1 hour ago
6
Chương trình được tổ chức tại TP Hà Nội và TP Hồ Chí Minh, hướng đến việc thảo luận các xu hướng mới về quản trị rủi ro mạng, bảo vệ dữ liệu cá nhân, khả năng phục hồi doanh nghiệp và vai trò của bảo hiểm trong chiến lược quản trị rủi ro an ninh mạng.
Theo khảo sát của Hiệp hội An ninh mạng Quốc gia Việt Nam cho thấy khoảng 14,5 triệu tài khoản tại Việt Nam bị lộ lọt dữ liệu trong năm 2024. Tương đương khoảng 12% tổng số tài khoản bị rò rỉ trên toàn cầu. Ghi nhận trong năm 2025 có tới 552.000 cuộc tấn công mạng và hơn 52% tổ chức, doanh nghiệp tại Việt Nam cho biết đã chịu thiệt hại từ các sự cố an ninh mạng. Báo cáo đồng thời ghi nhận sự gia tăng cả về số lượng lẫn mức độ tinh vi của các cuộc tấn công nhằm vào doanh nghiệp và tổ chức trong nước.
Đại tá Nguyễn Tường Quân – Giám đốc trung tâm 1, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công An tham luận tại hội thảo
Phát biểu tham luận tại hội thảo, Đại tá Nguyễn Tường Quân – Giám đốc trung tâm 1, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công An cũng nêu rất rõ: “Việc Quốc hội thông qua Luật Bảo vệ Dữ liệu cá nhân đưa vào thực thi từ ngày 1/1/2026 khẳng định là tài sản được pháp luật bảo vệ. Khung pháp lý được hoàn thiện theo hướng đồng bộ với quá trình chuyển đổi số quốc gia và thông lệ quốc tế. Vì vậy, việc đầu tư cho an ninh mạng và bảo vệ dữ liệu là lựa chọn trở thành yêu cầu bắt buộc đối với các tổ chức, doanh nghiệp để bảo vệ hoạt động ổn định góp phần giữ vững an ninh, an toàn không gian mạng quốc gia."
Trong khuôn khổ hội thảo, chuyên gia từ Công ty Willis Towers Watson Việt Nam (WTW) chia sẻ công cụ định lượng rủi ro an ninh mạng. Cyber Quantified do WTW phát triển cho phép doanh nghiệp lượng hóa rủi ro an ninh mạng thông qua các chỉ số tài chính, dựa trên việc đánh giá tần suất và mức độ thiệt hại của các kịch bản rủi ro. Cách tiếp cận này giúp doanh nghiệp hiểu rõ hơn tác động tài chính tiềm ẩn, từ đó hỗ trợ ra quyết định trong quản trị rủi ro, phân bổ nguồn lực và chuyển giao rủi ro.
![81012ca3-5c6b-4a9f-aa15-e87c7c3ab3a8.jpg](https://cdn.tienphong.vn/images/a884006169f11a55ce2650ad3c07a21be61720475fb5bfd17545cfbb9249f3a0c4c5f78b71b166fa73aa1a09da1170c9b0e1272dc7ad9b5d0e8aa9bd6537ef4e714ef85a15986e12ec866c53661a093d/81012ca3-5c6b-4a9f-aa15-e87c7c3ab3a8.jpg.avif "Các đại biểu tham dự hội thảo chuyên đề "Đồng thuận kiểm soát và Bồi thường trong quản trị rủi ro an ninh mạng".")
Các đại biểu tham dự hội thảo chuyên đề "Đồng thuận kiểm soát và Bồi thường trong quản trị rủi ro an ninh mạng".
Đáng chú ý, các chuyên gia bảo hiểm an ninh mạng từ Công ty Bảo hiểm QBE, Beazley (QBE và Beazley) nhận định rằng, sự phát triển nhanh của trí tuệ nhân tạo (AI) đang làm gia tăng tốc độ và quy mô tấn công, bức tranh đe dọa đang thay đổi nhanh chóng dưới tác động lớn. Các vụ phần mềm tống tiền hiện nay đều bắt đầu từ việc tài khoản người dùng hoặc danh tính số bị xâm phạm. Sau khi thâm nhập hệ thống, tin tặc có thể đánh cắp dữ liệu, vô hiệu hóa các biện pháp bảo mật và triển khai mã hóa trên diện rộng, gây gián đoạn hoạt động kinh doanh kéo dài nhiều ngày hoặc nhiều tuần.
Chuyên gia của Công ty luật Tilleke & Gibbins cho biết: Doanh nghiệp sẽ phải thực hiện nhiều nghĩa vụ mới liên quan đến việc thu thập, xử lý và bảo vệ dữ liệu cá nhân, bao gồm yêu cầu về sự đồng ý của chủ thể dữ liệu, thực hiện đánh giá tác động xử lý dữ liệu, đánh giá tác động chuyển dữ liệu xuyên biên giới và đặc biệt là nghĩa vụ thông báo vi phạm dữ liệu trong vòng 72 giờ kể từ khi phát hiện sự cố.
Bà Tào Thị Thanh Hoa, Phó tổng giám đốc Tập đoàn Bảo hiểm DBV, nhận định: “Không có giải pháp nào có thể loại bỏ hoàn toàn rủi ro an ninh mạng. Do đó, doanh nghiệp cần xây dựng mô hình quản trị rủi ro nhiều lớp, kết hợp giữa công nghệ, quy trình, con người và các công cụ bảo vệ tài chính. Trong đó, bảo hiểm an ninh mạng được xem là một giải pháp quan trọng giúp doanh nghiệp giảm thiểu tổn thất tài chính, nâng cao khả năng phục hồi và duy trì hoạt động khi sự cố xảy ra.”
Trong khi đó, tình huống thực tế được chia sẻ tại hội thảo cho thấy chi phí rất lớn của một vụ tấn công mạng bao gồm việc khôi phục hệ thống, phát sinh các khoản chi liên quan đến việc rà soát, kiểm tra làm rõ các hành vi tấn công mạng, tư vấn pháp lý, truyền thông khủng hoảng, gián đoạn kinh doanh và các nghĩa vụ bồi thường đối với bên thứ ba. Điều này đòi hỏi doanh nghiệp cần phải chuyển từ tư duy bảo vệ hệ thống sang tư duy quản trị rủi ro dữ liệu một cách toàn diện.
