Trí tuệ nhân tạo ngày càng phổ biến cũng là lúc các doanh nghiệp cần đảm bảo sự tuân thủ và khả năng quản trị rủi ro, thay vì chỉ nghĩ tới tăng trưởng. 

Ngày 1/3/2026 đánh dấu một cột mốc quan trọng khi Luật Trí tuệ nhân tạo (AI) chính thức có hiệu lực tại Việt Nam. Sự ra đời của bộ luật này diễn ra trong bối cảnh các quốc gia trên thế giới đang chạy đua thiết lập các khung quản trị cho một công nghệ có tốc độ phát triển rất nhanh và có sức lan tỏa. 

Tại Việt Nam, sự bùng nổ của các ứng dụng AI trong tài chính, y tế và an ninh mạng đã đặt ra yêu cầu cấp thiết về một hành lang pháp lý vừa đảm bảo an toàn, vừa không kìm hãm sự sáng tạo.  

Ở góc độ doanh nghiệp, ông Trương Đức Lượng, Chủ tịch HĐQT VSEC, Tập đoàn Công nghệ G-Group đánh giá, Luật Trí tuệ nhân tạo không chỉ là công cụ quản lý, mà còn là cơ hội định hình bản sắc công nghệ của quốc gia.

Ông Lượng nhấn mạnh vào việc xây dựng dữ liệu đặc thù và cơ chế thử nghiệm có kiểm soát với AI. Những thay đổi này được kỳ vọng sẽ tạo ra một môi trường kinh doanh minh bạch, giúp doanh nghiệp trong nước xác định rõ lộ trình phát triển.

Một trong những điểm cốt lõi của Luật AI là cách tiếp cận dựa trên mức độ rủi ro. Thay vì áp dụng một quy định chung cho mọi ứng dụng, luật phân chia ranh giới rõ ràng để tập trung giám sát những lĩnh vực có khả năng tác động lớn đến quyền lợi con người và an ninh quốc gia. 

Ông Trương Đức Lượng, Chủ tịch HĐQT VSEC, Tập đoàn Công nghệ G-Group. 

Trí tuệ nhân tạo và bài toán tuân thủ 

Ở góc độ doanh nghiệp, ông đánh giá thế nào về định hướng của Luật Trí tuệ nhân tạo đã chính thức có hiệu lực từ 1/3/2026 so với quy định ở các khu vực khác như EU hay Nhật Bản?  

Ông Trương Đức Lượng: Hiện nay không có nhiều quốc gia ban hành quy định về trí tuệ nhân tạo (AI). Một trong những lý do chính là AI phát triển quá nhanh, khiến các nước thận trọng để tránh tạo ra tác động tiêu cực, hoặc rơi vào tình trạng quy định vừa áp dụng đã lạc hậu.  

Luật Trí tuệ nhân tạo của Việt Nam được xây dựng trên cơ sở tham khảo nhiều quốc gia và thực tế trong nước. Tôi thấy luật tiếp cận theo hướng tạo ra nền tảng thay vì đi vào các hướng dẫn chi tiết. Nền tảng này bao gồm các phần quan trọng như xây dựng cơ sở dữ liệu đặc trưng của địa phương, phân loại mức độ rủi ro, thiết lập quỹ hỗ trợ phát triển, cơ chế thử nghiệm cho các ứng dụng mới và đào tạo nhân lực. 

Đặc biệt, các quy định về quỹ hỗ trợ và cơ chế thử nghiệm là điểm khác biệt, rất phù hợp với bối cảnh chúng ta đi sau các nước khác. Tuy vậy, vẫn còn nhiều bước phải làm để cụ thể hóa các quy định này và chúng ta cần chờ xem hiệu quả triển khai thực tế. 

Luật mới chia AI thành 3 mức rủi ro: Cao, Trung bình và Thấp. Việc quy định ngưỡng “rủi ro cao” dựa trên số lượng người dùng, ví dụ như trên 500 hoặc 1.000 người, liệu có gây khó khăn cho doanh nghiệp công nghệ khi xác định mức độ tuân thủ ở giai đoạn đầu không? 

