Thiệt hại do tấn công mạng đang tăng nhanh hàng năm

Đồng hành cùng doanh nghiệp Việt Nam trong việc xây dựng một môi trường số an toàn, bền vững, mới đây Tập đoàn FPT đã phối hợp với Aon tổ chức hội thảo “An ninh mạng và bảo hiểm - Hai lá chắn trước mối đe dọa từ thế giới số”.

Phát biểu tại sự kiện, ông Đặng Trường Thạch - Phó Chủ tịch Điều hành kiêm Phó Tổng Giám đốc FPT IS, Tập đoàn FPT chia sẻ: “Thiệt hại do tấn công mạng đang tăng nhanh chóng mỗi năm. Từ 9,5 nghìn tỷ USD năm 2024, con số này có thể lên tới 17,9 nghìn tỷ USD vào năm 2030. Sự gia tăng này cho thấy mức độ nguy hiểm ngày càng lớn của các mối đe dọa mạng và sự cần thiết phải nâng cao bảo mật trong môi trường số hóa phức tạp. Doanh nghiệp không chỉ đối mặt với rủi ro tài chính, mà còn phải đối phó với sự mất niềm tin từ khách hàng, gián đoạn kinh doanh và thiệt hại về danh tiếng".

“AI được xem vừa là một công cụ vô cùng mạnh mẽ, vừa là một “vũ khí” đầy nguy hiểm. Với sức mạnh phân tích ở tốc độ và độ chính xác vượt ngưỡng con người, AI mang lại rất nhiều lợi ích cho doanh nghiệp. Tuy nhiên, bên cạnh những lợi ích đó, AI cũng bộc lộ nhiều điểm yếu mà kẻ xấu có thể lợi dụng, đồng thời khiến người dùng thông thường dễ sa vào các rủi ro nếu không được trang bị, quản trị và sử dụng đúng cách”, TS Nguyễn Thanh Bình, Chuyên gia tư vấn An ninh mạng Toàn cầu FPT IS nhận định.

AI đang đặt ra thách thức kép cho doanh nghiệp cả từ bên ngoài lẫn bên trong. Ở bên ngoài, công nghệ này trao cho hacker khả năng tạo ra mã độc tinh vi khó phát hiện, thực hiện các chiêu lừa đảo. Ở bên trong, rủi ro xuất hiện khi nhân viên vô tình làm rò rỉ dữ liệu, vi phạm quy định pháp lý, hoặc phụ thuộc quá mức vào AI thay thế con người, gây tổn hại đến vận hành và uy tín doanh nghiệp.

Với bối cảnh trên, TS. Nguyễn Thanh Bình đã đề xuất một chiến lược hợp nhất, tập trung vào phối hợp giữa SOC (Security Operations Center) và GRC (Governance, Risk & Compliance).

SOC được ví như “trung tâm thần kinh”, giám sát 24/7 hạ tầng CNTT và phát hiện sớm cả những mã độc tinh vi do AI tạo ra, nhờ kết hợp phân tích hành vi với nhận diện chữ ký truyền thống. Trong khi đó, GRC tập trung vào quản trị nội bộ, xây dựng chính sách, quy trình, kiểm soát dữ liệu và tuân thủ pháp lý, đồng thời nâng cao nhận thức nhân viên về rủi ro và nguyên tắc bảo mật khi ứng dụng AI.

Sự gắn kết này sẽ giúp doanh nghiệp xây dựng được lá chắn toàn diện trước các rủi ro ngày càng phức tạp của kỷ nguyên AI. Ví dụ, nếu SOC phát hiện hành vi bất thường từ một nhân viên, dữ liệu này sẽ được chuyển tới GRC để phân tích, từ đó có thể đưa ra biện pháp đào tạo, chỉnh sửa quy trình, hoặc áp dụng kiểm soát mới.

Theo ông Andrew Mahony, Giám đốc cấp cao (Khu vực Châu Á Thái Bình Dương), Giải pháp bảo hiểm An ninh mạng và bà Đặng Ngọc Liên, Giám đốc Toàn Quốc - Khối Giải pháp bảo hiểm dịch vụ tài chính và Nhóm nghề nghiệp đã mang đến góc nhìn từ thị trường bảo hiểm, nhấn mạnh vai trò của bảo hiểm an ninh mạng.

Đại diện Aon cho biết, “Khoảng 10 năm trước, khi nhắc đến rủi ro an ninh mạng hay bảo hiểm an ninh mạng, đây gần như chỉ là những khái niệm lý thuyết, mang tính hình thức, xa rời thực tiễn hoạt động, đặc biệt tại các nước châu Á, trong đó có Việt Nam. Tuy nhiên, trong suốt thời gian từ đó đến nay, chúng tôi đã chứng kiến sự phát triển đáng kể của cả lĩnh vực an ninh mạng lẫn bảo hiểm an ninh mạng.”

Để tiếp cận bảo hiểm hiệu quả, doanh nghiệp cần chứng minh “sức khỏe” an ninh mạng qua các biện pháp như MFA, sao lưu dữ liệu, SOC 24/7, đồng thời hợp tác với đối tác công nghệ như FPT để thể hiện năng lực quản trị rủi ro, từ đó dễ dàng có hợp đồng với điều khoản và chi phí tốt hơn.

Các chuyên gia tại hội thảo nhấn mạnh, trong kỷ nguyên số, “lá chắn kép” - sự kết hợp giữa chiến lược bảo mật toàn diện của FPT và bảo hiểm an ninh mạng từ Aon, là biện pháp tối ưu để bảo vệ doanh nghiệp trước mọi rủi ro. Không chỉ đảm bảo an ninh công nghệ, quản trị rủi ro nội bộ và nâng cao nhận thức nhân viên, lá chắn này còn tạo nền tảng tài chính vững chắc, giúp doanh nghiệp phát triển bền vững, tự tin hội nhập trong môi trường số đầy biến động.