Việt Nam đang bước vào giai đoạn chuyển đổi số mạnh mẽ. Sau 3 thập kỷ kết nối Internet, nước ta là một trong những quốc gia có tốc độ tăng trưởng thuộc top đầu.
Tính đến tháng 5/2026, Việt Nam có hơn 85,6 triệu người dùng, chiếm 84,2% dân số, thuộc nhóm 10 quốc gia có lưu lượng dữ liệu xuyên biên giới lớn nhất thế giới. Kinh tế số hiện chiếm đến 20% GDP. Đây là động lực quan trọng giúp nền kinh tế bứt tốc hướng đến mức tăng trưởng 2 con số.
Tuy nhiên, sự bùng nổ này đang tỷ lệ thuận với mức độ rủi ro về an ninh dữ liệu. Không gian mạng đang chứng kiến những đợt sóng ngầm tấn công dồn dập vào tài sản số của doanh nghiệp và thông tin của người dân.
Khối lượng dữ liệu bị xâm hại ở mức khổng lồ. Chỉ tính riêng trong năm 2025, hơn 600 triệu bản ghi dữ liệu của các tổ chức, doanh nghiệp bị rò rỉ và rao bán bất hợp pháp.
Tội phạm công nghệ cao đang leo thang nguy hiểm. Các cuộc tấn công mạng gia tăng mạnh mẽ cả về cường độ, quy mô lẫn mức độ tinh vi. Các chiến dịch tấn công leo thang, có chủ đích liên tục nhắm vào nhiều cơ quan, tổ chức, doanh nghiệp và tập đoàn kinh tế lớn. Mục tiêu là đánh cắp, chiếm đoạt thông tin dữ liệu cá nhân hoặc mã hóa tống tiền.
Theo số liệu từ Bộ Công an, trong 6 tháng đầu năm 2026, hệ thống phát hiện gần 2 triệu cảnh báo tấn công mạng. Đáng chú ý, gần 50% trong số đó có sự hỗ trợ của công nghệ AI.
Cách ứng phó khi phát hiện rò rỉ dữ liệu
Tại Chương trình Phổ biến Luật Bảo vệ dữ liệu cá nhân và Nghị định 356/2025/NĐ-CP diễn ra tại TP Hồ Chí Minh vào ngày 3/6/2026, một bài toán thực tế quản trị rủi ro đã được đặt ra. Khi nghi ngờ hoặc phát hiện có sự cố rò rỉ dữ liệu, trong vòng 24 giờ đầu tiên, doanh nghiệp cần phải làm gì?
Đây không đơn thuần là một câu hỏi giả định về mặt kỹ thuật. Đây là lăng kính phản chiếu năng lực quản trị rủi ro và tính tuân thủ pháp lý của doanh nghiệp, trước bối cảnh Luật Bảo vệ dữ liệu cá nhân chuẩn bị có hiệu lực từ ngày 1/7/2026.
Giải đáp trực tiếp về vấn đề này, thượng tá Nguyễn Đình Đỗ Thi, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05) đã đưa ra các khuyến cáo về những điều nên và không nên làm nhằm kiểm soát sự cố:
3 việc doanh nghiệp cần thực hiện ngay lập tức:
Ngắt nguồn rò rỉ: Doanh nghiệp phải lập tức cắt các nguồn mà đối tượng đang sử dụng để chuyển dữ liệu ra ngoài.
Hội ý chuyên trách và cách ly hệ thống: Triệu tập ngay các bộ phận chuyên môn nội bộ. Bao gồm bảo vệ dữ liệu, bảo mật và pháp chế để hội ý nhanh. Doanh nghiệp cần tìm ra nguyên nhân, cách ly các máy chủ quan trọng. Đồng thời đánh giá sơ bộ khối lượng, tính chất dữ liệu bị rò rỉ (dữ liệu cơ bản hay dữ liệu cá nhân nhạy cảm).
Lập hồ sơ và báo cáo cơ quan chuyên trách: Lập ngay hồ sơ sự cố. Thông báo việc vi phạm cho cơ quan chuyên trách - Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao cùng các đối tác phối hợp để có biện pháp xử lý kịp thời.
3 việc doanh nghiệp không nên làm:
Không che giấu sự cố: Doanh nghiệp không nên che giấu hoặc tự ý xử lý nội bộ nhằm bít kín thông tin. Việc thiếu năng lực chuyên môn sâu sẽ làm tình hình trầm trọng hơn. Hành động này vô tình tạo thêm thời gian cho các đối tượng tiếp tục đánh cắp dữ liệu.
Không tự ý khởi động lại thiết bị: Hành động này vô tình sẽ xóa sạch các dấu vết kỹ thuật, dữ liệu mà tin tặc để lại, gây cản trở cho quá trình điều tra.