Ông Trương Đức Lượng: Theo tôi, các doanh nghiệp công nghệ sẽ không gặp khó khăn khi kiểm soát số lượng người tiếp cận và người dùng ứng dụng. Tuy nhiên, việc thực thi sẽ cần sự hợp tác chặt chẽ giữa doanh nghiệp và cơ quan quản lý.  Tôi đề xuất,cần công nghệ hóa công tác theo dõi để đảm bảo tính hiệu lực và hiệu quả của luật. Một điểm quan trọng khác là cần phân biệt rõ tổ chức sở hữu công nghệ AI và tổ chức sử dụng, hoặc liên kết. Chúng ta cần có cơ chế quản lý phù hợp cho từng đối tượng này để tránh tạo ra khó khăn hay cản trở hoạt động của doanh nghiệp và tổ chức.  

Là doanh nghiệp hoạt động trong lĩnh vực an ninh mạng, khi rà soát theo luật mới, các sản phẩm của VSEC hiện được phân loại ở mức độ rủi ro nào và công tác chuẩn bị tuân thủ đang được triển khai ra sao? 

Ông Trương Đức Lượng: Đặc trưng của các giải pháp giám sát an ninh mạng mà VSEC áp dụng cho khách hàng là nhận biết và theo dõi các khía cạnh kỹ thuật. Chúng tôi tập trung vào các ứng dụng và hạ tầng đám mây mà không sử dụng về dữ liệu con ngườ, nên các sản phẩm này được phân loại ở mức độ rủi ro thấp. Tuy vậy, đội ngũ kỹ sư của chúng tôi vẫn thường xuyên giao tiếp trực tiếp với khách hàng để nhận biết các rủi ro ngoại lệ phát sinh.

Đồng thời, AI của VSEC cũng được trang bị các tính năng để người quản trị có thể theo dõi chính bản thân hệ thống. Đây là cách làm thuận tiện mà tôi cho rằng các doanh nghiệp khác có thể áp dụng được ngay. Luật cũng yêu cầu AI phải luôn có sự giám sát và can thiệp của con người.

VSEC đã giải quyết bài toán này như thế nào, để hệ thống bảo mật vừa tự động ngăn chặn tấn công mạng nhanh chóng, vừa đảm bảo yếu tố kiểm soát từ con người? 

Ông Trương Đức Lượng: Thực tế trong lĩnh vực kinh doanh của VSEC, AI đang đóng vai trò là một trợ lý cung cấp thông tin cho các chuyên gia xử lý nhiều hơn. Hệ thống chưa có khả năng tự quyết định hoàn toàn, chẳng hạn như tự động ngăn chặn một cuộc tấn công mạng mà không có sự xác nhận của con người. Điều này bắt nguồn từ sự cẩn trọng của chúng tôi khi cung cấp dịch vụ trong môi trường thực tế. Đồng thời, nó cũng đến từ sự đánh giá khách quan về mức độ trưởng thành của công nghệ AI trong từng nhiệm vụ cụ thể thuộc lĩnh vực an ninh mạng. 

Chủ tịch VSEC cho rằng, Luật Trí tuệ nhân tạo là cơ hội để các doanh nghiệp trong nước tự chủ công nghệ.

Hướng tới doanh nghiệp tự chủ công nghệ 

Có ý kiến cho rằng, việc tuân thủ các yêu cầu mới như: dán nhãn AI, đánh giá rủi ro, lưu trữ nhật ký hoạt động chắc chắn sẽ làm tăng chi phí vận hành. Theo ông, gánh nặng chi phí này sẽ tác động thế nào đến các startup AI và khả năng cạnh tranh trên thị trường thời gian tới? 

Ông Trương Đức Lượng: Mỗi khi luật mới được ban hành, doanh nghiệp sẽ cần tuân thủ và việc này thường làm tăng chi phí vận hành. Tuy nhiên, với Luật Trí tuệ nhân tạo, tôi thấy đây là cơ hội cho các doanh nghiệp tự chủ công nghệ. Thực tế là cơ quan quản lý đã mở ra không gian tăng trưởng cho các doanh nghiệp đổi mới sáng tạo th ông qua việc thiết lập cơ chế thử nghiệm (sandbox) cho các ứng dụng  AI.

