“Khoảng trống kép” của doanh nghiệp SME
Với mục đích tạo không gian trao đổi, học hỏi và kết nối thực tiễn, nơi các doanh nghiệp SME có thể nhận diện rủi ro an ninh mạng, hiểu hơn về trách nhiệm pháp lý và được tiếp cận các giải pháp công nghệ, ngày 15/4, Tạp chí An ninh mạng Việt Nam, cơ quan ngôn luận của Hiệp hội An ninh mạng quốc gia – NCA đã chủ trì tổ chức diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ”.
Theo các chuyên gia, trong tiến trình chuyển đổi số quốc gia, doanh nghiệp vừa và nhỏ - SME giữ vai trò đặc biệt quan trọng. Đây là lực lượng đông đảo, hiện diện ở nhiều ngành nghề, địa phương, góp phần tạo việc làm, duy trì sản xuất - kinh doanh và tạo sức sống cho nền kinh tế. Chuyển đổi số, phát triển kinh tế số chỉ thực sự đi vào chiều sâu khi khu vực doanh nghiệp vừa và nhỏ chuyển đổi thành công.
Tuy nhiên, thực tế cho thấy nhiều doanh nghiệp đang bước vào môi trường số với nguồn lực còn hạn chế, thiếu nhân lực công nghệ, thiếu công cụ phù hợp và thiếu kinh nghiệm ứng phó rủi ro, trong khi các mối đe dọa trên không gian mạng ngày càng tinh vi, phức tạp. Với SME, một sự cố lừa đảo, rò rỉ dữ liệu, mã độc hay giả mạo thương hiệu đều có thể tác động trực tiếp đến uy tín và sự tồn tại của doanh nghiệp.
Nhận định an toàn số đã trở thành điều kiện tiên quyết để doanh nghiệp tồn tại và phát triển bền vững, ông Hoàng Quang Phòng, Phó Chủ tịch Liên đoàn Thương mại và Công nghiệp Việt Nam - VCCI cho rằng, các doanh nghiệp SME, đặc biệt là doanh nghiệp do phụ nữ làm chủ còn đang đứng trước một “khoảng trống kép”: Khoảng trống về nguồn lực tài chính, công nghệ và nhân sự chuyên môn; khoảng trống về tiếp cận thông tin và giải pháp phù hợp với quy mô và thực tiễn vận hành.
Trao đổi tại phiên hội thảo chuyên đề “Tự vệ trên không gian mạng” trong khuôn khổ diễn đàn, ông Ngô Tuấn Anh, Phó Ban An ninh dữ liệu và Bảo vệ dữ liệu cá nhân của NCA lý giải, sai lầm đầu tiên và khá phổ biến của nhiều doanh nghiệp quy mô vừa và nhỏ khiến họ có tần suất bị tấn công và thất thoát dữ liệu thường xuyên chính là tâm lý chủ quan và thiếu sự chuẩn bị ứng phó với tấn công mạng, với suy nghĩ đơn vị mình quá nhỏ để bị tấn công, dữ liệu của đơn vị mình không có gì quý giá.
Dẫn kết quả nghiên cứu của Cybercrime Magazine, ông Ngô Tuấn Anh cho hay, trên toàn cầu, có tới 60% SME phải đóng cửa trong 6 tháng sau khi bị tấn công mã hóa dữ liệu đòi tiền chuộc - Ransomware. “Có thể thấy, chỉ một cuộc tấn công mạng nhưng có thể dẫn đến chuyện một doanh nghiệp ngừng hoạt động”, ông Ngô Tuấn Anh lưu ý.
Đồng quan điểm, ông Nguyễn Minh Đức, Founder & CEO Công ty cổ phần An toàn thông tin CyRadar cho hay, trong số các vụ tấn công mạng năm 2026, hầu hết các cuộc tấn công nhắm vào các doanh nghiệp cỡ vừa và nhỏ. Lý do khiến tội phạm mạng chuyển hướng sang nhắm vào SME là bởi hiện nhiều doanh nghiệp trong nhóm này chưa nhận thức được tầm quan trọng của việc bảo vệ dữ liệu cũng như chưa quan tâm đầu tư cho an toàn, an ninh mạng.
