Phát biểu khai mạc Hội thảo chuyên đề “Quản trị rủi ro an ninh mạng: Gắn kết bảo mật trong chiến lược hoạt động” – nằm trong sự kiện Vietnam Security Summit 2026 diễn ra vào ngày 22/5 vừa qua, ông Nguyễn Viết Phan, Phó Giám đốc Trung tâm Công nghệ thông tin và Giám sát an ninh mạng (TTCNTT&GSANM), Ban Cơ yếu Chính phủ cho biết, chỉ riêng trong quý I/2026, qua nghiệp vụ giám sát và phân tích của các đơn vị chuyên trách đã phát hiện tổng số 10.847 cảnh báo liên quan đến các loại hình tấn công mạng nhắm vào hệ thống thông tin trọng yếu.
Chỉ riêng trong quý I/2026, qua nghiệp vụ giám sát và phân tích của các đơn vị chuyên trách đã phát hiện tổng số 10.847 cảnh báo liên quan đến các loại hình tấn công mạng nhắm vào hệ thống thông tin trọng yếu của một số cơ quan Đảng và Nhà nước. Trong đó, tập trung vào các cảnh báo tấn công xác thực và truy cập trái phép; cảnh báo tấn công khai thác lỗ hổng bảo mật nhắm vào cổng thông tin điện tử và hệ thống điều hành được công khai trên Internet.
Đáng chú ý, các cảnh báo tấn công mã độc có chủ đích APT nhằm đánh cắp dữ liệu nhạy cảm từ máy chủ và máy tính người dùng. Số lượng cảnh báo giảm 12% so với cùng kỳ năm 2025, tuy nhiên mức độ phức tạp và kỹ thuật, chiến thuật tấn công khai thác tăng lên.
Trong bối cảnh này, an ninh mạng không thể bị xem là một nội dung, một chức năng tách biệt mà phải được gắn kết sâu vào chiến lược hoạt động của tổ chức như một năng lực cốt lõi. Chỉ khi nội dung đảm bảo an ninh mạng nằm trong tư duy chung từ cấp lãnh đạo đến từng nhân viên, tổ chức mới có thể chủ động đối phó với những thách thức an ninh mạng.
Toàn cảnh Hội thảo chuyên đề “Quản trị rủi ro an ninh mạng: Gắn kết bảo mật trong chiến lược hoạt động”
Sự dịch chuyển thực trạng: Từ “an toàn ngoại vi” sang rủi ro nội tại
Trước đây, các tổ chức thường áp dụng mô hình bảo mật, an ninh mạng theo lớp (như tường lửa, bảo vệ đầu cuối,…) vì ranh giới mạng nội bộ và môi trường bên ngoài rất rõ ràng. Hiện nay, cùng với chuyển đổi số, ranh giới này ngày càng mờ nhạt, không còn hiện hữu do từ sự phân tán của nơi làm việc, nhân viên làm việc từ xa trên nhiều thiết bị, dữ liệu lưu trữ trên đám mây đa nền tảng và sự kết nối liên tục với đối tác, khách hàng.
Sự thay đổi này khiến các mối đe dọa không chỉ đến từ bên ngoài mà có thể hình thành từ chính bên trong hệ thống thông qua các quy trình và yếu tố con người, đòi hỏi các tổ chức phải chuyển sang cách tiếp cận kiểm soát và xác minh liên tục đối với mọi truy cập. Ông Nguyễn Viết Phan cho biết, qua thực tiễn cho thấy có 3 xu hướng tấn công nổi bật cần được đặc biệt quan tâm. Thứ nhất là tấn công chuỗi cung ứng phần mềm, qua đó kẻ tấn công xâm nhập gián tiếp thông qua các nhà cung cấp nền tảng, dịch vụ của tổ chức, đây là một mắt xích bị vỡ có thể lây nhiễm toàn bộ hệ sinh thái. Thứ hai là mã độc tống tiền thế hệ mới, trước đây mục tiêu chủ yếu là mã hóa dữ liệu đòi tiền chuộc thì hiện nay, tội phạm mạng đã chuyển sang chiến thuật tinh vi hơn – âm thầm đánh cắp dữ liệu trước, sau đó mới tiến hành mã hóa. Điều này tạo áp lực kép đối với nạn nhân vừa đối mặt với nguy cơ gián đoạn vận hành và nguy cơ rò rỉ dữ liệu nhạy cảm. Cuối cùng, tấn công bằng trí tuệ nhân tạo (AI), đây là xu hướng nguy hiểm nhất khi AI được dùng để tự động hóa trinh sát, quét lỗ hổng và viết mã khai thác chỉ trong vài giờ. AI còn tạo ra các chiến dịch lừa đảo cá nhân hóa (phishing) và giả mạo (deepfake) với độ chân thực rất cao. Đặc biệt tất cả các nguy cơ này đã và đang tác động trực tiếp đến hệ sinh thái số tại Việt Nam với tốc độ và quy mô tăng theo cấp số nhân.