Tôi tin rằng, với cơ chế này, các doanh nghiệp sẽ giảm bớt được các yêu cầu khắt khe về tuân thủ trong giai đoạn đầu, để tập trung tối đa nguồn lực vào việc phát triển và hoàn thiện các ý tưởng mới.  Một số doanh nghiệp lo ngại quy trình kiểm định cấp phép cho nhóm “AI rủi ro cao” sẽ làm chậm thời gian đưa sản phẩm ra thị trường.

Ông có đề xuất gì để doanh nghiệp công nghệ không bị mất lợi thế về tốc độ kinh doanh? 

Ông Trương Đức Lượng: Từ các nội dung của Luật, tôi đề xuất nên có cơ chế cấp phép tự động đối với các ứng dụng và giải pháp công nghệ đã trưởng thành từ các nhóm thử nghiệm, hoặc chương trình thử nghiệm an toàn.  Việc này giúp cân bằng giữa hai yếu tố, một mặt ứng dụng đã có thời gian được kiểm chứng thực tế về hiệu quả và tác động đến người dùng, mặt khác khi chính thức bước vào giai đoạn tăng trưởng, doanh nghiệp sẽ không bị vướng quá nhiều thủ tục kiểm tra làm hạn chế tốc độ kinh doanh. 

Về bản chất, AI sẽ cần rất nhiều dữ liệu để huấn luyện, nhưng Luật cũng yêu cầu bảo vệ quyền dữ liệu của người dùng rất chặt chẽ. Làm thế nào để các doanh nghiệp công nghệ vừa có đủ dữ liệu chất lượng để phát triển AI, vừa không vi phạm các quy định bảo mật? 

Ông Trương Đức Lượng: Tôi cho rằng, quan điểm về nhu cầu dữ liệu khổng lồ cũng cần được xem xét lại. Hiện nay, nhiều ứng dụng AI có thể tái sử dụng từ các công nghệ AI có sẵn, nên nhu cầu về dữ liệu mới có thể không quá lớn như trước. 

Tuy nhiên, yêu cầu về bảo vệ quyền dữ liệu của người dùng vẫn phải được tuân thủ nghiêm ngặt. Việc này theo tôi nên được tiếp cận bằng các giải pháp kỹ thuật. Cụ thể, cần có các công nghệ tự động phát hiện và loại bỏ dữ liệu người dùng không hợp lệ, hoặc trái quy định. Ngoài Luật Trí tuệ nhân tạo, thực chất các doanh nghiệp và tổ chức cũng cần thông báo rõ ràng, thu thập thông tin vừa đủ theo đúng yêu cầu của Luật bảo vệ dữ liệu cá nhân. 

Cuối cùng, khi khung pháp lý đã rõ ràng, ông dự đoán bức tranh ứng dụng AI tại Việt Nam trong 3 – 5 năm tới sẽ thay đổi như thế nào? Riêng VSEC định vị vai trò của mình ra sao trong làn sóng “AI hóa” này? 

Ông Trương Đức Lượng: VSEC từng là đơn vị tiên phong trong đào tạo an ninh mạng chuyên nghiệp và làm chủ các công nghệ chuyên ngành. Tới đây, chúng tôi sẽ tiếp tục tiên phong ứng dụng AI để cung cấp các dịch vụ phát hiện lỗ hổng và theo dõi tấn công mạng một cách hiệu quả nhất. 

Điều này nằm trong bối cảnh chuyển hóa mạnh mẽ của AI tại Việt Nam những năm tới. Xu hướng chủ đạo sẽ là tạo ra giá trị thật và lợi ích thực chất cho doanh nghiệp cũng như người dùng cá nhân trong nhiều lĩnh vực thiết yếu như tài chính, giáo dục và y tế tư nhân.  

Tạp chí The Leader đưa tin

Vượt qua nhiều đối thủ quốc tế, Công ty Cổ phần An ninh mạng Việt Nam (VSEC) vừa chính thức giành giải Bạc hạng mục “Top Managed Security Service Provider (MSSP) of the Year” do Globee® Awards for Cyber Security công bố. Đây là lần đầu tiên trong lịch sử 22 năm của giải thưởng danh giá này, một doanh nghiệp Việt Nam được vinh danh, khẳng định chất lượng dịch vụ an ninh mạng đạt chuẩn quốc tế. 