Con người vẫn là yếu tố quan trọng nhất để bảo vệ hệ thống
Đưa ra khuyến nghị 2 cách tiếp cận giúp SME giảm thiểu rủi ro khi tham gia môi trường số, chuyên gia Ngô Tuấn Anh cho rằng, các đơn vị cần áp dụng nguyên tắc Zero Trust - "Không bao giờ tin tưởng, luôn luôn xác thực”, nhân sự trong doanh nghiệp đều cần được xác thực, phân quyền khi tham gia hệ thống. Bên cạnh đó, chiến lược “Backup 3-2-1, với 3 bản sao, trên 2 loại phương tiện lưu trữ khác nhau, 1 bản lưu ngoại tuyến” sẽ là "phao cứu sinh" duy nhất của doanh nghiệp khi bị tấn công Ransomware.
Đặc biệt nhấn mạnh sự cần thiết phải trang bị kiến thức an ninh mạng cho đội ngũ nhân sự, chuyên gia Ngô Tuấn Anh khuyến cáo SME cần phổ biến để cán bộ, nhân viên trong tổ chức nắm được quy định pháp luật liên quan đến an ninh mạng, an ninh dữ liệu; đào tạo nhân viên biết cách nhận diện Email lừa đảo, quy tắc đặt mật khẩu mạnh và xác thực 2 lớp (2FA). Ngoài ra, SME còn cần phân loại dữ liệu, xác định rõ dữ liệu mật, dữ liệu cá nhân và dữ liệu công khai để có mức độ ưu tiên bảo vệ tương ứng.
Cùng với việc chỉ rõ 3 thách thức lớn về an ninh mạng của các SME tại Việt Nam hiện nay gồm tấn công mã hóa dữ liệu, tấn công đánh cắp dữ liệu và tấn công lừa đảo, chuyên gia Nguyễn Minh Đức cũng đưa ra lời khuyên giúp các đơn vị phòng chống với từng loại tấn công. Đơn cử như, với tấn công lừa đảo trực tuyến, 2 biện pháp quan trọng là trang bị giải pháp bảo mật điểm cuối và nâng cao nhận thức người dùng.
“Con người vẫn sẽ là yếu tố quan trọng nhất trong việc bảo vệ các hệ thống thông tin an toàn. Điều đầu tiên các SME cần quan tâm là đào tạo nâng cao nhận thức cho nhân viên để họ biết cách sử dụng hệ thống an toàn”, ông Nguyễn Minh Đức nhấn mạnh.
Để các SME chuyển đổi số an toàn, từ góc độ chuyên gia quốc tế, bà Anthea Mulakala, Giám đốc cấp cao Chương trình kinh tế số của Quỹ châu Á nêu quan điểm: Điều quan trọng hiện nay là làm sao để đưa các chính sách ưu việt thành những hỗ trợ thiết thực, dễ tiếp cận và phù hợp với các loại hình doanh nghiệp đang vận hành trong thực tế.
Khẳng định NCA sẽ đồng hành trong quá trình hỗ trợ SME nâng cao năng lực tự bảo vệ, thích ứng và phát triển bền vững trong kỷ nguyên số, ông Nguyễn Tất Hồng Dương, Tổng biên tập tạp chí An ninh mạng Việt Nam cho biết: Diễn đàn là sự cam kết đầu tiên để Hiệp hội cùng các cơ quan, tổ chức tiếp tục triển khai các giải pháp thiết thực bảo vệ các SME.
Một hành động cụ thể sẽ được triển khai thời gian tới là xây dựng Sổ tay hướng dẫn ngắn gọn, súc tích về các bước SME cần thực hiện để thực thi pháp luật về an ninh mạng, bảo vệ dữ liệu cá nhân. "NCA có nhiều doanh nghiệp thành viên đang cung cấp các giải pháp chuyển đổi số, an ninh mạng. Những đơn vị này sẵn sàng tư vấn, cung cấp giải pháp phù hợp cho SME với chi phí hợp lý", ông Nguyễn Tất Hồng Dương chia sẻ thêm.
.svg){kind=icon}
