Quản trị an ninh mạng không phải là lựa chọn, mà là yêu cầu bắt buộc

Tại hội thảo "Quản trị an ninh mạng trong môi trường rủi ro hiện nay" trong khuôn khổ Triển lãm Smart Banking 2025 diễn ra mới đây, các chuyên gia cho rằng, trên thế giới có các nhóm tin tặc chuyên nghiệp mang mục đích chính trị, tấn công vào hệ thống của Nhà nước, lấy dữ liệu nhằm gây những bất ổn trong xã hội, có những nhóm tin tặc chuyên nghiệp tấn công vào hệ thống tài chính, ngân hàng nhằm mục tiêu kinh tế. Đây là xu hướng chung trên toàn thế giới và Việt Nam không phải là ngoại lệ.

Ông Vũ Duy Hiền, Phó Tổng thư ký kiêm Chánh Văn phòng Hiệp hội An ninh mạng quốc gia cho biết, riêng trong giai đoạn 2024-2025, ngân hàng nói riêng và ngành tài chính nói chung luôn phải đối mặt với những áp lực rất lớn về an ninh mạng, xuất phát từ sự gia tăng nhanh chóng của số hóa, dịch vụ ngân hàng điện tử, ví điện tử, cũng như tích hợp FinTech, AI, đám mây (cloud) …

Đại diện Hiệp hội An ninh mạng quốc gia chỉ ra rằng, bên cạnh tần suất và mức độ tấn công tăng, có một số vấn đề quản trị nội tại từ ngân hàng và hệ sinh thái liên quan như hạ tầng công nghệ thông tin (CNTT) nhiều nơi chưa được đầu tư kịp thời (thiếu cập nhật, thiếu nhân lực chuyên sâu); sự phức tạp từ việc tích hợp nhiều dịch vụ bên ngoài làm nảy sinh rủi ro chuỗi cung ứng (supply chain risk) rất lớn; quy định pháp lý, chuẩn mực an ninh mạng mặc dù ngày càng được chú trọng, song việc thực thi, kiểm tra, giám sát, và chuẩn hóa giữa các ngân hàng còn chưa đồng đều.

 Chia sẻ từ nhiều góc nhìn

Từ góc độ chuyên môn, ông Trần Quốc Long, Trưởng phòng Kỹ thuật, Vietsunshine, cũng chỉ ra rằng, việc tập trung vào các nguy cơ tiềm ẩn từ lưu lượng mã hóa và lưu lượng nội bộ di chuyển ngang (East-West traffic) vốn là những "điểm mù" lớn nhất đối với dữ liệu khách hàng và hệ thống thanh toán.

Ông Nguyễn Đức Thắng, Giám đốc Bộ phận Tư vấn khu vực châu Á – Thái Bình Dương, Group-IB, cũng phân tích về xu hướng lừa đảo đang nổi lên khi tội phạm mạng thay đổi chiến thuật để khai thác các nền tảng số mới, đồng thời thảo luận về thách thức cân bằng giữa bảo mật và trải nghiệm người dùng, đặc biệt trong bối cảnh Luật Bảo vệ dữ liệu cá nhân của Việt Nam vừa được ban hành năm 2025.

Ở góc nhìn từ công nghệ thiết bị di động, ông Đinh Trọng Du, chuyên gia giải pháp doanh nghiệp, ngành hàng thiết bị di động, Công ty TNHH Điện tử Samsung Vina, cho biết về xu hướng hội tụ công năng giữa thiết bị di động và máy tính truyền thống. Khi các doanh nghiệp ứng dụng thiết bị di động toàn diện vào vận hành, những thách thức về bảo mật dữ liệu, kiểm soát thông tin và quản lý thiết bị càng trở thành nhiệm vụ cấp thiết.

6 định hướng chiến lược

Trước những thách thức trên, Hiệp hội An ninh mạng quốc gia đã đưa ra một số định hướng chính trong việc phối hợp với ngành ngân hàng nhằm tăng cường quản trị an ninh mạng trong thời gian tới.

Thứ nhất, xây dựng khung quản trị rủi ro an ninh mạng chuẩn hóa. Theo đó, cập nhật các chuẩn mực quốc tế, hướng dẫn tuân thủ pháp luật trong nước để có khung quản trị rủi ro rõ ràng, bao gồm phân loại rủi ro, đánh giá thường niên, kiểm thử xâm nhập, kiểm toán bảo mật; phát triển chuẩn mực đặc thù ngành ngân hàng thông qua hợp tác giữa ngân hàng với các cơ quan quản lý và Hiệp hội.

Thứ hai, tăng cường năng lực phòng thủ và phát hiện sớm sự cố. 

Thứ ba, quản trị chuỗi cung ứng công nghệ và đối tác bên ngoài. 

Thứ tư, bảo vệ dữ liệu và quyền riêng tư. 

Thứ năm, hợp tác và chia sẻ thông tin. 

Thứ sáu, nâng cao nhận thức và chia sẻ trách nhiệm từ khách hàng tới người lao động

Quản trị an ninh mạng trong môi trường rủi ro hiện nay không phải là lựa chọn, mà là yêu cầu bắt buộc để đảm bảo hoạt động ổn định, bảo vệ tài sản, giữ vững niềm tin của khách hàng, duy trì uy tín của ngân hàng và hệ thống tài chính quốc gia, Chánh Văn phòng Hiệp hội An ninh mạng quốc gia nhấn mạnh.

Hiền Minh