Ông Nguyễn Minh Đức, Founder & CEO - Công ty cổ phần An toàn thông tin CyRadar cho rằng, việc đảm bảo an ninh cho dữ liệu sẽ là một trong những yếu tố sống còn của doanh nghiệp SME hiện nay.
Chuyển đổi số đang trở thành xu thế không thể thay đổi đối với cộng đồng doanh nghiệp, đặc biệt là doanh nghiệp nhỏ và vừa (SME) - lực lượng chiếm tỷ trọng lớn trong nền kinh tế, nhưng cũng là nhóm dễ tổn thương trước các rủi ro an ninh mạng, lộ lọt dữ liệu và lừa đảo trực tuyến.
- Dữ liệu, nền tảng số và trí tuệ nhân tạo (AI) hiện không chỉ nâng cao năng suất, tối ưu hóa quy trình mà còn quyết định khả năng cạnh tranh, uy tín và sức bền của doanh nghiệp trên thị trường quốc tế. Tuy nhiên, cùng với cơ hội là những thách thức lớn. Theo ông, khi doanh nghiệp SME đẩy mạnh khai thác dữ liệu, những rủi ro an ninh mạng phổ biến nhất mà họ phải đối mặt là gì?
Thực tế hiện nay cho thấy, các doanh nghiệp nhỏ và vừa đang là mục tiêu của những cuộc tấn công mạng. Chúng ta cứ nghĩ rằng các doanh nghiệp lớn mới là mục tiêu, nhưng thực chất về mặt tài sản số, các doanh nghiệp SME lại chứa rất nhiều các dữ liệu - đó là những “mỏ vàng” mà tội phạm mạng có thể nhắm tới. Một trong những mục đích nữa phải kể tới đó là các doanh nghiệp nhỏ và vừa chưa thực sự quan tâm nhiều đến vấn đề đảm bảo an ninh an toàn thông tin. Vì vậy lại càng trở thành đích ngắm dễ dàng hơn đối với kẻ tấn công.
Rủi ro đầu tiên của doanh nghiệp nhỏ và vừa đó là tấn công mã hóa dữ liệu, tống tiền. Đây là một trong những hình thức tấn công phổ biến mà doanh nghiệp SME đang trở thành mục tiêu bị nhắm đến. Hacker tìm cách xâm nhập vào hệ thống máy chủ của doanh nghiệp, sau đó tiến hành mã hóa hết tất cả dữ liệu của họ. Nếu như muốn lấy lại những dữ liệu đó, doanh nghiệp sẽ phải trả tiền chuộc. Rất nhiều công ty lưu trữ các dữ liệu quan trọng mà không có sao lưu đã bị mất hoàn toàn dữ liệu, hệ quả là có thể phải dừng hoạt động hoặc mất hết tất cả tài sản. Đó là phương thức thứ nhất mà hacker hay nhắm đến.
Thứ hai là tấn công đánh cắp dữ liệu sau đó rao bán dữ liệu lấy cắp được. Ví dụ như các tổ chức về y tế hay những công ty về du lịch hay những công ty cung cấp dịch vụ thường chứa rất nhiều dữ liệu của khách hàng. Những dữ liệu này rất có thể trở thành miếng mồi béo bở của tội phạm, chúng đánh cắp và rao bán dữ liệu trên mạng. Theo Luật Bảo vệ dữ liệu cá nhân, những doanh nghiệp để mất dữ liệu của khách hàng có thể bị phạt lên tới 5% doanh thu của công ty năm trước. Tuy nhiên, ngoài vấn đề nộp phạt ra, doanh nghiệp còn phải chịu những vấn đề liên quan đến pháp lý.
Một vấn đề nữa mà các doanh nghiệp hay gặp phải, đó là bị tấn công lừa đảo trực tuyến, fishing. Chẳng hạn như giám đốc doanh nghiệp có thể bị mạo danh, sau đó lừa đảo lấy hết số tiền trong tài khoản của công ty.
Theo tôi, đó là ba hình thức tấn công mà doanh nghiệp nhỏ và vừa phải đối mặt trong năm 2026 này.
- Dưới góc độ là một Founder & CEO của doanh nghiệp trực tiếp xây dựng các giải pháp an ninh mạng “Make in Vietnam”, theo ông, các kịch bản lừa đảo nhắm vào doanh nghiệp SME đã thay đổi thế nào so với trước đây?
Chúng ta có thể thấy xu hướng tội phạm mạng sử dụng công nghệ mới vào những vụ tấn công ngày càng nhiều. Đặc biệt là hiện nay, các công nghệ liên quan đến AI Agent (Tác nhân AI - hệ thống trí tuệ nhân tạo có khả năng hoạt động tự động và ra quyết định dựa trên các mục tiêu cụ thể do con người đặt ra - PV) - hay Deepfake đã được hacker sử dụng rất sớm.
