Phần lớn doanh nghiệp chưa có đủ nguồn lực phát hiện và phản ứng mối đe dọa an ninh mạng 

phản ứng mối đe dọa an ninh mạng

Phát hiện và phản ứng mối đe dọa an ninh mạng đang trở thành yêu cầu cấp thiết trong bối cảnh khoa học công nghệ phát triển nhanh chóng, đi kèm với những nguy cơ và thách thức ngày càng hiện hữu đối với không gian số. Tuy nhiên, phần lớn doanh nghiệp hiện nay vẫn ở thế bị động và chưa có đủ năng lực để chủ động ứng phó hiệu quả với các mối đe dọa này. 

Sự phát triển của công nghệ kéo theo những mối đe dọa ngày càng tinh vi  

Theo Báo cáo Ứng phó Sự cố Toàn cầu 2025 của Palo Alto Networks, phần lớn các sự cố an ninh mạng nghiêm trọng trong năm 2024 không chỉ đơn thuần là hành vi xâm nhập, mà còn gây ra những gián đoạn vận hành thực sự — với 86% vụ việc ảnh hưởng trực tiếp đến hoạt động kinh doanh, uy tín thương hiệu hoặc gây thiệt hại tài chính đáng kể. Đáng lo ngại, 70% trong số đó xuất phát từ nhiều điểm tấn công đồng thời, bao gồm thiết bị đầu cuối, hệ thống mạng và hạ tầng đám mây. 

Trong năm 2025, các tổ chức đang phải đối mặt với một bức tranh đe dọa đa chiều và ngày càng tinh vi. Từ các nhóm tội phạm mạng vì lợi ích tài chính, các quốc gia tài trợ cho hoạt động tấn công mạng, cho đến rủi ro từ chính nhân viên nội bộ hoặc các nhóm hacktivist mang động cơ chính trị.  

Tấn công tống tiền vẫn là mục tiêu phổ biến trong giới tội phạm mạng, trong khi các thế lực do nhà nước hậu thuẫn nhắm đến những mục tiêu chiến lược như hạ tầng thiết yếu, chuỗi cung ứng và các ngành công nghiệp trọng điểm. 

Tấn công chuỗi cung ứng hay các cuộc tấn công vào môi trường điện toán đám mây đang gia tăng cả về tần suất lẫn mức độ tinh vi. Tin tặc thường ẩn mình vào bên trong hệ thống hàng tháng hoặc thậm chí hàng năm mà không bị phát hiện. Có chiến dịch ghi nhận hơn 230 triệu mục tiêu duy nhất bị quét nhằm đánh cắp thông tin nhạy cảm. 

Tốc độ tấn công xâm nhập cũng đang tăng nhanh chóng, phần lớn nhờ vào công cụ tự động hóa và các bộ công cụ tấn công ngày càng phổ biến. Thực tế cho thấy gần 1/5 sự cố bị rò rỉ dữ liệu chỉ trong vòng một giờ đầu tiên kể từ khi bị xâm nhập, khiến các đội phản ứng sự cố gần như không có thời gian để ứng phó kịp thời. 

Tấn công được hỗ trợ bởi AI bắt đầu cho thấy khả năng khuếch đại quy mô và tốc độ tấn công ở cấp độ chưa từng có. Theo Báo cáo gần đây, mặc dù Việt Nam đã đạt được những bước tiến quan trọng trong chính sách và hệ thống pháp lý, tuy nhiên việc triển khai bảo mật trong doanh nghiệp vẫn chưa đủ mạnh. Tại Việt Nam, có đếm 20% doanh nghiệp chưa có nhân sự chuyên trách về an ninh mạng, đáng chú ý, 35,5% doanh nghiệp chỉ có tối đa 5 người phụ trách lĩnh vực này. 

