Dữ liệu là huyết mạch của kinh tế số

Theo thống kê, thế giới ghi nhận gần nửa triệu cuộc tấn công mạng nhằm vào các tổ chức sở hữu lượng dữ liệu lớn trong năm 2024. Đáng chú ý, số vụ tấn công bằng mã độc tống tiền (ransomware) tăng tới 250%.

Tại Việt Nam, khoảng 552.000 cuộc tấn công mạng đã được ghi nhận trong năm 2025, phản ánh mức độ gia tăng nhanh chóng của các nguy cơ trên không gian số.

Ảnh minh họa.

Không chỉ đối mặt với các cuộc tấn công từ bên ngoài, doanh nghiệp còn phải xử lý những rủi ro phát sinh từ quá trình chuyển đổi số diễn ra ngày càng sâu rộng. Từ tài chính, ngân hàng, thương mại điện tử đến dịch vụ công, khối lượng dữ liệu được tạo ra, lưu trữ và xử lý đang tăng trưởng với tốc độ chưa từng có.

Theo Tiến sĩ Lê Minh Nghĩa, Chủ tịch Hiệp hội Tư vấn Tài chính Việt Nam, thế giới đang bước vào giai đoạn phát triển mới của Cách mạng công nghiệp lần thứ tư, trong đó trí tuệ nhân tạo (AI) trở thành động lực quan trọng làm thay đổi phương thức vận hành của nhiều ngành kinh tế, đặc biệt là lĩnh vực tài chính.

Tại Việt Nam, AI đã được ứng dụng trong nhiều hoạt động như định danh điện tử, phân tích tín dụng, quản trị rủi ro, cá thể hóa dịch vụ và xử lý giao dịch theo thời gian thực. Tuy nhiên, cùng với những lợi ích mang lại, quá trình số hóa cũng khiến dữ liệu trở thành mục tiêu của các loại tội phạm công nghệ cao.

Tiến sĩ Lê Minh Nghĩa nhận định: Dữ liệu tài chính đang trở thành huyết mạch của nền kinh tế số. Nhưng chính huyết mạch này cũng đang đứng trước những nguy cơ ngày càng lớn từ các hình thức tấn công công nghệ cao.

Mối đe dọa càng trở nên phức tạp hơn khi AI đang bị các đối tượng xấu lợi dụng để thực hiện hành vi phạm tội.

Còn theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng Phòng Tham mưu, Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), khoảng 85% các cuộc tấn công mạng hiện nay có sự hỗ trợ của AI.

Các công cụ AI giúp tự động hóa quá trình dò quét lỗ hổng bảo mật, xây dựng các kịch bản lừa đảo cá nhân hóa và tạo ra những nội dung giả mạo có độ chân thực rất cao.

Một trong những nguy cơ đáng lo ngại nhất hiện nay là công nghệ deepfake. Chỉ với một lượng nhỏ dữ liệu hình ảnh và giọng nói, các đối tượng có thể tạo ra video hoặc cuộc gọi giả mạo để đóng giả người thân, cán bộ cơ quan nhà nước, nhân viên ngân hàng hoặc lãnh đạo doanh nghiệp nhằm chiếm đoạt tài sản hoặc đánh cắp thông tin.

Bên cạnh đó, các hình thức lừa đảo đầu tư tài chính, tiền số, ngoại hối, lừa đảo tình cảm, tống tiền bằng hình ảnh nhạy cảm hay tấn công vào các hệ sinh thái tài sản số cũng đang xuất hiện ngày càng nhiều.

Tăng cường nhận thức an toàn thông tin

Trong bối cảnh đó, bảo vệ dữ liệu đang trở thành yêu cầu cấp thiết đối với cộng đồng doanh nghiệp. Theo ông Hoàng Tuấn Anh, Giám đốc Quốc gia của SearchInform tại Việt Nam, các vụ vi phạm dữ liệu không còn là những sự cố cá biệt mà đang trở thành rủi ro hiện hữu trong quá trình chuyển đổi số.

Thực tế cho thấy nhiều sự cố lộ lọt thông tin xảy ra tại các tổ chức lớn đã gióng lên hồi chuông cảnh báo về nguy cơ mất an toàn dữ liệu. Không chỉ gây thiệt hại về kinh tế, các vụ rò rỉ thông tin còn kéo theo những hệ lụy pháp lý, ảnh hưởng trực tiếp đến uy tín doanh nghiệp và niềm tin của khách hàng.

Theo ông Hoàng Tuấn Anh, tốc độ số hóa tại nhiều doanh nghiệp hiện đang diễn ra nhanh hơn khả năng bảo vệ hệ thống dữ liệu. Đây là một trong những nguyên nhân khiến các sự cố mất an toàn thông tin ngày càng gia tăng.

Một thực tế đáng chú ý là không phải mọi vụ rò rỉ dữ liệu đều xuất phát từ các cuộc tấn công mạng tinh vi. Nhiều trường hợp phát sinh từ chính nội bộ tổ chức thông qua những hành vi cố ý hoặc các sai sót trong quá trình làm việc.

Việc sao chép dữ liệu khách hàng trái phép, gửi nhầm tài liệu, lưu trữ thông tin trên thiết bị cá nhân hoặc chia sẻ dữ liệu qua các nền tảng không được kiểm soát đều có thể dẫn tới những hậu quả nghiêm trọng.

Để giảm thiểu rủi ro, các chuyên gia cho rằng doanh nghiệp cần xây dựng chiến lược quản trị dữ liệu theo hướng chủ động. Trước hết, cần xác định rõ các loại dữ liệu đang quản lý, phân loại mức độ quan trọng và thiết lập cơ chế kiểm soát phù hợp đối với từng nhóm dữ liệu.

Bên cạnh đó, việc phân quyền truy cập chặt chẽ, thường xuyên rà soát quyền sử dụng dữ liệu và tăng cường đào tạo nhận thức an toàn thông tin cho nhân viên cũng là những giải pháp quan trọng nhằm hạn chế nguy cơ thất thoát thông tin từ bên trong.

Ngoài yếu tố con người và quy trình quản trị, doanh nghiệp cũng cần đầu tư cho các giải pháp công nghệ chuyên biệt để phát hiện và ngăn chặn các hành vi rò rỉ dữ liệu. Trong đó, các hệ thống ngăn ngừa thất thoát dữ liệu (DLP) đang được nhiều tổ chức triển khai nhằm giám sát, cảnh báo và kiểm soát việc sao chép, truyền tải hoặc chia sẻ thông tin nhạy cảm.

Giới chuyên gia nhận định, trong nền kinh tế số, dữ liệu ngày càng trở thành tài sản có giá trị tương đương các nguồn lực truyền thống. Vì vậy, đầu tư cho bảo vệ dữ liệu không chỉ là yêu cầu tuân thủ pháp luật mà còn là điều kiện để doanh nghiệp duy trì năng lực cạnh tranh, nâng cao khả năng chống chịu trước rủi ro và phát triển bền vững trong dài hạn.