Bởi (MobileWorld.vn) – Theo báo cáo mới công bố của Kaspersky, bức tranh an ninh mạng tại Việt Nam đang trở nên phức tạp hơn khi số lượng và mức độ tinh vi của các mối đe dọa gia tăng mạnh. Trong năm qua, đã có hơn 23,8 triệu vụ tấn công trực tuyến và hơn 109 triệu mối đe dọa nhằm vào thiết bị cục bộ được phát hiện và ngăn chặn. Đáng chú ý, khoảng 34% doanh nghiệp trong nước đã trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng.
Sự gia tăng nhanh chóng của các mối đe dọa đang đặt doanh nghiệp trước áp lực phải nâng cấp hệ thống bảo mật. Không chỉ dừng lại ở các rủi ro truyền thống, các hình thức tấn công mới như tấn công có chủ đích (APT), khai thác lỗ hổng trên thiết bị di động hay ứng dụng trí tuệ nhân tạo vào tấn công đang khiến mức độ nguy hiểm tăng cao, kéo theo nguy cơ gián đoạn hoạt động, rò rỉ dữ liệu và tổn thất tài chính.
Trong bối cảnh đó, xu hướng chuyển dịch từ mô hình bảo mật bị động sang chủ động ngày càng rõ nét. Một trong những giải pháp được nhiều doanh nghiệp quan tâm là xây dựng Trung tâm Điều hành An ninh mạng (SOC). Đây là mô hình giúp giám sát liên tục hệ thống CNTT, đồng thời phát hiện, phân tích và ứng phó với các sự cố bảo mật theo thời gian thực.
Theo khảo sát của Kaspersky, có tới 82% doanh nghiệp Việt Nam đánh giá SOC là yếu tố thiết yếu trong chiến lược bảo mật. Không chỉ dừng lại ở việc triển khai, nhiều tổ chức còn có xu hướng tích hợp trí tuệ nhân tạo vào mô hình này nhằm nâng cao hiệu quả vận hành. Khoảng 74% doanh nghiệp cho biết đang có kế hoạch ứng dụng AI trong SOC, chủ yếu để xử lý khối lượng dữ liệu lớn và triển khai các phương pháp phân tích dự báo nhằm phát hiện sớm rủi ro.
Tuy nhiên, quá trình triển khai SOC tích hợp AI tại Việt Nam vẫn đối mặt với nhiều thách thức. Trong đó, 69% doanh nghiệp gặp khó khăn trong việc tích hợp và quản lý các công cụ AI, 63% thiếu dữ liệu đào tạo chất lượng cao và 57% gặp hạn chế về nguồn nhân lực có chuyên môn. Những rào cản này khiến việc triển khai các hệ thống bảo mật tiên tiến chưa đạt hiệu quả như kỳ vọng.
Ở góc độ thị trường, Kaspersky cho biết hoạt động kinh doanh của hãng tiếp tục duy trì đà tăng trưởng tích cực. Năm 2025, doanh thu toàn cầu của công ty đạt gần 836 triệu USD, tăng 4% so với cùng kỳ năm trước, trong đó phân khúc khách hàng doanh nghiệp đóng vai trò chính với mức tăng 16%.
Tại khu vực châu Á – Thái Bình Dương, mức tăng trưởng cũng đạt 4%, tương đương mức chung toàn cầu. Đáng chú ý, phân khúc doanh nghiệp lớn ghi nhận mức tăng trưởng 22%, trong khi mảng giải pháp doanh nghiệp không bao gồm bảo mật thiết bị đầu cuối tăng tới 40%. Song song đó, phân khúc người dùng cá nhân cũng ghi nhận sự mở rộng với số lượng khách hàng mới tăng 19%.
Riêng tại Việt Nam, Kaspersky ghi nhận mức tăng trưởng 39% trong năm qua, với đóng góp từ cả hai phân khúc doanh nghiệp và người tiêu dùng cá nhân, lần lượt tăng 40% và 37%. Điều này cho thấy nhu cầu về các giải pháp an ninh mạng tại thị trường trong nước đang gia tăng rõ rệt, phản ánh sự quan tâm ngày càng lớn của cả tổ chức lẫn người dùng trước các rủi ro trên không gian số.
Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam, nhận định “Khi các mối đe dọa ngày càng phức tạp và dai dẳng, các doanh nghiệp cần chuyển sang mô hình bảo mật tập trung và dựa trên dữ liệu thám báo thay vì các hệ thống rời rạc. Một SOC được triển khai hiệu quả sẽ giúp nâng cao khả năng giám sát, tăng tốc độ phát hiện và phản ứng với sự cố, đồng thời cải thiện khả năng thích ứng trước các rủi ro mới.”
Bên cạnh đó, việc Việt Nam thúc đẩy hoàn thiện khung pháp lý về bảo vệ dữ liệu cá nhân cũng đang tạo thêm động lực cho các doanh nghiệp đầu tư vào bảo mật. Trong bối cảnh này, các hệ thống SOC tích hợp AI, kết hợp cùng các công cụ như quản lý sự kiện bảo mật (SIEM) và nguồn dữ liệu thám báo theo thời gian thực, được kỳ vọng sẽ đóng vai trò quan trọng trong việc nâng cao năng lực phòng thủ và hỗ trợ tuân thủ quy định.
Trước xu hướng gia tăng của các mối đe dọa, việc đầu tư vào các giải pháp bảo mật chủ động, đặc biệt là mô hình SOC, đang dần trở thành yêu cầu tất yếu đối với doanh nghiệp Việt Nam nhằm đảm bảo an toàn thông tin và duy trì hoạt động ổn định trong môi trường số hóa ngày càng mở rộng.
