếu hơn 4 triệu chuyên gia an ninh mạng, và Diễn đàn Kinh tế thế giới dự đoán con số này có thể tăng lên 85 triệu vào năm 2030. Cùng lúc, nhu cầu về trung tâm vận hành an ninh (SOC) tăng mạnh, khi nghiên cứu của MarketsandMarkets cho thấy thị trường SOC toàn cầu đạt 7,37 tỷ USD vào năm 2025 và dự kiến tăng lên 14,66 tỷ USD vào năm 2030.

Con số này phản ánh nhu cầu cấp bách của các doanh nghiệp trong việc giám sát, phát hiện và phản ứng với các mối đe dọa mạng một cách liên tục.

Tuy nhiên, việc tự xây dựng một SOC hoạt động 24/7 đòi hỏi nguồn nhân lực ổn định, giàu kinh nghiệm và có khả năng phản ứng nhanh với các sự cố. Ngoài ra, doanh nghiệp còn phải đối diện với chi phí cao và áp lực trực ca dễ tạo ra những “khoảng trống phòng thủ” mà kẻ tấn công có thể khai thác bất cứ lúc nào.

Theo ông Giáp, mô hình MSSP (Managed security service provider) được thiết kế để giải quyết trực tiếp nút thắt nhân lực này, cung cấp khả năng giám sát 24/7 và phản ứng sự cố nhanh, đồng thời giải bài toán “điểm nghẽn nhân sự” cho chính doanh nghiệp.

Ở chiều ngược lại, nhiều tổ chức còn e ngại khi thuê MSSP vì phải chia sẻ quyền giám sát dữ liệu nhạy cảm. Tuy nhiên, nhìn từ góc độ phân tích rủi ro, việc thuê ngoài một đơn vị cung cấp dịch vụ bảo mật uy tín có thể giảm nguy cơ tổng thể. Một đối tác MSSP đáng tin cậy sẽ vận hành theo quy trình nghiêm ngặt, được chứng nhận quốc tế và thường xuyên kiểm tra đánh giá, giúp giảm nguy cơ xâm nhập đồng thời vẫn giữ quyền kiểm soát các tài khoản và hệ thống quan trọng.

VSEC liên tiếp lọt top 250 MSSP trên toàn cầu

Với mô hình MSSP, doanh nghiệp không chỉ khắc phục được lỗ hổng nhân lực, mà còn tăng cường được khả năng chủ động phòng thủ, giám sát liên tục, phân tích hành vi, dự báo xu hướng tấn công giúp thiết lập một hệ thống an toàn thông tin mạnh mẽ, bền vững và tin cậy trong kỷ nguyên số.

Đặc biệt trong bối cảnh Dự thảo Luật An ninh mạng 2025 lần thứ hai đã chính thức bổ sung và định nghĩa “an ninh dữ liệu” như một cấu phần quan trọng của an ninh mạng quốc gia. Điều này cũng đặt ra áp lực cho các doanh nghiệp trong việc tuân thủ các chuẩn mực pháp lý về bảo vệ dữ liệu và thách thức làm thế nào để giảm thiểu rủi ro nếu hệ thống của doanh nghiệp không đủ an toàn.

Việc thuê ngoài các nhà cung cấp dịch vụ MSSP giúp doanh nghiệp xây dựng cơ chế bảo vệ dữ liệu một cách hệ thống và bài bản, đồng thời đáp ứng yêu cầu tuân thủ pháp lý thông qua quy trình vận hành chuẩn hóa theo các tiêu chuẩn quốc tế và cơ chế kiểm soát minh bạch. Nhờ đó, doanh nghiệp không chỉ giảm thiểu nguy cơ rò rỉ thông tin mà còn tối ưu chi phí và nâng cao hiệu quả vận hành.

Công ty cổ phần An ninh mạng Việt Nam (VSEC) tự hào là nhà cung cấp dịch vụ MSSP tại Việt Nam lần thứ hai liên tiếp nằm trong Top 250 MSSP do CyberRisk Aliiance công bố trên toàn cầu, khẳng định vị thế vững chắc của VSEC trên thị trường quốc tế; đồng thời minh chứng cho nỗ lực không ngừng hoàn thiện hệ thống dịch vụ, giải pháp bảo mật toàn diện đáp ứng theo các tiêu chuẩn của quốc tế, giúp doanh nghiệp yên tâm đẩy mạnh phát triển trên không gian mạng an toàn hơn./.