Từ công nghệ đến năng lực vận hành toàn diện 

“Top MSSP of the Year” là hạng mục tập trung đánh giá toàn diện mô hình cung cấp dịch vụ bảo mật, thay vì chỉ xem xét một sản phẩm hay giải pháp riêng lẻ. Hội đồng giám khảo đánh giá doanh nghiệp dựa trên nhiều tiêu chí như hiệu quả triển khai thực tế, năng lực đổi mới dịch vụ và tính bền vững trong chiến lược phát triển. 

Quy trình chấm điểm được chuẩn hóa theo phương pháp dựa trên dữ liệu, kết hợp với đánh giá của các chuyên gia trong ngành nhằm đảm bảo tính khách quan. Theo công bố từ ban tổ chức, các doanh nghiệp đạt danh hiệu Silver Globee Winner phải đạt mức điểm trung bình từ 7.50 đến 8.49. 

Việc đạt được mức đánh giá này cho thấy năng lực của VSEC không chỉ nằm ở công nghệ, mà còn ở khả năng vận hành hệ thống bảo mật, giám sát và xử lý sự cố trong môi trường thực tế. Đây là yếu tố được các tổ chức, đặc biệt trong lĩnh vực tài chính – ngân hàng và hạ tầng trọng yếu luôn chú trọng và đặc biệt quan tâm. 

Năng lực MSSP được xây dựng từ kinh nghiệm thực chiến 

Với hơn 22 năm hoạt động trong lĩnh vực an toàn thông tin, VSEC phát triển mô hình MSSP dựa trên nền tảng điều tra số và ứng cứu sự cố. Việc trực tiếp tham gia xử lý nhiều tình huống tấn công giúp đội ngũ chuyên gia tích lũy kinh nghiệm nhận diện các dấu hiệu xâm nhập tinh vi – những yếu tố thường không hiển thị rõ ràng trong các hệ thống giám sát thông thường. 

Theo đại diện VSEC, mô hình MSSP không xa lạ đối với các hãng công nghệ lớn trên thế giới, nhưng tại Việt Nam, doanh nghiệp tập trung vào MSSP chuyên biệt không nhiều. “Định vị là một Nhà cung cấp dịch vụ bảo mật toàn diện, chúng tôi hướng tới việc xây dựng các dịch vụ, giải pháp và sản phẩm phù hợp theo khung an ninh mạng NIST hiện đại. Điều này giúp hệ sinh thái bảo mật của VSEC không chỉ đa dạng mà đáp ứng được trọn vẹn nhu cầu của doanh nghiệp.

Cũng theo VSEC, nhờ kinh nghiệm thực chiến được tích luỹ hơn 2 thập kỷ, đồng hành với các nhóm doanh nghiệp tổ chức đầu ngành trong mảng Tài chính bảo hiểm, tập đoàn, các nhóm ngành trọng yếu quốc gia mà mô hình MSSP cũng như các tiêu chuẩn cho từng dịch vụ luôn được cập nhật. Từ việc rút ngắn thời gian phát hiện, xử lý tình huống nhanh hơn, áp dụng công nghệ mới cho đến đưa ra các đánh giá chính xác hơn từ hệ thống cảnh bảo, dữ liệu phân tích,… Điều này giúp các tổ chức nâng cao hiệu quả ứng phó và kiểm soát tốt hơn phạm vi ảnh hưởng của sự cố. 

Ba bảo chứng quốc tế khẳng định vị thế đơn vị MSSP hàng đầu 

Từ bước khởi đầu tìm hướng đi cho việc cần có một tiêu chuẩn quốc tế cho các dịch vụ bảo mật trong nước, VSEC là đơn vị đầu tiên tại Việt Nam sở hữu chứng nhận của CREST cho cả hai dịch vụ cốt lõi SOC và Pentest. Đến nay VSEC đã góp mặt trong Top 250 MSSP toàn cầu trong 3 năm liên tiếp, được vinh danh tại Cybersecurity Excellence Awards 2026 cho Giải pháp bảo mật tốt nhất trong lĩnh vực tài chính. Việc tiếp tục được giải thưởng danh giá Globee Awards trong riêng lĩnh vực Bảo mật thêm một lần nữa chứng minh cho năng lực của đội ngũ cũng như khả năng đáp ứng tiêu chuẩn ngày càng cao từ các tổ chức quốc tế. Điểm chung của cả ba ghi nhận này là đều tập trung vào năng lực cung cấp dịch vụ MSSP.  

