Bảo đảm an toàn số không chỉ là nhiệm vụ bảo vệ an ninh quốc gia, mà còn là bệ đỡ phòng vệ hữu ích giúp cộng đồng doanh nghiệp và xã hội an toàn và phát triển mạnh mẽ hơn.

Các kỹ sư công nghệ tham gia diễn tập an ninh mạng lĩnh vực tài chính, ngân hàng. (Ảnh: Ngọc Bích/TTXVN)

Chính phủ vừa ban hành Quyết định số 433/QĐ-TTg ngày 16/3/2026 phê duyệt Đề án chuyển đổi số các doanh nghiệp nhỏ và vừa giai đoạn 2026-2030.

Quyết định đặt mục tiêu hỗ trợ ít nhất 500.000 doanh nghiệp nhỏ và vừa, trong đó 300.000 doanh nghiệp được ứng dụng công nghệ số, nền tảng số và trí tuệ nhân tạo.

Quyết định là bước đi chiến lược nhằm đưa chuyển đổi số vào chiều sâu nhưng cũng đặt ra yêu cầu cấp thiết về bảo đảm an ninh mạng cho doanh nghiệp nhỏ và vừa còn hạn chế về nguồn lực, nhân sự công nghệ và năng lực phòng thủ số.

Bốn nhóm thách thức an ninh mạng

Số liệu từ Bộ Tài chính, doanh nghiệp nhỏ và vừa chiếm khoảng 97-98% tổng số doanh nghiệp trong nước; gần 1,1 triệu doanh nghiệp hoạt động tính đến hết năm 2025.

Nghị quyết 68-NQ/TW ngày 4/5/2025 của Bộ Chính trị về phát triển kinh tế tư nhân đánh giá với hơn 940 nghìn doanh nghiệp và hơn 5 triệu hộ kinh doanh đang hoạt động, doanh nghiệp nhỏ và vừa đóng góp khoảng 50% GDP, hơn 30% tổng thu ngân sách và sử dụng khoảng 82% tổng lao động trong nền kinh tế.

Đây không chỉ là trụ cột kinh tế mà còn là lực lượng quyết định sự ổn định việc làm, sáng tạo và năng động trong nền kinh tế số. Tuy nhiên, trong tiến trình chuyển đổi số quốc gia, doanh nghiệp nhỏ và vừa là nhóm dễ tổn thương trước các rủi ro an ninh mạng.

Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2025 ghi nhận mức gia tăng đáng báo động của các cuộc tấn công mạng tại Việt Nam.

Cụ thể, các hệ thống thông tin trên cả nước đã phải đối mặt với khoảng 552.000 cuộc tấn công, trong đó hơn 52,3% cơ quan, tổ chức và doanh nghiệp bị ảnh hưởng. Dữ liệu và hoạt động của các tổ chức đã trở thành mục tiêu hàng đầu của tội phạm mạng.

Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+)

Các hình thức tấn công ngày càng tinh vi, đặc biệt với sự hỗ trợ của trí tuệ nhân tạo, công nghệ giả mạo (deepfake) và các kỹ thuật xâm nhập kéo dài. Doanh nghiệp nhỏ và vừa được xem là “mắt xích yếu” trong hệ thống phòng thủ an ninh mạng do hạn chế về nguồn lực tài chính, thiếu hụt nhân sự chuyên môn sâu và nhận thức chưa đầy đủ về tầm quan trọng của an ninh mạng toàn diện.

Ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh văn phòng Hiệp hội An ninh mạng quốc gia nhận định với doanh nghiệp nhỏ và vừa, một sự cố lừa đảo, rò rỉ dữ liệu, mã độc hay giả mạo thương hiệu không chỉ là vấn đề kỹ thuật, mà có thể tác động trực tiếp đến uy tín, khách hàng và sự tồn tại của doanh nghiệp.

Thực tế cho thấy, nhiều doanh nghiệp nhỏ và vừa vẫn sử dụng phần mềm không rõ nguồn gốc, ứng dụng giả mạo hoặc công nghệ chưa được kiểm chứng.

Đây chính là “cửa ngõ” phổ biến để tội phạm công nghệ cao xâm nhập, từ đó khai thác dữ liệu phục vụ mục đích lừa đảo. Vì vậy, ông Vũ Duy Hiền cho rằng các doanh nghiệp nhỏ và vừa cần thống nhất nhận thức, an toàn, an ninh mạng không đứng ngoài chuyển đổi số mà là điều kiện nền tảng để chuyển đổi số diễn ra hiệu quả và bền vững.

Theo các chuyên gia, nhận thức và định hướng chiến lược của doanh nghiệp nhỏ và vừa đã cải thiện rõ rệt thể hiện qua việc ngày càng hiểu rõ tầm quan trọng của chuyển đổi số.

Tuy nhiên, các rào cản vẫn còn lớn, bao gồm hạn chế về tài chính, công nghệ, nhân lực, hệ sinh thái hỗ trợ, cũng như khoảng cách giữa chính sách và thực thi.

Ông Nguyễn Hoa Cương, Phó viện trưởng Viện Nghiên cứu Chính sách và Chiến lược (Ban Chính sách Chiến lược Trung ương) nêu rõ 4 nhóm thách thức lĩnh vực an ninh mạng đối với doanh nghiệp nhỏ và vừa.

Đầu tiên là các mối đe dọa hiện hữu, khi số lượng thiết bị bị tấn công và nhiễm mã độc ngày càng gia tăng.

Thứ hai là các “cửa ngõ” tấn công trong chuỗi cung ứng. Doanh nghiệp không hoạt động độc lập mà liên kết với nhiều đối tác. Nếu một mắt xích trong chuỗi có bảo mật yếu, toàn bộ hệ thống có thể bị ảnh hưởng. Trong khi đó, doanh nghiệp nhỏ và vừa thường có mức độ đầu tư cho an ninh mạng thấp và chỉ phản ứng khi sự cố xảy ra.

