Theo Báo cáo An ninh mạng 2024 từ Hiệp hội An ninh mạng quốc gia, gần một nửa số cơ quan và doanh nghiệp tại Việt Nam đã bị tấn công mạng trong năm qua. Tổng số vụ tấn công mạng ước tính lên tới hơn 659.000 vụ, phản ánh những thách thức nghiêm trọng mà các tổ chức phải đối mặt trong bối cảnh chuyển đổi số mạnh mẽ. Nhiều vụ việc nghiêm trọng đã xảy ra, nhắm vào các doanh nghiệp, tổ chức lớn như VNDirect, PVOIL, Vietnam Post và các cơ sở y tế, giáo dục… cho thấy bất kỳ lĩnh vực nào cũng có thể là mục tiêu tấn công của tội phạm mạng.
Báo cáo cho biết, 46.15% cơ quan, doanh nghiệp tại Việt Nam đã từng bị tấn công mạng, trong đó có 6.77% thường xuyên bị tấn công. Các hình thức tấn công phổ biến bao gồm tấn công có chủ đích (APT), tấn công gián điệp, và mã hóa dữ liệu tống tiền (ransomware). Tấn công APT chiếm 26.14%, thường khai thác lỗ hổng trong phần mềm, quy trình quản lý, hoặc chuỗi cung ứng. Trong khi đó, 14.59% tổ chức đã trở thành nạn nhân của ransomware, gây gián đoạn hoạt động và ảnh hưởng nghiêm trọng đến uy tín.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết: “Tình trạng tấn công mạng hiện nay đặt ra yêu cầu cấp bách về việc nâng cao nhận thức, đầu tư vào các giải pháp an ninh mạng tiên tiến. Cần đẩy mạnh sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, nhanh chóng hoàn thiện hành lang pháp lý và chia sẻ thông tin kịp thời. Đây là những yếu tố quyết định để bảo vệ không gian mạng quốc gia và tạo nền tảng vững chắc cho sự phát triển trong kỷ nguyên số”.
Báo cáo cũng chỉ ra rằng tình trạng lộ lọt dữ liệu tại các cơ quan, doanh nghiệp vẫn ở mức đáng báo động trong năm 2024. Theo khảo sát, 56.53% đơn vị đã bố trí cán bộ chuyên trách bảo vệ dữ liệu cá nhân, nhưng vẫn còn 43.47% tổ chức không có hoặc chỉ có cán bộ kiêm nhiệm. Đặc biệt, 19.45% cho biết gặp khó khăn trong việc tuân thủ các quy định bảo vệ dữ liệu cá nhân, chủ yếu do vướng mắc về pháp lý và thiếu các biện pháp kỹ thuật.
Bên cạnh các mối đe dọa ngày càng gia tăng, Việt Nam cũng đang đối mặt với sự thiếu hụt nhân lực chuyên trách trong lĩnh vực an ninh mạng. Báo cáo cho thấy, 20.06% đơn vị không có nhân sự chuyên trách, và 35.56% chỉ có dưới 5 người phụ trách an ninh mạng, con số này quá thấp so với yêu cầu thực tế. Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, làm gia tăng thiệt hại tài chính và uy tín.
Mặc dù có tiềm năng lớn, tỷ lệ sử dụng sản phẩm và dịch vụ an ninh mạng “Make in Vietnam” vẫn ở mức thấp, chỉ 24.77%. Điều này cho thấy tâm lý phụ thuộc vào công nghệ nước ngoài còn rất lớn. Theo Hiệp hội, việc khuyến khích sử dụng sản phẩm nội địa sẽ giúp giảm thiểu rủi ro gián điệp mạng, đồng thời thúc đẩy phát triển ngành công nghiệp an ninh mạng trong nước.
Hiệp hội An ninh mạng quốc gia khuyến nghị các cơ quan, doanh nghiệp cần tăng cường đầu tư vào các giải pháp công nghệ tiên tiến, thực hiện giám sát an ninh mạng 24/7 và thường xuyên rà soát lỗ hổng trong hệ thống. Việc đào tạo nâng cao nhận thức về an ninh mạng cũng cần được chú trọng, đảm bảo mỗi tổ chức có kế hoạch ứng phó sự cố rõ ràng và sao lưu dữ liệu định kỳ để giảm thiểu thiệt hại.
Báo cáo nhấn mạnh rằng, để đối phó hiệu quả với các thách thức an ninh mạng ngày càng phức tạp, cần có sự hợp tác chặt chẽ giữa chính phủ, doanh nghiệp và cộng đồng công nghệ, xây dựng một môi trường mạng an toàn và đáng tin cậy cho sự phát triển trong kỷ nguyên số.