Giải thưởng Cybersecurity Excellence Awards 2026 trong lĩnh vực Financial Services ghi nhận năng lực của VSEC trong việc bảo vệ hệ thống tài chính – ngân hàng (BFSI) – lĩnh vực đang chịu áp lực tấn công lớn nhất, chiếm hơn 43% tổng số sự kiện an ninh mạng theo số liệu của VSEC. Chương trình do Cybersecurity Insiders tổ chức, với sự tham gia đánh giá của hơn 600.000 chuyên gia trên toàn cầu. 

Trong bảng xếp hạng MSSP Alert Top 250 Global năm 2025, VSEC đứng ở vị trí 111, tăng 32 bậc so với năm 2024, đồng thời ghi dấu năm thứ ba liên tiếp góp mặt trong danh sách 250 nhà cung cấp dịch vụ an ninh mạng quản trị (MSSP) hàng đầu thế giới. Bảng xếp hạng do CyberRisk Alliance công bố, được xem là một trong những chuẩn benchmark uy tín của ngành. 

Không chạy theo xu hướng công nghệ ngắn hạn mà VSEC đầu tư vào con người, quy trình và chuyên môn sâu để giúp khách hàng nâng cao năng lực phòng thủ trong môi trường vận hành thực tế. Với hệ thống bảo chứng quốc tế ngày càng vững chắc, VSEC tiếp tục khẳng định vị thế: An ninh mạng “Made in Vietnam” đã đạt đẳng cấp toàn cầu. 

 Công ty cổ phần An ninh mạng Việt Nam (VSEC) – đơn vị cung cấp dịch vụ an ninh mạng MSSP – vừa vinh dự nhận giải Cybersecurity Excellence Awards 2026 trong lĩnh vực Financial Services. Điều này đồng nghĩa với việc VSEC đạt được chứng nhận quốc tế về năng lực bảo vệ hệ thống cho lĩnh vực ngân hàng – tài chính – bảo hiểm (BFSI). 

Ngành tài chính tiếp tục là mục tiêu tấn công hàng đầu 

Theo Báo cáo An ninh mạng 2025 và Dự đoán xu hướng 2026 của VSEC, ngành ngân hàng – tài chính tiếp tục là lĩnh vực bị nhắm mục tiêu nhiều nhất trong các sự kiện an ninh mạng. Cụ thể, 43% các sự kiện trên máy chủ và 48% trên thiết bị mạng thuộc về khối BFSI. 

“Trong lĩnh vực tài chính, nơi mọi gián đoạn đều có thể gây ra tổn thất lớn, an ninh mạng không còn là lớp bảo vệ phía sau mà đã trở thành một phần của vận hành cốt lõi” –  chuyên gia VSEC nhận định. 

Một điểm đáng chú ý là nhiều tổ chức chỉ phát hiện sự cố khi hệ thống đã bị xâm nhập từ trước. Hơn 90% doanh nghiệp khi thực hiện Compromise Assessment ghi nhận dấu hiệu mã độc đã tồn tại trong hệ thống. Điều này cho thấy các cuộc tấn công ngày càng mang tính dài hạn, có khả năng ẩn mình trước khi thực hiện đánh cắp dữ liệu hoặc gây gián đoạn – đặc biệt trong môi trường BFSI, nơi dữ liệu có giá trị cao và mức độ kết nối ngày càng lớn. 

Ghi nhận quốc tế đòi hỏi năng lực vượt ra ngoài công nghệ 

Trong bối cảnh các mối đe dọa ngày càng phức tạp và kéo dài trong hệ thống, các giải thưởng an ninh mạng quốc tế như Cybersecurity Excellence Awards ngày càng ưu tiên những năng lực có thể kiểm chứng trong thực tế, thay vì chỉ dừng ở công nghệ hay danh mục giải pháp. 