Chẳng hạn như thay vì một nội dung email lừa đảo viết cho hàng trăm, hàng ngàn người với cùng một nội dung giống nhau trước đây, giờ AI có thể giúp cho hacker lên kế hoạch gửi mail cho từng cá nhân một, với khả năng cá nhân hóa vị trí trong công việc cũng như ngôn ngữ của họ. Và cũng chỉ trong vòng vài giây thôi, AI đã có thể giúp cho hacker thực hiện việc này. Không chỉ vậy, trong quá trình tương tác, AI cũng có thể giúp cho hacker dễ dàng lừa được người sử dụng hơn bằng tương tác qua chat, thay vì bằng con người.
Bên cạnh đó cũng đã xuất hiện những mã độc được hacker sử dụng có kèm nhúng AI vào bên trong. Nó không chỉ còn là một mã độc được thiết kế sẵn trước mà có thể tùy biến theo hệ thống, từ đó có thể yêu cầu thêm những tính năng mới, đưa ra những hành động mới tiếp theo mà chúng ta không lường trước được. Việc ngăn chặn những mã độc này sẽ khó khăn hơn rất nhiều so với mã độc truyền thống bởi nó thay đổi muôn hình vạn trạng và liên tục. Đấy là một vài ví dụ cho thấy những vụ tấn công ngày càng tinh vi. Có thể nói, mọi thứ đều đang thay đổi rất nhanh, đặc biệt là công nghệ đang bị tội phạm mạng lợi dụng để tấn công bằng mã độc hay lừa đảo trực tuyến.
- Vậy theo ông, trong tương lai, yếu tố nào sẽ quyết định năng lực cạnh tranh của doanh nghiệp nhỏ và vừa: dữ liệu hay công nghệ?
Theo tôi, dữ liệu sẽ là một trong yếu tố, thành phần rất quan trọng mà doanh nghiệp nhỏ và vừa có thể quyết định cạnh tranh. Càng ngày những dữ liệu đó càng trở thành nguồn tài sản quý giá của doanh nghiệp. Chính vì vậy, việc đảm bảo an ninh cho dữ liệu sẽ là một trong những yếu tố sống còn của doanh nghiệp. Có nhiều doanh nghiệp thậm chí có thể phá sản khi bị mất dữ liệu hoặc bị lộ lọt dữ liệu.
- Các SME cần làm gì để vừa khai thác dữ liệu hiệu quả, vừa đảm bảo an toàn?
Để đảm bảo an ninh cho hệ thống, doanh nghiệp nhỏ và vừa cần quan tâm tới ba yếu tố.
Thứ nhất là yếu tố về con người, bao gồm cả lãnh đạo và nhân sự, những người không chỉ làm công nghệ mà cả những nhân viên vận hành hệ thống đó. Điều đầu tiên các SME cần quan tâm là đào tạo nâng cao nhận thức cho nhân viên để họ biết cách sử dụng hệ thống an toàn.
Yếu tố thứ hai là về quy trình. Nếu như không có quy trình trong việc vận hành thì rất dễ xảy ra những kẽ hở.
Và cuối cùng là những vấn đề liên quan đến giải pháp công nghệ. Các doanh nghiệp vừa và nhỏ sẽ cần những giải pháp công nghệ đơn giản, tinh gọn, nhưng vẫn đủ đảm bảo để hệ thống của họ vận hành an toàn.
- Nếu chọn một điểm yếu nhất mà doanh nghiệp cần khắc phục ngay, theo ông, đó là vấn đề gì, con người, công nghệ hay liên quan đến quy trình?
Theo tôi, vẫn nên đầu tư trước hết là con người. Đối với các tổ chức, doanh nghiệp, nhất là doanh nghiệp nhỏ và vừa, quan trọng nhất vẫn là lãnh đạo trong doanh nghiệp. Nếu lãnh đạo doanh nghiệp ý thức được tầm quan trọng của việc bảo vệ dữ liệu, tài sản số như thế nào, mới có thể đưa ra những biện pháp quản trị phù hợp.
Nếu như các vị lãnh đạo của doanh nghiệp thờ ơ hoặc không đánh giá đúng rủi ro về an ninh mạng, chẳng hạn như coi thường việc dữ liệu có thể bị lộ hoặc cho rằng hệ thống bị xâm nhập không ảnh hưởng đến hoạt động của công ty, thì có thể chính những quan điểm đó khiến họ đưa ra những hành động không đáp ứng được việc đảm bảo an ninh, an toàn cho hệ thống. Điều này cũng khiến các đối tượng tấn công dễ dàng hơn.
Do đó, nếu doanh nghiệp SME cần phải lựa chọn một sự thay đổi, quan trọng nhất vẫn là yếu tố con người.
- Trân trọng cảm ơn ông!
