Doanh nghiệp đối diện rào cản đa tầng trong thực hành an ninh mạng

Thông tin được các chuyên gia và hiệp hội doanh nghiệp chia sẻ tại phiên tọa đàm trong khuôn khổ Diễn đàn “Tương lai số an toàn cho doanh nghiệp vừa và nhỏ” ngày 15/4 tại Hà Nội.

Rào cản đa tầng

Chỉ ra những khó khăn nổi bật của các doanh nghiệp nhỏ và vừa (DNNVV) trong thực hành an ninh mạng, bà Mai Thị Diệu Huyền - Phó Chủ tịch phụ trách điều hành Hội đồng Doanh nhân nữ Việt Nam cho biết, các rào cản có thể chia thành hai nhóm chính: chủ quan và khách quan.

Ở nhóm chủ quan, định kiến giới vẫn là một trở ngại đáng kể khi nhiều nữ doanh nhân còn e ngại khi tiếp cận công nghệ số, cho rằng đây là lĩnh vực dành cho nam giới. Bên cạnh đó, tâm lý chủ quan còn phổ biến trong cộng đồng DNNVV.

“Nhiều doanh nghiệp nghĩ rằng ‘tôi nhỏ, tôi siêu nhỏ, chắc tin tặc không để ý’, nên không trang bị kỹ năng công nghệ để bảo vệ mình”, bà Huyền cho biết.

Ngoài ra, áp lực kép giữa công việc kinh doanh và trách nhiệm gia đình khiến nữ doanh nhân hạn chế thời gian tiếp cận, tìm hiểu về công nghệ và an ninh mạng.

Ở nhóm khách quan, hạn chế lớn nhất nằm ở nguồn lực. DNNVV, đặc biệt là doanh nghiệp do phụ nữ làm chủ, thiếu cả nguồn lực tài chính lẫn nhân sự công nghệ để triển khai các giải pháp bảo mật.

Bà Huyền nhấn mạnh, “điểm nghẽn của điểm nghẽn” chính là thiếu người dẫn dắt.

"Dù biết thiếu gì, gặp rủi ro gì nhưng doanh nghiệp lại không biết phải làm gì tiếp theo, không biết gọi ai khi xảy ra sự cố”, bà Huyền nói.

Ở góc độ pháp lý, Luật sư Lê Xuân Vĩnh - Giám đốc điều hành ASL Law dẫn kết quả nghiên cứu cho thấy mức độ quan tâm đến bảo mật dữ liệu của doanh nghiệp còn rất hạn chế.

“Chỉ hơn 16% doanh nghiệp áp dụng biện pháp quản lý và kỹ thuật cho dữ liệu cá nhân, trong khi hơn 83% chưa triển khai bất kỳ biện pháp bảo vệ nào”, ông Vĩnh cho biết.

Theo ông, thực tế này không bất ngờ khi phần lớn doanh nghiệp chủ động tuân thủ hiện nay là khối FDI, nhờ lợi thế về nhận thức và nguồn lực. Trong khi đó, DNNVV trong nước vẫn gặp nhiều khó khăn. Ưu tiên hàng đầu của DNNVV vẫn là bài toán sống còn như duy trì sản xuất, chuỗi cung ứng, thị trường, nên các vấn đề bảo mật dữ liệu chưa được quan tâm đúng mức.

Cùng quan điểm, ông Nguyễn Hoa Cương - Phó Viện trưởng Viện Nghiên cứu Chính sách và Chiến lược cho rằng DNNVV đang đối mặt với 4 nhóm thách thức lớn trong an ninh mạng.

Trước hết là các mối đe dọa ngày càng gia tăng, đặc biệt là rò rỉ dữ liệu khách hàng.

“Tôi cam đoan 99,9% người đều từng nhận cuộc gọi chào mời bất động sản hay voucher nghỉ dưỡng. Điều đó cho thấy dữ liệu khách hàng đang bị rò rỉ rất nhiều”, ông Cương nhấn mạnh.

Thứ hai, nguy cơ tấn công qua chuỗi cung ứng, khi DNNVV trở thành “mắt xích yếu” trong hệ sinh thái kết nối.

Thứ ba, hạn chế về chiến lược, khi nhiều doanh nghiệp mới chỉ “số hóa từng phần”, thiếu tính đồng bộ và phụ thuộc lớn vào các nền tảng số xuyên biên giới. Cuối cùng là bài toán nguồn lực - thách thức mang tính toàn cầu nhưng đặc biệt rõ nét ở DNNVV Việt Nam.

Cần giải pháp đồng bộ từ ba phía

Để tháo gỡ các rào cản, các chuyên gia cho rằng cần cách tiếp cận tổng thể, đồng bộ từ Chính phủ, hệ sinh thái và doanh nghiệp.

Ở cấp độ chính sách, ông Nguyễn Hoa Cương đề xuất cần xây dựng các quy định “thân thiện”, dễ hiểu, dễ tiếp cận thay vì chỉ dừng ở văn bản. Đồng thời, Nhà nước cần tăng cường truyền thông chính sách và sử dụng ngân sách như “vốn mồi” để phát triển thị trường dịch vụ hỗ trợ doanh nghiệp.

Ở cấp độ hệ sinh thái, một trong những yêu cầu cấp thiết là xây dựng cổng thông tin tập trung, giúp doanh nghiệp biết tìm kiếm hỗ trợ ở đâu. Bên cạnh đó, cần hình thành cơ chế “cảnh báo sớm” từ các hiệp hội và chuyên gia để doanh nghiệp chủ động phòng ngừa rủi ro.

Từ phía doanh nghiệp, các chuyên gia nhấn mạnh vai trò chủ động là yếu tố quyết định. DNNVV cần triển khai các biện pháp cơ bản như sao lưu dữ liệu, sử dụng phần mềm bản quyền và tuân thủ tiêu chuẩn bảo mật.

“Doanh nghiệp cần nâng cấp nhận thức và hành động sớm trước khi phải chịu hậu quả. Sự chuẩn bị tích cực chính là chìa khóa để ứng phó với các thách thức an ninh mạng”, ông Cương khuyến nghị.

Trong khi đó, Đại tá, Tiến sĩ Nguyễn Hồng Quân - Phó Cục trưởng Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) nhấn mạnh vai trò của cơ quan quản lý, hiệp hội, chuyên gia và các đối tác quốc tế trong việc hỗ trợ doanh nghiệp thực hành an ninh mạng.

"Họ không chỉ cung cấp kiến thức, hướng dẫn, tư vấn mà còn giúp DNNVV tiếp cận các giải pháp công nghệ, nền tảng số và trí tuệ nhân tạo, nâng cao khả năng phòng ngừa, ứng phó và phục hồi trước rủi ro. Sự đồng hành này chính là yếu tố then chốt để các doanh nghiệp vừa và nhỏ vững vàng trước biến động, khai thác cơ hội chuyển đổi số một cách an toàn", Đại tá, Tiến sĩ Nguyễn Hồng Quân nói.