Các tiêu chí đánh giá tập trung vào khả năng phát hiện sớm, phân tích dựa trên dữ liệu và xử lý sự cố hiệu quả trong môi trường vận hành liên tục – đặc biệt quan trọng đối với lĩnh vực tài chính. 

Điều này cũng phản ánh rõ vai trò của các đơn vị MSSP: không chỉ cung cấp công cụ, mà mang đến năng lực giám sát, phát hiện và ứng phó dựa trên kinh nghiệm thực chiến. Với khối BFSI (Ngân hàng – Tài chính – Bảo hiểm), giá trị cốt lõi nằm ở khả năng nhận diện rủi ro sớm, giảm thiểu thời gian tồn tại của mối đe dọa và đảm bảo tính liên tục của hệ thống. 

Từ đó cho thấy, các ghi nhận trong lĩnh vực tài chính cũng cho thấy xu hướng dịch chuyển rõ rệt: từ đánh giá năng lực công nghệ sang năng lực vận hành thực tế – yếu tố cốt lõi mà các mô hình MSSP hướng tới. 

Ông Holger Schulze, nhà sáng lập Cybersecurity Insiders đồng thời là đơn vị tổ chức Cybersecurity Excellence Awards nhấn mạnh, trong cột mốc 10 năm của giải thưởng nhằm tôn vinh các giá trị xuất sắc trong lĩnh vực an ninh mạng, những nỗ lực đổi mới, cam kết bền bỉ và vai trò dẫn dắt của VSEC đã góp phần tạo nên một hình mẫu tiêu biểu, có sức lan tỏa đối với toàn ngành.

MSSP – hướng tiếp cận phù hợp cho bài toán an ninh tài chính 

Các tổ chức tài chính vốn là đơn vị có độ trưởng thành cao về việc áp dụng công nghệ hiện đại và đội ngũ CNTT có chuyên môn cao. Với nhu cầu lớn, tối ưu ngân sách vận hành trong khi vẫn cần cập nhật công nghệ, tăng cường chất lượng của đội ngũ, việc các đơn vị sử dụng đồng thời in-house và out-source dịch vụ bảo mật là việc dễ hiểu. Câu chuyện đặt ra là lựa chọn tổ chức, đơn vị cung cấp dịch vụ bảo mật nào tin cậy và đáp ứng được các tiêu chuẩn cao của tổ chức.  

Với vai trò là một đơn vị MSSP, VSEC tập trung vào việc cung cấp năng lực giám sát, phân tích và ứng cứu sự cố dựa trên dữ liệu thực tế và kinh nghiệm triển khai trong các hệ thống tài chính. Điều này cũng giúp cho việc tổ chức am hiểu sâu sắc về ngành và nhanh chóng đưa ra các giải pháp phù hợp với nhu cầu thực tế của tổ chức. 

Mô hình dịch vụ an ninh mạng dành cho lĩnh vực tài chính (BFSI) 

Thông qua đó doanh nghiệp dễ dàng tiếp cận năng lực an ninh mạng ở mức chuyên sâu mà không cần đầu tư toàn bộ nguồn lực nội bộ, đồng thời đảm bảo khả năng giám sát và xử lý sự cố liên tục. Mô hình vận hành theo vòng đời Prevention – Detection – Response, kết hợp với hiểu biết về đặc thù hệ thống và thị trường, đang trở thành yếu tố then chốt trong bối cảnh hệ sinh thái tài chính ngày càng mở rộng với nhiều lớp kết nối giữa ngân hàng, fintech và các dịch vụ bên thứ ba. 

VSEC vừa được vinh danh trong danh sách Top 250 Managed Security Service Providers (MSSP) toàn cầu năm nay do MSSP Alert (CyberRisk Alliance) công bố, với vị trí #111 – tăng 32 bậc so với năm trước. Đây là năm thứ ba liên tiếp VSEC góp mặt trong bảng xếp hạng uy tín này, phản ánh rõ nét đà tăng trưởng bền vững cùng năng lực vận hành ngày càng trưởng thành.

