Trước những rủi ro, đặc biệt là các nguy cơ tấn công vào hệ thống công nghệ và dữ liệu tài chính, để đảm bảo an toàn, chuyên gia cho rằng, cần cách tiếp cận toàn diện.
Sự bùng nổ của trí tuệ nhân tạo (AI), dữ liệu lớn và các công nghệ mới đang tạo ra những bước tiến vượt bậc. Tuy nhiên, bên cạnh những mặt tích cực, những nền tảng này cũng đang bị tội phạm công nghệ cao khai thác triệt để.
Theo các chuyên gia, AI không chỉ hỗ trợ mà còn nâng cấp mức độ tinh vi của các hành vi phạm tội, với khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của công nghệ này. Các hình thức lừa đảo đã vượt xa quy mô đơn lẻ, chuyển sang cá nhân hóa, tự động hóa và vận hành theo mô hình có tổ chức, thậm chí mang tính “công nghiệp hóa”.
Thực tế thống kê cho thấy, mỗi phút có gần 3 triệu người trên toàn cầu trở thành nạn nhân của các cuộc tấn công mạng. Tổng thiệt hại kinh tế toàn cầu năm 2025 ước tính lên tới 10.000 tỷ USD, vượt nhiều loại tội phạm truyền thống. Tại Việt Nam, con số thiệt hại cũng ở mức hàng trăm nghìn tỷ đồng.
Đáng chú ý, 52% doanh nghiệp Việt Nam chưa có giải pháp công nghệ đủ mạnh để ứng phó sự cố an ninh mạng, trong khi 56% thiếu nhân sự chuyên trách. Nhiều đơn vị vẫn coi an ninh mạng là vấn đề kỹ thuật, thay vì yếu tố chiến lược gắn với sự sống còn.
Trước những rủi ro, đặc biệt là các nguy cơ tấn công vào hệ thống công nghệ và dữ liệu tài chính, để đảm bảo an toàn, chuyên gia cho rằng, cần cách tiếp cận toàn diện.
Nhìn nhận về vấn đề này, đại biểu Phan Đức Hiếu, Ủy viên Ủy ban Kinh tế và Tài chính của Quốc hội cho rằng, tư duy về dữ liệu và thể chế hiện nay đang có nhiều thay đổi căn bản, đòi hỏi cách tiếp cận mới trong quản trị và xây dựng chính sách.
Nhắc lại kinh nghiệm từ hơn 10 năm trước khi tham gia đào tạo hội đồng quản trị doanh nghiệp, vị chuyên gia này cho biết, dữ liệu đã được nhìn nhận là một trong những tài sản quan trọng nhất. Tuy nhiên, thực tế cho thấy, phần lớn doanh nghiệp vẫn chưa xây dựng được hệ thống quản trị dữ liệu đầy đủ. Điều này khiến dữ liệu vừa là nguồn lực giá trị, vừa tiềm ẩn rủi ro lớn nếu bị khai thác trái phép hoặc rò rỉ.
Theo đại biểu Phan Đức Hiếu, trong bối cảnh dữ liệu được số hóa sâu rộng, nguy cơ bị chiếm đoạt, mua bán hoặc lợi dụng cho các hành vi lừa đảo là hoàn toàn hiện hữu. Khi đó, nếu chính doanh nghiệp cũng không kiểm soát được dữ liệu của mình, thiệt hại có thể rất lớn. Đơn cử như trong lĩnh vực ngân hàng, với hàng triệu khách hàng, chỉ cần mỗi dữ liệu bị khai thác một giá trị nhỏ nhưng không được phát hiện, tổng thiệt hại có thể tăng lên đáng kể.
Từ thực đã nêu, đặt vấn đề về vai trò của an ninh mạng cũng như mức độ can thiệp của Nhà nước, đại biểu Phan Đức Hiếu bày tỏ, đối với những doanh nghiệp nắm giữ lượng dữ liệu lớn, có ảnh hưởng đến người dân và toàn bộ nền kinh tế, Nhà nước cần có sự tham gia rõ ràng hơn thông qua việc thiết lập khung pháp lý và cơ chế quản lý phù hợp.
“Trong thời gian tới, khi các loại dữ liệu như hóa đơn, thuế được số hóa sâu hơn, chính sách không thể chỉ tiếp cận theo từng phần riêng lẻ mà cần được thiết kế trên cơ sở toàn bộ hệ sinh thái dữ liệu. Điều này đòi hỏi cách nhìn tổng thể hơn đối với các đạo luật liên quan như Luật Dữ liệu 2024, Luật Dữ liệu 2025, cũng như các quy định về trí tuệ nhân tạo, nhằm hình thành một cấu trúc pháp lý mới cho “kinh tế dữ liệu”.
Bên cạnh đó, sự phát triển nhanh của khoa học – công nghệ cũng đặt ra yêu cầu phải rà soát lại hệ thống pháp luật hiện hành, tránh để các quy định cũ trở thành rào cản. Vấn đề không chỉ nằm ở chi phí tuân thủ mà còn ở việc chi phí đó có thực sự tạo ra an toàn và hiệu quả hay không. Các quy định cần được thiết kế theo hướng vừa kiểm soát rủi ro, vừa không kìm hãm đổi mới sáng tạo”, đại biểu Phan Đức Hiếu chia sẻ.
Khuyến nghị về cách phòng tránh những rủi ro, một số ý kiến cũng cho rằng, yêu cầu đặt ra đối với cơ quan, doanh nghiệp là phải rà soát toàn bộ hoạt động xử lý dữ liệu, xây dựng cơ chế bảo vệ xuyên suốt vòng đời dữ liệu, đồng thời kiểm soát chặt chẽ yếu tố con người - “mắt xích” dễ bị tổn thương nhất. Đối với cá nhân, nguyên tắc cốt lõi là chủ động bảo vệ mình trong môi trường số: sử dụng mật khẩu mạnh, xác thực đa yếu tố, không chia sẻ thông tin tùy tiện và luôn xác minh trước mọi giao dịch tài chính.
.jpg "Dữ liệu hóa không gian khu công nghiệp")
