Chia sẻ tại tọa đàm chủ đề “Luật An ninh mạng 2025 – Bước tiến bảo vệ an ninh dữ liệu” được Hiệp hội An ninh mạng quốc gia – NCA tổ chức tại Hà Nội mới đây, Thượng tá Nguyễn Đình Đỗ Thi, Phó Trưởng phòng An ninh thông tin mạng, Cục A05 (Bộ Công an) đã thông tin về thực trạng mất an ninh mạng, an toàn dữ liệu tại Việt Nam, đồng thời phân tích rõ các nguyên nhân chính gây lộ lọt thông tin, dữ liệu.

Theo ông Thi, các tổ chức, doanh nghiệp sở hữu thông tin, dữ liệu của khách hàng, nhưng chưa có biện pháp bảo vệ chặt chẽ trong quá trình thu thập, khai thác xử lý, lưu trữ, chuyển giao… thậm chí việc quản lý thông tin, dữ liệu cá nhân có nơi, có lúc còn lỏng lẻo, thiếu kiểm soát, tạo kẽ hở cho việc mua bán, sử dụng trái phép thông tin cá nhân của khách hàng. Điển hình là, đã xảy ra các vụ việc nhân viên của một số tổ chức, doanh nghiệp lợi dụng vị trí công việc được tiếp cận với các tập dữ liệu khách hàng, đã tự ý mua bán dữ liệu của khách hàng để trục lợi… 

W-luat an ninh mang moi.jpg
Thượng tá Nguyễn Đình Đỗ Thi cho biết, đã xảy ra các vụ việc nhân viên của một số tổ chức, doanh nghiệp lợi dụng vị trí công việc được tiếp cận với các tập dữ liệu khách hàng, tự ý mua bán dữ liệu của khách hàng để trục lợi… 

Từ góc độ của doanh nghiệp viễn thông, ông Lê Công Trung, Trưởng BU An ninh mạng, Tổng công ty MobiFone cho rằng, nhận thức và ý thức bảo mật chưa đồng đều là một trong những nguyên nhân chính dẫn đến tình trạng lộ lọt dữ liệu, mất an toàn, an ninh mạng của các cơ quan, tổ chức.

Cụ thể, một bộ phận cán bộ, doanh nghiệp và người dân vẫn chưa nhận thức đầy đủ về an ninh công nghệ quốc gia; vi phạm quy trình bảo mật, sử dụng phần mềm không bản quyền, chia sẻ thông tin thiếu kiểm soát vẫn còn phổ biến, đặc biệt chia sẻ dữ liệu trên không gian mạng. Cùng  với đó, văn hóa an toàn thông tin chưa được hình thành rõ nét trong xã hội.

W-toa dam an ninh mang.jpg
Các chuyên gia chia sẻ quan điểm tại tọa đàm “Nhận diện và đương đầu với những rủi ro an ninh mạng tiềm ẩn với cá nhân, tổ chức và doanh nghiệp”.

Trao đổi tại phiên tọa đàm “Nhận diện và đương đầu với những rủi ro an ninh mạng tiềm ẩn với cá nhân, tổ chức và doanh nghiệp” được tổ chức hồi giữa tháng 11, các chuyên gia đến từ trường CNTT và Truyền thông – Đại học Bách khoa Hà Nội, Đại học Phenikaa, Đại học FPT cùng các doanh nghiệp VNDS, VSEC đều thống nhất rằng con người vẫn là “mắt xích” yếu nhất, là “khe hở” lớn trong việc đảm bảo an ninh mạng của mỗi tổ chức, doanh nghiệp.

Kể lại câu chuyện con gái mình vừa bị lừa đảo “bắt cóc online”, Giáo sư, Tiến sĩ Huỳnh Thị Thanh Bình, Phó Hiệu trưởng Trường CNTT và Truyền thông, Đại học Bách Khoa Hà Nội nhận xét: Trong 3 yếu tố quan trọng trong bảo đảm an ninh mạng là con người, công nghệ và quy trình vận hành, ý thức, nhận thức của con người và quy trình vận hành là điều mọi người cần đặc biệt lưu tâm. 

Điểm ra một số vụ việc lớn gây thất thoát, lộ lọt dữ liệu, Tiến sĩ Đoàn Trung Sơn, Giám đốc Chương trình An ninh mạng, Đại học Phenikaa cho rằng: Con người, nhân sự trong nội bộ tổ chức là một nguy cơ rất lớn đối với an toàn thông tin, dữ liệu tại Việt Nam. 

Từ việc lý giải vì sao con người là “mắt xích” yếu nhất trong đảm bảo an ninh mạng, ông Hoàng Mạnh Đức, Trưởng nhóm Nghiên cứu an toàn hệ thống, Đại học FPT khuyến nghị: Các tổ chức, doanh nghiệp Việt Nam cần tập trung nhiều vào vấn đề đào tạo con người. Xu hướng đào tạo hiện nay thì không phải là đào tạo nhận thức về an ninh, an toàn thông tin; mà bên cạnh việc nâng cao nhận thức, cần hướng đến là trang bị kỹ năng.

Bởi lẽ, nhân sự trong đơn vị càng có kỹ năng tốt thì sẽ càng gia cố được hệ thống an ninh, an toàn cho tổ chức. Bên cạnh đó, con người có được những hiểu biết, kỹ năng tốt thì sẽ xây dựng chính sách tốt, và từ xây dựng chính sách tốt, chúng ta mới có thể kiểm soát tốt. “Những việc này nếu không được làm tốt sẽ đe dọa đến an ninh các hệ thống của đơn vị, cũng đưa đến rủi ro lớn với các tổ chức, doanh nghiệp Việt Nam hiện nay ”, chuyên gia đến từ Đại học FPT chia sẻ.

W-dao tao ky nang an ninh mang 01 1.jpg
Các tổ chức, doanh nghiệp Việt Nam được khuyến nghị cần tập trung nhiều vào vấn đề đào tạo con người, trang bị kỹ năng an ninh mạng cho nhân sự.

Lưu ý thêm về những nguy cơ mới từ sự phát triển rất nhanh của công nghệ, đặc biệt là xu hướng vũ khí hóa AI trong các các cuộc tấn công, ông Phan Hoàng Giáp, CTO, Công ty VSEC cho hay: An ninh mạng là cuộc đua đối kháng giữa bên tấn công và bên phòng thủ. Trong bối cảnh an ninh mạng hiện nay, nếu chúng ta không cải thiện được cả con người, quy trình và công nghệ, thì sẽ thua trong cuộc đối kháng đó.

Có chung quan điểm với đại diện VSEC, ông Ngô Tuấn Anh, Tổng giám đốc Công ty VNDS nhận định: “Với công nghệ AI, các cuộc tấn công đang diễn ra nhanh chóng hơn nhiều. Đây cũng là một trong những lý do mà chúng ta phải tổ chức các cuộc thi về kỹ năng an ninh mạng cho thế hệ trẻ. Điều này giúp chúng ta có được đội ngũ nhân lực an ninh mạng chuyên nghiệp có thể ứng phó nhanh với những mối nguy mới”.