-
Ninh Bình: Triển khai mô hình chuyển đổi số cấp xã, Trung tâm điều hành thông minh và Ứng dụng công dân số -
Home Credit Việt Nam nâng cao văn hóa dữ liệu trong quản trị rủi ro -
Hạ tầng xúc tiến đầu tư trên môi trường số đầu tiên tại Việt Nam sắp ra mắt -
An ninh dữ liệu trở thành ưu tiên chiến lược trong kỷ nguyên số -
NAPAS bắt tay TikTok Shop triển khai giải pháp thanh toán số
Theo báo cáo Phân tích Rủi ro An ninh của Aon, công ty tư vấn giải pháp chuyển giao rủi ro toàn cầu, tính đến quý IV năm 2025, tần suất các cuộc tấn công ransomware đã tăng gần 650% so với năm 2019.
Trong đó có khoảng 660 tổ chức, doanh nghiệp tại châu Á có tên trên các trang rò rỉ dữ liệu ransomware. Tại Việt Nam đã ghi nhận chính thức khoảng 10 cuộc tấn công ransomware chỉ trong vòng 2 năm gần đây. Mục tiêu nhằm vào các tổ chức lớn, chưa kể rất nhiều cuộc tấn mạng khác có thể chưa được ghi nhận.
Thực tế cho thấy, kể cả những doanh nghiệp đã đầu tư đáng kể vào hệ thống bảo mật và an ninh hệ thống cũng khó có thể tránh khỏi tấn công an ninh mạng đến từ sơ xuất của nhân viên hoặc ảnh hưởng lây lan từ một trong số các nhà cung cấp nền tảng công nghệ thông tin mà doanh nghiệp sử dụng. Do đó, việc có kế hoạch ứng phó sự cố trở nên quan trọng hơn bao giờ hết.
Khoảng trống trong cơ chế phối hợp, trao đổi thông tin và ra quyết định giữa các bộ phận như công nghệ thông tin (CNTT), tài chính, pháp lý và ban điều hành, có thể xảy ra ngay cả trong vận hành tổ chức bình thường. Khi thiếu quy trình rõ ràng và phân định trách nhiệm của từng bộ phận phòng ban, doanh nghiệp sẽ có thể phản ứng chậm trễ, thiếu nhất quán hoặc đưa những quyết định thiếu thông tin. Gây gia tăng tổn thất, kéo dài thời gian gián đoạn hoạt động và ảnh hưởng tới uy tín thương hiệu.
![]() |
| Nguy cơ ransomware gia tăng đòi hỏi kế hoạch ứng phó liên chức năng, do ban điều hành dẫn dắt. |
Chương trình Diễn tập Tình huống Tấn công Mạng (tabletop exercise) do Aon tổ chức vừa qua giúp các doanh nghiệp xác định một số ưu tiên khi ứng phó sự cố. Trong chương trình, các lãnh đạo doanh nghiệp được đặt vào kịch bản mô phỏng tấn công ransomware và trực tiếp tham gia trao đổi, đưa ra phương án xử lý với vai trò tổng giám đốc, giám đốc công nghệ thông tin, giám đốc tài chính, giám đốc quản trị rủi ro hoặc cố vấn pháp lý. Từ đó rút ra được một số điểm đáng lưu tâm cho các doanh nghiệp.
Thứ nhất, xử lý tình huống tấn công an ninh mạng và đặc biệt là ransomware không phải chỉ là nhiệm vụ của bộ phận CNTT. Những phương án ứng phó về công nghệ cùng những thông tin về phạm vi ảnh hưởng, thời gian gián đoạn dự kiến, chi phí phục hồi… từ bộ phận CNTT là những thông tin tối quan trọng nhằm định hướng hành động cho doanh nghiệp trong sự cố.
Tuy nhiên, những quyết định như có trả khoản tiền chuộc hay không, cần thông báo tới những bên nào và như thế nào để tuân thủ nghĩa vụ pháp lý và hợp đồng của doanh nghiệp, chiến lược truyền thông cũng như việc thuê các bên chuyên gia tư vấn hỗ trợ nào… đều đòi hỏi thông tin, tư vấn từ các phòng ban khác trong ban điều hành.
Vai trò của người đứng đầu doanh nghiệp mang tính quyết định, khi phải cân bằng giữa yêu cầu duy trì hoạt động, áp lực tài chính và yếu tố uy tín. Đồng thời, mọi bộ phận liên quan cần có sự chuẩn bị và hiểu biết về vai trò của mình nếu xảy ra sự cố.
