Hơn 80% doanh nghiệp Việt muốn xây dựng trung tâm điều hành an ninh mạng để nâng cao năng lực bảo mật, theo khảo sát của Kaspersky.

Khảo sát của hãng bảo mật Kaspersky cho thấy, 82% doanh nghiệp tại Việt Nam xác định trung tâm điều hành an ninh mạng (SOC) là yếu tố then chốt để cải thiện mức độ an toàn an ninh mạng, cao hơn đáng kể so với mức trung bình toàn cầu là 50%.

Nghiên cứu được thực hiện tại 16 quốc gia và vùng lãnh thổ, trong đó có Việt Nam, với nhóm tham gia là chuyên gia an ninh CNTT cấp cao, nhà quản lý và giám đốc tại doanh nghiệp quy mô từ 500 nhân viên trở lên. Các doanh nghiệp này khảo sát đều chưa có trung tâm điều hành an ninh mạng.

Chuyên gia theo dõi sự cố tại một trung tâm SOC. Ảnh: Trọng Đạt

So với thế giới, các chỉ số tại Việt Nam cho thấy mức độ quan tâm đến SOC đều cao hơn. 83% doanh nghiệp Việt cho biết động lực lớn nhất khi xây dựng SOC là nhu cầu đối phó với các mối đe dọa mới ngày càng tinh vi, trong khi tỷ lệ này trên toàn cầu là 45%. 75% doanh nghiệp kỳ vọng SOC giúp rút ngắn thời gian phát hiện và xử lý sự cố, so với mức trung bình toàn cầu 41%.

Bên cạnh yếu tố kỹ thuật, áp lực về quản trị dữ liệu và tuân thủ pháp lý cũng thúc đẩy nhu cầu xây dựng trung tâm dữ liệu. Theo khảo sát, 76% doanh nghiệp Việt ưu tiên bảo mật thông tin quan trọng, cao gần gấp đôi mức trung bình toàn cầu. Tỷ lệ doanh nghiệp chú trọng việc đáp ứng yêu cầu tuân thủ pháp lý chiếm 67%, trong khi con số này trên thế giới chỉ 39%.

Ở quy mô toàn cầu, doanh nghiệp lớn có xu hướng triển khai trung bình 5,5 giải pháp công nghệ cho mỗi SOC, trong khi doanh nghiệp nhỏ tích hợp ít hơn, khoảng 3,8 giải pháp. Xu hướng này phản ánh thực tế các tổ chức quy mô lớn phải đối mặt với hệ thống phức tạp và áp lực tuân thủ cao hơn, từ đó có nhu cầu đầu tư mạnh hơn cho hạ tầng an ninh mạng.

Ông Adrian Hia, Giám đốc điều hành Kaspersky châu Á - Thái Bình Dương, đánh giá: "Tại Việt Nam, doanh nghiệp không chỉ đầu tư mạnh vào công nghệ, mà còn chú trọng đến chuyên môn của nhân sự, mức độ hoàn thiện của quy trình và cải tiến liên tục". Theo ông, đây là "chìa khóa quyết định" để tạo nên SOC giá trị.

Khảo sát của Hiệp hội An ninh mạng quốc gia cho thấy, năm 2025, các hệ thống thông tin tại Việt Nam đối mặt với 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Sự sụt giảm về số lượng không đồng nghĩa giảm mức độ rủi ro. 52,3% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024.

Trong đó, 5 hình thức tấn công phổ biến nhất 2025 gồm: tấn công từ chối dịch vụ; chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; mã hóa dữ liệu tống tiền. Điểm đáng chú ý là các hình thức này có dấu hiệu được tin tặc kết hợp, triển khai đan xen theo những kịch bản tính toán kỹ lưỡng.

Tháng 6/2025, Thủ tướng ban hành danh mục 11 nhóm công nghệ chiến lược cần ưu tiên đầu tư, phát triển, trong đó có an ninh mạng. Hai nhóm sản phẩm về an ninh mạng được chỉ rõ là giải pháp tường lửa, phát hiện và ngăn chặn xâm nhập; và hệ thống đảm bảo an ninh cho hạ tầng trọng yếu, cơ sở dữ liệu quốc gia.

Trọng Đạt