Giải pháp chiến lược: Ba trụ cột cốt lõi
Tại Hội thảo ông Nguyễn Viết Phan nhấn mạnh, trước những biến động nhanh chóng của môi trường an ninh mạng, đặc biệt là sự gia tăng về mức độ tinh vi, quy mô và tốc độ của các cuộc tấn công, các tổ chức không thể tiếp tục duy trì tư duy phòng thủ bị động. Thay vào đó, cần một chiến lược bảo đảm an ninh mạng mang tính hệ thống, trong đó ba trụ cột cốt lõi được xem là nền tảng để xây dựng năng lực phòng vệ bền vững.
Trụ cột 1: Đưa an ninh mạng thành cấu phần cốt lõi trong quản trị tổ chức
An ninh mạng cần được nhìn nhận là yếu tố ảnh hưởng trực tiếp đến tính liên tục, uy tín và năng lực tồn tại của tổ chức, thay vì chỉ là vấn đề kỹ thuật. Do đó, cần có một đầu mối ở cấp lãnh đạo cao nhất đủ thẩm quyền để điều phối chiến lược xuyên suốt. Song song với đó, tổ chức phải định hình rõ mức độ rủi ro có thể chấp nhận, những tài sản số cốt lõi cần bảo vệ bằng mọi giá và các ngưỡng rủi ro tuyệt đối không được vi phạm.
Ngân sách cho an ninh mạng không nên bị xem là khoản chi dễ cắt giảm trong bối cảnh tối ưu chi phí, bởi việc cắt giảm thiếu căn cứ rủi ro có thể dẫn đến những thiệt hại lớn hơn nhiều về tài chính và uy tín trong tương lai.
Trụ cột 2: Chuyển sang quản trị rủi ro liên tục thay vì theo chu kỳ
Từ nền tảng quản trị đó, các tổ chức cần thay đổi cách tiếp cận trong bảo đảm an ninh mạng, chuyển từ mô hình kiểm tra định kỳ sang quản trị rủi ro liên tục. Trong bối cảnh công nghệ phát triển nhanh và tội phạm mạng hoạt động 24/7, việc kiểm tra hằng năm không còn đủ khả năng đáp ứng yêu cầu thực tiễn. Thay vào đó, tổ chức cần chuyển từ “kiểm tra và vá lỗi” sang mô hình “giám sát, phát hiện và thích ứng liên tục” để phát hiện sớm các dấu hiệu bất thường. Trong khi các tổ chức vừa và nhỏ có thể thuê dịch vụ chuyên nghiệp hoặc dùng chung nền tảng chia sẻ thông tin
Ngoài ra, các tổ chức nên áp dụng mô hình Zero Trust với nguyên tắc không mặc định tin tưởng bất kỳ kết nối, thiết bị hay người dùng nào; mọi yêu cầu đều phải được xác minh và kiểm soát theo ngữ cảnh. Hơn nữa, việc đánh giá bề mặt tấn công cần được thực hiện thường xuyên mỗi khi triển khai hệ thống mới hoặc dịch vụ số vào hoạt động nhằm hạn chế các “điểm mù” bảo mật có thể bị khai thác.