Thứ hai, bảo hiểm an ninh mạng không chỉ đơn thuần là giải pháp bù đắp tổn thất tài chính, mà còn giúp doanh nghiệp nhanh chóng tiếp cận các nguồn lực chuyên môn trong quá trình ứng phó. Bao gồm điều tra sự cố, tư vấn pháp lý, hỗ trợ truyền thông và phục hồi hệ thống.
Các nguồn lực chuyên môn này có thể đóng vai trò mấu chốt giúp doanh nghiệp đưa ra quyết định đúng đắn, hạn chế các tác động lan rộng và rút ngắn thời gian phục hồi. Khi đưa bảo hiểm an ninh mạng vào quản trị rủi ro, doanh nghiệp nên tìm hiểu trước về những nguồn lực, đầu mối liên hệ tư vấn chuyên gia nói trên để đưa vào kế hoạch ứng phó sự cố của mình.
Thị trường bảo hiểm an ninh mạng hiện đã đi vào giai đoạn ổn định với nhiều công ty bảo hiểm mới gia nhập, khả năng nhận bảo hiểm mở rộng và điều kiện điều khoản cạnh tranh, tương đối có lợi cho người mua bảo hiểm.
Thứ ba, kế hoạch ứng phó sự cố cần được cập nhật và diễn tập định kỳ do bối cảnh rủi ro an ninh mạng diễn biến ngày một phức tạp. Nguy cơ mới nổi không chỉ đến từ lỗ hổng an ninh từ công nghệ mới cải tiến nhanh liên tục mà còn từ áp dụng phổ biến và mở rộng của trí tuệ nhân tạo, và tấn công an ninh mạng mang yếu tố nhà nước/ địa chính trị vào các cơ sở vật chất, hạ tầng quốc gia. Ngoài ra, quy định pháp luật về bảo vệ dữ liệu, dữ liệu cá nhân, an ninh mạng và trí tuệ nhân tạo vừa được ban hành, cần doanh nghiệp lưu tâm.
![]() |
| Chương trình Diễn tập Tình huống Tấn công Mạng Ransomware của Aon đặt các lãnh đạo doanh nghiệp vào kịch bản mô phỏng tấn công ransomware nhằm nâng cao mức độ chuẩn bị và kế hoạch ứng phó sự cố. |
Phòng chống, ứng phó và phục hồi sau sự cố an ninh mạng đòi hỏi đầu tư ngày càng cao từ doanh nghiệp. Những tổ chức xây dựng được khả năng chống chịu một cách bài bản và bền vững sẽ tối thiểu hóa được gián đoạn và thiệt hại, gia tăng vị thế cạnh tranh, xây dựng được thương hiệu và uy tín để thúc đẩy tăng trưởng lâu dài.
-
Ninh Bình: Triển khai mô hình chuyển đổi số cấp xã, Trung tâm điều hành thông minh và Ứng dụng công dân số -
Home Credit Việt Nam nâng cao văn hóa dữ liệu trong quản trị rủi ro -
Hạ tầng xúc tiến đầu tư trên môi trường số đầu tiên tại Việt Nam sắp ra mắt -
An ninh dữ liệu trở thành ưu tiên chiến lược trong kỷ nguyên số
-
Sự cố an ninh mạng: “Phép thử” năng lực điều hành của doanh nghiệp -
NAPAS bắt tay TikTok Shop triển khai giải pháp thanh toán số -
Đến năm 2030, Lâm Đồng thu hút 100 chuyên gia, nhà khoa học vào lĩnh vực bán dẫn, AI -
Sàn thương mại điện tử đầu tư mạnh vào AI để tăng đơn hàng, giao hàng nhanh hơn -
TP.HCM sẽ hỗ trợ 200.000 doanh nghiệp nhỏ và vừa chuyển đổi số -
Trạm Công dân số: Đưa dịch vụ số đến gần người dân -
Home Credit Việt Nam ghi dấu ấn tại Giải thưởng quốc tế CX Asia Excellence Awards
-
Nhà đầu tư ưu tiên tài sản tạo dòng tiền: Bắc Ninh nổi lên trong chu kỳ đầu tư mới -
Suntory PepsiCo khánh thành nhà máy 300 triệu USD tại Tây Ninh, củng cố cam kết đầu tư dài hạn tại Việt Nam -
Đề xuất hỗ trợ 50% lãi suất vay, thí điểm 20 doanh nghiệp đổi mới công nghệ -
Bài toán đón đầu dòng khách liên vùng từ lợi thế kết nối của Lynn Times Onsen Retreat Hưng Yên -
SeABank thông báo mời thầu
-
TP.HCM: Coherent Việt Nam được vinh danh tại HR Asia 2026


