Phiên tọa đàm Diễn đàn Tương lai số an toàn cho doanh nghiệp vừa và nhỏ.

Đại diện Công ty CP Hanel, ông Mai Chí Linh, Phó Giám đốc Trung tâm Nghiên cứu & Phát triển Dự án Khoa học Công nghệ, tham gia phiên Tọa đàm với chủ đề “Tự vệ trên không gian mạng”.

Trả lời câu hỏi về việc "các doanh nhân SME thường "sai ở đâu" khi bắt đầu tiếp cận việc bảo vệ thương hiệu cá nhân và doanh nghiệp trên không gian mạng", ông Mai Chí Linh cho biết, sai lầm lớn nhất thường nằm ở tư duy tiếp cận vấn đề, coi bảo mật là chi phí phát sinh, và thường chỉ làm hoặc bắt đầu quan tâm khi có sự cố. Trong khi thực tế, đây thực chất là khoản đầu tư để bảo vệ nguồn doanh thu và khả năng vận hành liên tục của doanh nghiệp.

Đồng thời, đầu tư cho bảo mật cũng chính là một dạng “bảo hiểm” cho thương hiệu. Khi xảy ra sự cố như lộ lọt dữ liệu khách hàng, thông tin tài khoản hoặc gián đoạn hệ thống, niềm tin vào dữ liệu và trải nghiệm số bị suy giảm, từ đó tác động tiêu cực đến hình ảnh doanh nghiệp và có thể dẫn đến mất khách hàng.

Do vậy, khi xây dựng kế hoạch đầu tư cho bảo mật, bảo vệ tài sản số của doanh nghiệp, cần xây dựng các kịch bản rủi ro, ảnh hưởng thiệt hại nếu bị tấn công mạng, bị mất các dữ liệu này. Từ đó tính toán chi phí đầu tư và vận hành phù hợp để phát huy được hiệu quả.

Khi được đề nghị đưa ra lời khuyên dành cho các doanh nghiệp SME muốn bảo vệ dữ liệu kinh doanh cốt lõi một cách hiệu quả mà không tốn quá nhiều chi phí vận hành, ông Mai Chí Linh cho biết: “Đối với doanh nghiệp SME, thay vì tự đầu tư các hệ thống lớn và nuôi đội ngũ kỹ thuật chuyên nghiệp với mức lương cao, cách tiếp cận hiệu quả nhất là thuê ngoài dịch vụ bảo mật chuyên nghiệp”. 

Các dịch vụ bảo mật có thể thuê ngoài hiện rất đa dạng, bao gồm thuê theo nhóm dịch vụ (SOC, giám sát, backup, cảnh báo sớm, phòng chống tấn công…); Thuê dịch vụ trọn gói phù hợp với quy mô tài sản số và dữ liệu của doanh nghiệp; với các mức chi phí hoàn toàn có thể kiểm soát được, từ vài chục triệu đồng đến vài trăm triệu đồng/năm cho mỗi doanh nghiệp. Các đơn vị được Bộ Thông tin và Truyền thông trước đây (nay thuộc thẩm quyền của Bộ Công an) cấp phép kinh doanh sản phẩm, dịch vụ an toàn thông tin tại Việt Nam là các nhà cung cấp đạt tiêu chuẩn cho lĩnh vực này.

Ông Mai Chí Linh đại diện Hanel phát biểu tại Diễn đàn.

Đáng chú ý, ông Mai Chí Linh cho biết, hiện nay việc tuân thủ an toàn thông tin đối với các doanh nghiệp công nghệ đã trở thành yếu tố quyết định khi các doanh nghiệp bước ra thị trường quốc tế, và trong tương lai rất có thể tiêu chuẩn an toàn thông tin sẽ được áp dụng đối với doanh nghiệp trong nhiều ngành, nhiều lĩnh vực khác, ngoài công nghệ.

Thực tế, các tập đoàn công nghệ và thương mại điện tử lớn như Amazon hay Google đều yêu cầu nhà cung cấp phải đáp ứng các tiêu chí nghiêm ngặt như tuân thủ tiêu chuẩn bảo mật quốc tế (ISO 27001 hoặc tương đương), thực hiện đánh giá bảo mật định kỳ và có cam kết chặt chẽ về bảo vệ dữ liệu.

Hãng vận tải hàng đầu thế giới Maersk năm 2025 cũng ban hành chính sách bảo mật, theo đó, các nhà cung cấp cho hãng phải vượt qua vòng đánh giá về rủi ro bảo mật và chịu giám sát của hãng về việc tuân thủ yêu cầu bảo mật trong suốt thời gian thực hiện hợp đồng.

Có thể nói rằng, nếu doanh nghiệp không đáp ứng yêu cầu về bảo mật, sẽ bị loại ngay từ vòng đầu – chưa cần nói đến giá hay năng lực triển khai.

Do vậy, để đạt lợi thế cạnh tranh, doanh nghiệp Việt Nam cần chủ động nghiên cứu áp dụng ISO 27001 hệ thống quản lý an toàn thông tin và xin cấp chứng chỉ từ các tổ chức uy tín; Đầu tư hoặc thuê các hệ thống giám sát, bảo mật, an toàn thông tin phù hợp với quy mô tài sản số của doanh nghiệp. Bảo mật chính là lợi thế cạnh tranh, là giấy thông hành để doanh nghiệp Việt vươn mình, bước ra thị trường quốc tế.

Toàn cảnh SOC Hanel.

Ông Mai Chí Linh cho biết thêm, Công ty CP Hanel là một trong những doanh nghiệp đầu tiên được Bộ Thông tin và truyền thông cấp phép cung cấp sản phẩm, dịch vụ an toàn an ninh mạng. Điều này không chỉ chứng tỏ chất lượng dịch vụ mà còn phản ánh sự cam kết của Hanel trong việc bảo vệ thông tin và tài sản số của doanh nghiệp. Hanel cung cấp các gói dịch vụ bảo mật được thiết kế linh hoạt theo quy mô tài sản số và mức độ dữ liệu của từng doanh nghiệp, giúp tối ưu chi phí nhưng vẫn đảm bảo mức độ an toàn cần thiết.