Các cuộc tấn công mạng không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng nghiêm trọng đến uy tín của doanh nghiệp. Các tổ chức lớn như ngân hàng, hãng hàng không và tập đoàn thương mại điện tử đặc biệt dễ tổn thương trước làn sóng này.  

Trước bối cảnh đó, các chuyên gia VSEC khuyến cáo các tổ chức cần đầu tư vào các biện pháp bảo mật toàn diện hơn, bao gồm bảo hiểm an ninh mạng, chiến lược quản lý khủng hoảng và các biện pháp bảo vệ dữ liệu nghiêm ngặt hơn để giảm thiểu rủi ro và tác động tiêu cực của các cuộc tấn công mạng.  

Chủ động phát hiện và phản ứng mối đe dọa an ninh mạng là điều tất yếu  

Trong bối cảnh các mối đe dọa an ninh mạng ngày càng tinh vi và có sức ảnh hưởng sâu rộng, các lãnh đạo doanh nghiệp cần có những chiến lược chủ động phát hiện và phản ứng mối đe dọa an ninh mạng để bảo vệ tài sản số và duy trì sự ổn định của hệ thống thông tin. 

phát hiện và phản ứng mối đe dọa an ninh mạng

Các chuyên gia VSEC khuyến nghị các tổ chức không chỉ cần đầu tư vào công nghệ bảo mật mà còn phải có một chiến lược an ninh mạng tổng thể, bao gồm cả yếu tố kỹ thuật , quản trị rủi ro và đào tạo nhân sự.  

Theo Báo cáo an ninh mạng 2024 của VSEC, 74% sự cố an ninh mạng liên quan đến yếu tố con người, bao gồm phishing, lỗi cấu hình hệ thống hoặc thiếu nhận thức về bảo mật. Các tổ chức đầu tư mạnh vào đào tạo nhận thức có thể giảm hơn 50% số vụ tấn công mạng thành công. 

Các mối đe dọa an ninh mạng ngày càng tinh vi, đòi hỏi các tổ chức phải sử dụng trí tuệ nhân tạo (AI) và tự động hóa để ngăn chặn và ứng phó nhanh chóng với các cuộc tấn công. Một nghiên cứu chỉ ra rằng các tổ chức sử dụng AI-driven security có thể phát hiện và giảm thiểu tác động của cuộc tấn công nhanh hơn 27% so với những tổ chức không có AI. Điều này giúp tiết kiệm chi phí trung bình 1,76 triệu USD trong quá trình khắc phục sự cố.  

Thay vì chờ đợi và phản ứng khi sự cố xảy ra, nhiều tổ chức đang chuyển sang các giải pháp chủ động để phát hiện và phản ứng mối đe dọa an ninh mạng từ sớm. Những phương pháp này không chỉ giúp kiểm soát liên tục các mối đe dọa mà còn nâng cao khả năng phòng thủ trước các cuộc tấn công. 

Hiện nay các doanh nghiệp, tổ chức đang áp dụng các giải pháp an ninh mạng chủ động như Dịch vụ MDR cung cấp khả năng giám sát liên tục, phản hồi các mối đe dọa nhanh chóng, giảm thiểu thời gian phản hồi và thiệt hại do các cuộc tấn công; Dịch vụ PTaaS giúp xác định và khắc phục lỗ hổng hiệu quả; Dịch vụ Compromise Assessment giúp đánh giá hệ thống, chủ động phát hiện các dấu hiệu xâm nhập, các lỗ hổng tiềm tàng đang tồn tại. 

An ninh mạng tiếp tục đối mặt với nhiều thách thức lớn, đòi hỏi sự chủ động từ cả doanh nghiệp lẫn chính phủ. Việc áp dụng mô hình bảo mật Zero Trust, sử dụng AI trong giám sát an ninh, bảo vệ chuỗi cung ứng, đào tạo nhận thức và tăng cường hợp tác công-tư sẽ giúp nâng cao khả năng phòng thủ trước các mối đe dọa ngày càng tinh vi.