Nhiều doanh nghiệp tin rằng mình đã “an toàn” khi sở hữu đầy đủ các giải pháp bảo mật như firewall, antivirus hay hệ thống giám sát tập trung trong khi rủi ro thực sự vẫn đang tồn tại mà chưa được nhận diện đúng.

Theo thống kê từ Hiệp hội An ninh mạng Quốc gia (NA), năm 2025, Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng vào các hệ thống thông tin. Dù con số này giảm so với năm trước, nhưng có tới 52,3% cơ quan, doanh nghiệp cho biết đã chịu thiệt hại thực tế từ các cuộc tấn công - tăng mạnh so với mức 46,15% của năm 2024. Điều này phản ánh rõ một thực tế: số lượng tấn công giảm không đồng nghĩa với mức độ an toàn tăng lên. 

Không chỉ dừng lại ở số lượng, mức độ tinh vi của các cuộc tấn công cũng đang thay đổi. Hacker ngày càng chuyển từ “đánh rộng” sang “đánh sâu”, tập trung vào khai thác dữ liệu có giá trị thay vì chỉ làm gián đoạn hệ thống. Các hình thức tấn công như APT, Ransomware hay đánh cắp dữ liệu đang được kết hợp thành những kịch bản đa lớp, khiến doanh nghiệp khó phát hiện hơn. Thậm chí, trong nhiều trường hợp, tin tặc có thể âm thầm tồn tại trong hệ thống trong thời gian dài trước khi ra tay.

Ở góc độ toàn cầu, thống kê từ Gartner chỉ ra một xu hướng đáng chú ý: hiện đã có khoảng 41% nhân viên tự sử dụng hoặc triển khai công nghệ nằm ngoài tầm kiểm soát của bộ phận IT, và con số này được dự báo sẽ tăng lên 75% vào năm 2027, làm gia tăng đáng kể các “điểm mù” trong hệ thống bảo mật. Điều này cho thấy rủi ro không chỉ đến từ các cuộc tấn công bên ngoài, mà còn xuất phát từ chính cách doanh nghiệp vận hành và kiểm soát hệ sinh thái công nghệ nội bộ của mình. 

(Còn tiếp)