52% doanh nghiệp Việt chịu thiệt hại vì tấn công mạng

Tại hội thảo về quản trị rủi ro an ninh mạng tổ chức ngày 16/6 tại TP Hồ Chí Minh và ngày 18/6 tại Hà Nội, Đại tá Nguyễn Tường Quân, Giám đốc Trung tâm 1, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã thông tin về những thay đổi trong chính sách bảo vệ dữ liệu.

Theo Đại tá Nguyễn Tường Quân, hành lang pháp lý về an ninh mạng đang tiếp tục được hoàn thiện. Các quy định mới tập trung vào bảo vệ chủ quyền dữ liệu, quản lý dữ liệu và danh tính số, kiểm soát công nghệ mới và phòng, chống tin giả.

Việc hoàn thiện quy định pháp luật đặt ra yêu cầu cao hơn đối với các cơ quan, tổ chức và doanh nghiệp trong quá trình thu thập, lưu trữ và xử lý dữ liệu cá nhân. Theo số liệu của Hiệp hội An ninh mạng Quốc gia Việt Nam được dẫn tại hội thảo, năm 2024 có khoảng 14,5 triệu tài khoản tại Việt Nam bị lộ lọt dữ liệu. Con số này chiếm khoảng 12% tổng số tài khoản bị rò rỉ trên toàn cầu.

Đến năm 2025, Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng. Hơn 52% doanh nghiệp và tổ chức được khảo sát cho biết đã chịu thiệt hại từ các sự cố an ninh mạng.

Tấn công mạng gây thiệt hại trên nhiều mặt

Các chuyên gia nhận định rủi ro an ninh mạng đã tác động trực tiếp đến hoạt động, doanh thu và uy tín của doanh nghiệp. Một vụ tấn công mạng có thể kéo theo chi phí khôi phục hệ thống, điều tra số, tư vấn pháp lý và truyền thông khủng hoảng. Doanh nghiệp còn có thể chịu thiệt hại do hoạt động kinh doanh bị gián đoạn. Một số trường hợp phát sinh nghĩa vụ bồi thường đối với khách hàng hoặc bên thứ ba.

Các chuyên gia cho rằng doanh nghiệp cần đánh giá rủi ro mạng bằng tác động tài chính cụ thể. Cách tiếp cận này giúp doanh nghiệp xác định mức độ thiệt hại và ưu tiên nguồn lực phù hợp.

Sự phát triển nhanh của trí tuệ nhân tạo đang làm thay đổi phương thức tấn công mạng. Các chuyên gia cho biết nhiều vụ tấn công mã độc tống tiền bắt đầu từ việc thông tin đăng nhập hoặc danh tính số bị xâm phạm.

Sau khi xâm nhập hệ thống, tin tặc có thể đánh cắp dữ liệu, vô hiệu hóa các biện pháp bảo mật và mã hóa dữ liệu trên diện rộng. Sự cố có thể khiến hoạt động kinh doanh bị đình trệ trong thời gian dài. Doanh nghiệp đồng thời phải đối mặt với chi phí khắc phục và nguy cơ mất uy tín.

Doanh nghiệp phải tăng trách nhiệm bảo vệ dữ liệu

Theo các chuyên gia pháp lý, doanh nghiệp sẽ phải tuân thủ nhiều nghĩa vụ liên quan đến việc thu thập, xử lý và bảo vệ dữ liệu cá nhân. Các yêu cầu gồm xin sự đồng ý của chủ thể dữ liệu, đánh giá tác động xử lý dữ liệu và đánh giá tác động khi chuyển dữ liệu xuyên biên giới.

Doanh nghiệp cũng phải chú ý nghĩa vụ thông báo vi phạm dữ liệu trong vòng 72 giờ kể từ khi phát hiện sự cố. Các chuyên gia khuyến nghị doanh nghiệp xây dựng quy trình ứng phó sự cố với sự tham gia của bộ phận công nghệ, pháp lý, truyền thông và quản trị.

Hội thảo diễn ra vào ngày 16/6 tại Hà Nội và 18/6 tại TP Hồ Chí Minh, có gần 300 doanh nghiệp, tổ chức tham dự. Chương trình do Công ty TNHH Môi giới bảo hiểm Willis Towers Watson Việt Nam phối hợp với các tập đoàn bảo hiểm DBV, QBE, Beazley và Công ty luật Tilleke & Gibbins tổ chức.