‘Doanh nghiệp nên thuê giải pháp an ninh mạng trước khi tự làm’

“Ở nhiều công ty tại Việt Nam, một nhân viên IT đang kiêm nhiệm nhiều nhiệm vụ trong hệ thống công nghệ, gồm cả bảo mật và an ninh mạng”, ông Nguyễn Thanh Lâm, Trưởng Trung tâm An ninh mạng – Công viên phần mềm Quang Trung (QTSC), cho biết tại sự kiện AI và An ninh mạng ngày 9/7 ở TP HCM. “Việc thiếu một người chuyên trách cho an ninh mạng có thể là lỗ hổng ‘chí mạng’ với bất cứ tổ chức nào”.

Theo ông Lâm, bảo mật là yếu tố cần ưu tiên hàng đầu với bất cứ doanh nghiệp nào, đặc biệt là startup. đồng nghĩa việc đối phó với tấn công mạng hạn chế, khắc phục hậu quả khó khăn, thậm chí không thể khôi phục hiện trạng ban đầu. Trong bối cảnh AI ngày càng thông minh, nguy cơ và độ phức tạp của các cuộc tấn công ngày càng tăng, khiến các hệ thống khó chống đỡ.

“Tuy nhiên, việc xây dựng một đội ngũ nhân lực cho bảo mật và an ninh mạng rất tốn kém, có thể cần một vài năm kèm khoản đầu tư lớn”, ông Lâm nói. “Do vậy, thay vì mất cả tiền bạc và thời gian, có thể thuê giải pháp bên thứ ba”.

Chuyên gia của QTSC cho rằng dịch vụ bên thứ ba thường hoàn thiện về quy trình và công nghệ, có thể áp dụng ngay cho doanh nghiệp để giúp đảm bảo an toàn ngay từ đầu. Trong quá trình vận hành, các công ty có thể tự phát triển giải pháp song song hoặc dựa trên việc chuyển giao công nghệ đã có, cuối cùng tự điều hành hệ thống bảo mật doanh nghiệp.

“Các doanh nghiệp cần cân nhắc kỹ về chi phí và nguồn lực để triển khai các giải pháp chuyển đổi số’, ông Lâm nói thêm.

Ông Phó Đức Giang, Phó tổng giám đốc phụ trách dịch vụ số, AI và bảo mật thông tin của PwC Việt Nam, cũng cho rằng thuê ngoài là giải pháp có thể thực hiện với một công ty khởi nghiệp hoặc với doanh nghiệp bắt đầu chú trọng mạnh đến bảo mật.

“Trong bối cảnh Việt Nam còn thiếu nhiều nhân lực an ninh mạng, đây có thể xem là giải pháp tối ưu nhất để đảm bảo an toàn cho doanh nghiệp”, ông Giang nói. “Tuy nhiên, đây chỉ là giải pháp tạm thời, mọi thứ cần tự chủ trong tương lai để đảm bảo tính bền vững”.

Cơ hội và thách thức của AI trong an ninh mạng

Cũng trong khuôn khổ hội thảo, các chuyên gia bàn về sự tác động của AI đối với lĩnh vực an ninh mạng. Ông Trần Hữu Dũng, Giám đốc QTSC, Phó chủ tịch Hội Tin học TP HCM (HCA), nói: “Chuyển đổi số không thể tách rời yếu tố bảo mật và tối ưu vận hành. Việc ứng dụng AI không chỉ giúp doanh nghiệp xử lý dữ liệu thông minh hơn, mà còn chủ động ứng phó với các mối đe dọa an ninh mạng ngày càng tinh vi”.

Dẫn số liệu từ Bộ Khoa học và Công nghệ tính đến cuối 2024, ông cho biết Việt Nam có gần 74.000 doanh nghiệp trong lĩnh vực công nghiệp công nghệ số, tăng hơn 10,1% so với 2023 và đóng góp 11% vào GDP quốc gia. Cùng với đó, số lượng giải pháp ứng dụng AI trong quản lý, sản xuất và điều hành ngày càng phổ biến, cho thấy tầm ảnh hưởng sâu rộng của công nghệ trong mọi mặt đời sống.

“AI ngày nay không còn là khái niệm tương lai, mà hiện diện rõ nét trong nhiều lĩnh vực từ y tế, tài chính, giao thông, giáo dục đến nông nghiệp, đặc biệt trong hoạt động chuyển đổi số và đảm bảo an toàn thông tin mạng. Đây chính là những nền tảng quan trọng để kiến tạo một nền kinh tế số năng động, hiệu quả và bền vững”, ông Dũng nói. “Nhưng bên cạnh những cơ hội vượt bậc, chúng ta cũng đang đối mặt với những thách thức ngày càng nghiêm trọng về an ninh mạng”.

Theo thống kê từ Hiệp hội An ninh mạng quốc gia năm 2024, có 659.000 vụ tấn công an ninh mạng diễn ra tại Việt Nam, ảnh hưởng đến 46,15% cơ quan, doanh nghiệp. Còn theo báo cáo của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) – Bộ Công an, tính riêng các đơn vị trọng yếu đã có hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.

Theo ông Dũng, mức độ tinh vi, nguy hiểm của các chiến dịch ngày càng có xu hướng gia tăng, nhắm đến các hệ thống thông tin quan trọng, chứa nhiều dữ liệu của doanh nghiệp, tổ chức hoạt động trong lĩnh vực trọng yếu như viễn thông, năng lượng, chứng khoán, logistics.

Ông Lý Thế Hưng, kiến trúc sư hệ thống của QTSC, cho rằng doanh nghiệp cần tích hợp và kết nối các hệ thống khác nhau để đảm bảo tính đồng bộ và hiệu quả trong quá trình chuyển đổi số. Tuy nhiên, quá trình này có thể đòi hỏi phải có sự đầu tư về công nghệ, nguồn lực và quản lý thích hợp.

Bên cạnh đó, doanh nghiệp cũng cần các giải pháp phân tích dữ liệu và cảnh báo sự cố. Đây được xem là yếu tố quan trọng, có thể phát hiện và ứng phó kịp thời với vấn đề phát sinh. Tuy nhiên, việc đảm bảo độ tin cậy và chính xác của dữ liệu phân tích cũng là một thách thức cần được giải quyết.

Bảo Lâm