Trụ cột 3: Xây dựng văn hóa an ninh mạng toàn diện
Tuy nhiên, công nghệ và quy trình chỉ thực sự phát huy hiệu quả khi được hỗ trợ bởi một văn hóa an ninh mạng mạnh mẽ trong toàn tổ chức. Phó Giám đốc TTCNTT&GSANM, Ban Cơ yếu Chính phủ cho biết, dù công nghệ có hiện đại đến đâu, một thao tác chia sẻ sai hay cú click vào liên kết lừa đảo cũng có thể phá vỡ toàn bộ hệ thống. Con người vừa là mắt xích dễ tổn thương nhất, vừa là tuyến phòng thủ quan trọng nhất trước các cuộc tấn công mạng. Vì vậy, thay vì chỉ đào tạo lý thuyết đơn thuần, các tổ chức cần tăng cường các hoạt động thực hành như thiết kế các kịch bản diễn tập thực tế (giả lập phishing) và cập nhật liên tục các thủ đoạn lừa đảo mới, đặc biệt là lừa đảo bằng AI.
Các tổ chức cũng nên xây dựng môi trường văn hóa cởi mở, khuyến khích nhân viên chủ động báo cáo bất thường hoặc sai sót mà không tạo áp lực xử phạt tức thời, bởi phát hiện sớm luôn có giá trị lớn hơn xử lý hậu quả. Để tạo sự lan tỏa thực chất, ban lãnh đạo cũng cần nêu gương trong việc tuân thủ các quy định bảo mật, an ninh mạng (sử dụng xác thực đa yếu tố, quản lý mật khẩu an toàn).
Tầm quan trọng của hợp tác và chính sách
Bên cạnh việc củng cố năng lực nội tại thông qua quản trị chiến lược, giám sát liên tục và xây dựng văn hóa an ninh mạng toàn diện, ông Nguyễn Viết Phan cho rằng các tổ chức cũng cần mở rộng tư duy phòng vệ theo hướng liên kết và phối hợp đa chiều. Trong bối cảnh các mối đe dọa ngày càng có tính liên kết, xuyên biên giới và tác động dây chuyền, an ninh mạng không còn là bài toán của riêng từng cơ quan, doanh nghiệp mà đòi hỏi sự kết nối và hợp tác chặt chẽ giữa các chủ thể trong hệ sinh thái số.
Theo đó, phòng thủ theo hệ sinh thái trở thành yêu cầu tất yếu khi tư duy tự bảo vệ đơn lẻ không còn đủ hiệu quả trước các hình thức tấn công lây lan chéo. Việc chủ động chia sẻ thông tin về dấu hiệu tấn công, kỹ thuật, chiến thuật mới và bài học từ các sự cố (giữa các ngành, khu vực công – tư và quốc tế) là tài sản chung để cảnh báo sớm cho cộng đồng.
Đồng thời, cộng đồng doanh nghiệp cũng cần chủ động tham gia vào quá trình hoàn thiện chính sách, không chỉ dừng lại ở việc tuân thủ pháp luật một cách bị động mà còn đóng góp thực tiễn, đề xuất giải pháp và tham gia sâu hơn vào các cơ chế ứng cứu để xây dựng hệ thống pháp lý sát thực tế, hiệu quả và có khả năng thích ứng tốt hơn với môi trường số đang thay đổi nhanh chóng.
Cùng với đó, ông Nguyễn Viết Phan cũng cho biết thêm không có hệ thống nào an toàn tuyệt đối và không thể loại bỏ 100% rủi ro. Tổ chức có sức chống chịu tốt là tổ chức biết nhận diện, kiểm soát rủi ro bài bản và đưa bảo mật, an ninh mạng vào chiến lược quản trị. Việc làm này không chỉ tăng khả năng phòng vệ mà còn xây dựng lòng tin vững chắc nơi khách hàng, đối tác, nhà đầu tư, đóng góp vào một hệ sinh thái số an toàn và phát triển bền vững cho toàn xã hội.