Bảng xếp hạng MSSP Alert Top 250 được xem là chuẩn mực toàn cầu trong lĩnh vực dịch vụ bảo mật được quản lý, đánh giá các nhà cung cấp dựa trên mức độ trưởng thành vận hành, tác động thực tế tới khách hàng và khả năng tăng trưởng trong bối cảnh các mối đe dọa mạng liên tục biến đổi.

Việc liên tục cải thiện thứ hạng không đến từ những chiến dịch ngắn hạn, mà từ chiến lược phát triển nhất quán, lấy hiệu quả thực tế làm trung tâm

“Chúng tôi không chạy theo xu hướng công nghệ ngắn hạn. VSEC đầu tư vào con người, quy trình và năng lực chuyên môn sâu để giúp khách hàng tăng khả năng phòng thủ trong môi trường vận hành thực” ông Phan Hoàng Giáp – Phó Tổng Giám đốc VSEC chia sẻ.

Cách tiếp cận này ngày càng trở nên quan trọng khi nhiều tổ chức đẩy mạnh chuyển dịch hạ tầng CNTT lên môi trường điện toán đám mây, kéo theo các rủi ro mới liên quan đến cấu hình, quản trị danh tính và bảo vệ dữ liệu phân tán.

Thực tế triển khai cho thấy, phần lớn rủi ro trên môi trường đám mây không đến từ các cuộc tấn công phức tạp, mà xuất phát từ cấu hình sai, quản lý truy cập chưa chặt chẽ và thiếu khả năng giám sát tập trung. Theo Báo cáo An ninh mạng 2024 – Dự báo xu hướng 2025 do VSEC phát hành, các sự cố liên quan đến misconfiguration trên cloud, lộ lọt dữ liệu và tấn công chuỗi cung ứng đang gia tăng rõ rệt. Trong khi đó, nhiều doanh nghiệp Việt Nam vẫn chưa xây dựng được chiến lược Cloud Security bài bản, khiến việc vận hành trên nền tảng đám mây tiềm ẩn nhiều rủi ro khó kiểm soát.

Theo thống kê từ MSSP Alert, trong năm 2025, các hình thức tấn công mà MSSP thường xuyên phải xử lý cho khách hàng vẫn chủ yếu xoay quanh email phishing, khai thác lỗ hổng và ransomware. Đáng chú ý, tỷ lệ các sự cố rò rỉ dữ liệu giảm nhẹ từ 87% năm 2024 xuống còn 85% trong năm 2025. Các số liệu này phản ánh những dạng tấn công thường kích hoạt phản ứng từ MSSP, đồng thời cho thấy vai trò ngày càng rõ nét của dịch vụ bảo mật được quản lý trong việc giúp doanh nghiệp phát hiện sớm và hạn chế tác động của tấn công mạng.

Trong bối cảnh đó, các năng lực như đánh giá an toàn cloud, giám sát liên tục, phát hiện hành vi bất thường và ứng phó sự cố trên môi trường đa đám mây đang trở thành một phần không thể tách rời trong hệ sinh thái dịch vụ bảo mật của VSEC, bên cạnh Managed SIEM, Compromise Assessment và DFIR. Cách tiếp cận tích hợp này giúp doanh nghiệp chuyển từ mô hình phản ứng sang phòng thủ chủ động, giảm thiểu rủi ro ngay từ sớm.

Việc thăng hạng trên bảng xếp hạng MSSP Alert phản ánh nỗ lực của đội ngũ chuyên gia giàu kinh nghiệm thực tế của VSEC, đồng thời cho thấy sự tin tưởng ngày càng lớn từ các khách hàng thuộc nhiều lĩnh vực như tài chính – ngân hàng, sản xuất, bán lẻ và doanh nghiệp số.

Ba năm liên tiếp được ghi nhận trong Top 250 MSSP toàn cầu cho thấy hiệu quả tích lũy từ chiến lược phát triển dài hạn và kỷ luật trong vận hành. VSEC duy trì trọng tâm vào năng lực chuyên môn và hợp tác đối tác, tập trung hỗ trợ doanh nghiệp củng cố an ninh mạng trong môi trường CNTT ngày càng phân tán

Báo VNEconomy đưa tin