Không thỏa hiệp: Doanh nghiệp không nên trả tiền theo yêu cầu của tội phạm mạng. Thực tế cho thấy, nhiều doanh nghiệp tại Việt Nam và quốc tế dù chấp nhận chi tiền vẫn không nhận lại được mã mở khóa hệ thống. Hành động này vô hình trung lại tiếp tay tạo điều kiện cho tội phạm.
Đại diện Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cùng các chuyên gia, đại diện doanh nghiệp thảo luận, giải đáp thắc mắc tại chương trình.
Thượng tá Nguyễn Đình Đỗ Thi đặc biệt lưu ý, các biện pháp trên mới chỉ là cách xử lý tình huống nhanh ở phần ngọn. Về mặt gốc rễ, các cơ quan, doanh nghiệp bắt buộc phải xây dựng một quy trình quản trị đầy đủ. Phải thiết lập các biện pháp và phương án ứng phó rõ ràng, cụ thể từ trước. Chỉ khi có sự chuẩn bị chủ động về mặt hệ thống, doanh nghiệp mới có thể ứng phó kịp thời và giảm thiểu thiệt hại khi sự cố xảy ra.
Kinh nghiệm thực tế từ góc nhìn quản trị rủi ro của doanh nghiệp
Từ góc độ thực thi, bà Trần Khánh Linh, Giám đốc bộ phận bảo vệ dữ liệu khối quản trị rủi ro Ngân hàng TMCP Á Châu (ACB) cho biết, trong quá trình triển khai thực tế, đơn vị đã chủ động phân ra về quá trình quản lý, kỹ thuật và con người. Tại ACB, bảo vệ dữ liệu được xây dựng thành một nền tảng văn hóa bắt buộc cho toàn thể nhân viên thông qua các chương trình tuyên truyền nội bộ và tập huấn chuyên sâu.
Về mặt quản lý, ngân hàng tiến hành các đợt đánh giá khoảng cách so với luật để kịp thời bổ sung, hoàn thiện khung quản trị nội bộ. Về mặt kỹ thuật, hệ thống được đồng bộ hóa tổng thể để tuân thủ nghiêm túc Nghị định 356 của Chính phủ, Luật An ninh mạng cùng các văn bản pháp luật liên quan, tránh tình trạng chồng chéo trong vận hành.
Bà Trần Khánh Linh cũng thẳng thắn chia sẻ về bài toán thách thức nhất hiện nay. Đó là việc cân bằng giữa nghĩa vụ tuân thủ pháp lý và trải nghiệm của khách hàng. Quá trình thực thi các quy định như thu thập sự đồng ý hay thực hiện quyền của chủ thể dữ liệu luôn đòi hỏi tăng cường các bước tương tác. Điều này dễ gây ảnh hưởng đến sự mượt mà của dịch vụ số.
Để giải quyết điểm nghẽn này, doanh nghiệp đã tập trung tối ưu hóa quy trình kỹ thuật kết hợp với chiến lược truyền thông minh bạch, giúp khách hàng nhận thức rõ việc xác nhận thông tin chính là quyền lợi bảo mật tối cao của chính họ, doanh nghiệp vừa đảm bảo tính tuân thủ pháp luật, vừa duy trì sự đồng hành và hài lòng từ phía người dùng.
Tầm nhìn chiến lược
Trong kỷ nguyên số, dữ liệu là tài sản chiến lược quan trọng bậc nhất, gắn liền với quyền con người và sự phát triển bền vững của khối doanh nghiệp.
Khẳng định mạnh mẽ về tầm vóc này, trung tướng Lê Xuân Minh, cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, Phó Chủ tịch điều hành Hiệp hội An ninh mạng quốc gia nhận định: Bảo vệ dữ liệu cá nhân chính là năng lực cạnh tranh mới. Hành động bảo vệ tốt dữ liệu của chủ thể là giải pháp cốt lõi để bảo vệ uy tín, xây dựng niềm tin thị trường, tối ưu hóa giá trị tài sản và giảm thiểu rủi ro khủng hoảng truyền thông. Từ đó thúc đẩy tiến trình phát triển kinh tế số của quốc gia.
Trung tướng Lê Xuân Minh, Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phát biểu định hướng chiến lược về bảo vệ dữ liệu cá nhân.
Định hướng chiến lược này đã được cụ thể hóa bằng các chế tài nghiêm khắc. Các quy định nằm trong Luật Bảo vệ dữ liệu cá nhân và Nghị định 356 của Chính phủ. Các văn bản pháp quy này đã làm rõ trách nhiệm của tổ chức trong từng khâu xử lý dữ liệu, nhận diện hành vi vi phạm. Đồng thời, cung cấp giải pháp nâng cao năng lực an toàn thông tin và quản trị dữ liệu thực tế cho doanh nghiệp.
Bạn không thể gửi bình luận liên tục.
Xin hãy đợi 60 giây nữa.