52% số doanh nghiệp Việt Nam từng bị tấn công mạng: Doanh nghiệp FDI đối mặt áp lực tuân thủ dữ liệu ngày càng lớn

Nhằm tháo gỡ những thách thức đó, Diễn đàn “Luật bảo vệ dữ liệu cá nhân: Thách thức và giải pháp tuân thủ cho doanh nghiệp FDIa” đã được Công ty Cổ phần Đầu tư Thương mại và Phát triển Công nghệ FSI phối hợp cùng Trung tâm Khôi phục và Bảo vệ dữ liệu FSI DDS và Công ty DDS (Nhật Bản) tổ chức tại Hà Nội. 

Sự kiện thu hút hơn 150 đại biểu là đại diện cơ quan quản lý, chuyên gia công nghệ, pháp lý và lãnh đạo doanh nghiệp, đặc biệt là khối doanh nghiệp Nhật Bản tại Việt Nam.

Theo thống kê của Hiệp hội An ninh mạng Quốc gia, năm 2025 có khoảng 52% doanh nghiệp tại Việt Nam từng bị tấn công mạng. Đáng chú ý, không chỉ doanh nghiệp nhỏ mà cả những tổ chức có hệ thống bảo mật tốt cũng trở thành mục tiêu của các cuộc tấn công ngày càng tinh vi.

Đối với doanh nghiệp FDI, nguy cơ rủi ro cao hơn do đặc thù sở hữu lượng lớn dữ liệu giá trị như dữ liệu nghiên cứu – phát triển (R&D), dữ liệu khách hàng và chuỗi cung ứng.

Đặc biệt, hoạt động luân chuyển dữ liệu xuyên biên giới giữa Việt Nam và công ty mẹ là một trong những yếu điểm dễ làm gia tăng nguy cơ rò rỉ của các đơn vị này. 

Song song với đó, các quy định pháp lý về dữ liệu tại Việt Nam ngày càng hoàn thiện và siết chặt. Nghị định 13/2023/NĐ-CP cùng Luật Bảo vệ dữ liệu cá nhân yêu cầu doanh nghiệp không chỉ bảo vệ mà còn phải chứng minh khả năng kiểm soát và xử lý dữ liệu. Các vi phạm có thể bị xử phạt lên tới 3 tỷ đồng hoặc 5% doanh thu.

Ông Nguyễn Hùng Sơn, Phó Chủ tịch HĐQT Công ty FSI cho biết doanh nghiệp FDI đang đối mặt với mức độ rủi ro cao nhất khi phải đồng thời đáp ứng tiêu chuẩn toàn cầu từ công ty mẹ và quy định pháp lý trong nước. Bên cạnh đó, yêu cầu từ khách hàng và đối tác về minh bạch, bảo mật dữ liệu cũng ngày càng gia tăng.

Tại diễn đàn, các chuyên gia cho rằng một trong những khoảng trống lớn nhất hiện nay của nhiều doanh nghiệp là thiếu khả năng kiểm soát dữ liệu ở giai đoạn ‘đầu ra’ – khi dữ liệu rời khỏi hệ thống nội bộ. 

Ông Kumagai đại diện Công ty DDS (Nhật Bản) nhận định, mỗi ngày có tới khoảng 120 triệu mã độc mới xuất hiện trên không gian mạng. Các giải pháp bảo mật truyền thống như firewall hay antivirus chỉ có thể ngăn chặn các mối đe dọa đã biết, nhưng chưa đủ để bảo vệ trước các biến thể mới.

Giải pháp kiểm soát dữ liệu đầu ra

Tại diễn đàn, FSI và FSI DDS đã chính thức giới thiệu giải pháp F-DDH BOX – công cụ kiểm soát và ngăn chặn thất thoát dữ liệu tại điểm thoát.

Khác với các giải pháp bảo mật truyền thống tập trung vào việc ngăn chặn truy cập trái phép từ bên ngoài, F-DDH BOX được thiết kế để giám sát và kiểm soát luồng dữ liệu từ bên trong hệ thống ra ngoài. Giải pháp cho phép phát hiện các kết nối bất thường, cảnh báo theo thời gian thực và ngăn chặn nguy cơ rò rỉ dữ liệu ngay cả trong trường hợp hệ thống đã bị xâm nhập. 

“Phần lớn doanh nghiệp hiện nay đầu tư mạnh vào firewall và antivirus để ngăn chặn tấn công từ bên ngoài, nhưng lại thiếu cơ chế kiểm soát dữ liệu khi đã ở bên trong hệ thống. Đây chính là ‘điểm mù’ trong bảo mật mà nhiều tổ chức chưa nhận diện đầy đủ.” - Ông Nguyễn Hùng Sơn - Phó Chủ tịch HĐQT FSI chia sẻ. 

Theo FSI, giải pháp được phát triển dựa trên công nghệ từ Nhật Bản, có thể triển khai nhanh dưới dạng thiết bị phần cứng độc lập, không yêu cầu thay đổi hạ tầng CNTT hiện có. Điều này giúp doanh nghiệp dễ dàng bổ sung một lớp bảo vệ mới, đồng thời đáp ứng tốt hơn các yêu cầu về kiểm soát dữ liệu theo quy định pháp lý. 

Trong bối cảnh môi trường an ninh mạng ngày càng phức tạp và yêu cầu tuân thủ pháp lý ngày càng khắt khe, việc bổ sung các lớp kiểm soát dữ liệu theo chiều sâu được đánh giá là xu hướng tất yếu. 

Các chuyên gia nhận định, doanh nghiệp cần chuyển từ tư duy “ngăn chặn tấn công” sang “kiểm soát dữ liệu toàn diện”, kết hợp giữa công nghệ, quy trình và quản trị để đảm bảo an toàn dữ liệu và duy trì hoạt động bền vững.