Bên cạnh đó là hạn chế trong chiến lược dài hạn. Nhiều doanh nghiệp mới chỉ số hóa từng phần, chưa thực hiện chuyển đổi số toàn diện. Việc đồng thời vừa chuyển đổi số, vừa đảm bảo an ninh mạng là một thách thức lớn, đặc biệt với doanh nghiệp nhỏ và siêu nhỏ.

Ngoài ra, doanh nghiệp còn phụ thuộc nhiều vào các nền tảng số như mạng xã hội để kinh doanh. Khi thuật toán thay đổi, hoạt động kinh doanh cũng bị ảnh hưởng đáng kể.

Cuối cùng là rào cản về nguồn lực. Các hạn chế về tài chính, nhân lực và hạ tầng luôn là vấn đề cốt lõi. Đây là những thách thức mang tính nền tảng, nếu không được giải quyết, sẽ tiếp tục cản trở quá trình chuyển đổi số và nâng cao năng lực cạnh tranh của doanh nghiệp trong kỷ nguyên số.

Hệ sinh thái số an toàn cho doanh nghiệp vừa và nhỏ

Bảo đảm an toàn số không chỉ là nhiệm vụ bảo vệ an ninh quốc gia, mà còn là bệ đỡ phòng vệ hữu ích giúp cộng đồng doanh nghiệp và xã hội an toàn và phát triển mạnh mẽ hơn.

An toàn số cho doanh nghiệp nhỏ và vừa đòi hỏi sự phối hợp chặt chẽ giữa Nhà nước, tổ chức xã hội-nghề nghiệp, cơ quan chuyên môn, doanh nghiệp công nghệ, cơ quan báo chí và chính cộng đồng doanh nghiệp.

Ảnh minh hoạ. (Ảnh: Minh Sơn/Vietnam+)

Hiện thực hóa các mục tiêu trên, Hiệp hội An ninh mạng quốc gia phối hợp với các đơn vị liên quan phát động Sáng kiến hỗ trợ doanh nghiệp vừa và nhỏ, đánh dấu bước tiến mới trong việc kết nối cơ quan quản lý, hiệp hội nghề nghiệp, cơ quan báo chí và các đối tác trong nước, quốc tế cùng đồng hành với doanh nghiệp trên hành trình xây dựng môi trường số an toàn, tin cậy và có trách nhiệm.

Với vai trò dẫn dắt và kết nối then chốt trong việc kết nối các nguồn lực, Hiệp hội An ninh mạng quốc gia xác định trách nhiệm trở thành một điểm tựa chiến lược cho cộng đồng doanh nghiệp Việt Nam, nhất là doanh nghiệp nhỏ và vừa.

Để kiến tạo một tương lai số thực sự an toàn, cần những hành động cụ thể, những kết nối thực chất, những tri thức thực chiến. Hiệp hội An ninh mạng quốc gia cụ thể hóa vai trò qua 3 cam kết hành động trọng tâm là kết nối nguồn lực, xóa bỏ tối đa sự đơn độc của doanh nghiệp vừa và nhỏ; lan tỏa tri thức thực chiến, phổ biến các chính sách, biến kinh nghiệm thành sức mạnh; hỗ trợ thực thi và phản ứng nhanh khi gặp sự cố, ông nhận định.

Ông Vũ Duy Hiền nhấn mạnh không dừng lại ở những lời khuyên lý thuyết, Hiệp hội hướng tới sự hỗ trợ mang tính thực tế và chính xác như tư vấn đúng lúc, hướng dẫn đúng chỗ, đưa ra giải pháp phù hợp với năng lực tài chính và nhu cầu thực tế của doanh nghiệp nhỏ và vừa.

Hiệp hội An ninh mạng quốc gia cam kết tiếp tục phát huy vai trò cầu nối, góp phần xây dựng một môi trường để doanh nghiệp không chỉ nhận được sự hỗ trợ, mà còn cùng chia sẻ tri thức, cảnh báo rủi ro, nâng cao sức chống chịu và phát triển bền vững trên không gian số.

Đối với doanh nghiệp, theo ông Nguyễn Hoa Cương cần thực hiện "vệ sinh mạng" (cyber hygiene). Nền tảng cơ bản bao gồm việc sử dụng phần mềm diệt virus, tường lửa, chính sách mật khẩu mạnh, mã hóa dữ liệu và xác thực nhiều lớp.

Cùng với đó, áp dụng quy trình sao lưu 3-2-1. Ông Nguyễn Hoa Cương lưu ý, doanh nghiệp cần lưu trữ ít nhất 3 bản sao dữ liệu, trên 2 loại phương tiện khác nhau và có 1 bản lưu trữ ngoại vi để đảm bảo an toàn trước các cuộc tấn công mã hóa dữ liệu.

Ngoài ra, doanh nghiệp cần chuyển đổi sang hệ thống điện toán đám mây; sử dụng phần mềm có bản quyền, thay thế các phiên bản miễn phí hoặc không rõ nguồn gốc bằng phần mềm có giấy phép để giảm thiểu lỗ hổng bảo mật; khuyến khích áp dụng các khung tiêu chuẩn để chuẩn hóa công tác an toàn thông tin.

An toàn số không phải là đích đến mà là một hành trình bền bỉ liên tục. Với sự đồng hành của các cơ quan quản lý, các tổ chức nghề nghiệp…doanh nghiệp nhỏ và vừa sẽ từng bước nâng cao năng lực tự bảo vệ, thích ứng và phát triển bền vững trong kỷ nguyên số.

Theo TTXVN/Vietnam+