Doanh nghiệp gấp rút tìm “lá chắn” bảo mật trong môi trường số đa tầng

Theo khảo sát của Công ty CMC Telecom, gần 80% doanh nghiệp xem bảo mật là ưu tiên hàng đầu. Khoảng 60% đang trong lộ trình chuyển dịch lên nền tảng điện toán đám mây (Cloud), nhưng đáng lo ngại là 70% trong số đó chưa có chiến lược bảo mật rõ ràng cho hạ tầng mới. Những nỗi lo phổ biến gồm rò rỉ dữ liệu nội bộ, giám sát hệ thống đa đám mây, và thiếu khả năng ứng phó sự cố tức thời.

Tại triển lãm công nghệ hàng đầu Hàn Quốc - World IT Show 2025, bảo mật cũng là chủ đề được quan tâm thứ hai sau trí tuệ nhân tạo. CMC Telecom ghi nhận 80% khách tham quan gian hàng của doanh nghiệp này tìm kiếm giải pháp bảo mật Cloud và bảo vệ dữ liệu trong bối cảnh vận hành đa chi nhánh, đa quốc gia. Những câu hỏi phổ biến xoay quanh khả năng phát hiện rủi ro sớm, giám sát hệ thống phân tán và tuân thủ tiêu chuẩn bảo mật xuyên biên giới. Đặc biệt, nhiều doanh nghiệp Hàn Quốc bày tỏ nhu cầu tìm đối tác công nghệ tại Việt Nam để triển khai dịch vụ bảo mật thuê ngoài (Managed Security Service), vừa giúp tiết kiệm chi phí vừa giảm tải vận hành nội bộ.

Theo ông Louis Lou - Phó Chủ tịch phụ trách An ninh mạng và Bảo vệ quyền riêng tư của Huawei, thế giới đã và đang chứng kiến những vụ tấn công mạng nghiêm trọng vào hạ tầng thiết yếu: vụ Colonial Pipeline tại Mỹ năm 2021, gây gián đoạn chuỗi cung ứng nhiên liệu diện rộng; tấn công lưới điện Ukraina khiến toàn quốc mất điện năm 2022; hay vụ Royal Mail tại Anh năm 2023 khiến 44GB dữ liệu bị đánh cắp, kèm yêu cầu tiền chuộc lên tới 80 triệu USD.

Không chỉ dừng lại ở đó, sự phát triển của mạng 5G đang mở ra một “mặt trận” mới về an ninh mạng khi kiến trúc mạng phức tạp, phân tán, nhiều điểm truy cập đang tạo nên hàng loạt điểm yếu. Những yếu tố như chia lát mạng (network slicing), điện toán biên (edge computing), tích hợp thiết bị IoT và công nghệ ảo hóa đã làm mờ ranh giới các lớp bảo mật truyền thống, đồng thời mở rộng phạm vi tấn công theo cấp số nhân.

Chuẩn hóa là nền tảng tạo dựng khả năng phục hồi hệ thống

Trước làn sóng đe dọa gia tăng, nhiều quốc gia đã đặt xây dựng khả năng phục hồi mạng (cyber resilience) vào trung tâm chiến lược an ninh mạng quốc gia. Chiến lược An ninh mạng Hoa Kỳ năm 2023 và Đạo luật Cyber Resilience của Liên minh châu Âu (EU) năm 2024 đều nhấn mạnh việc chuẩn hóa là bước đi bắt buộc để đảm bảo vận hành ổn định trong môi trường rủi ro ngày càng lớn.

Theo ông Louis Lou, để nâng cao vị thế bảo mật, các nhà mạng và doanh nghiệp có thể dựa vào hai bộ tiêu chuẩn do GSMA phát triển: NESAS và MCKB. Trong đó, NESAS hợp tác giữa GSMA và 3GPP đã được hơn 20 quốc gia công nhận là tiêu chuẩn đánh giá bảo mật thiết bị và hệ thống của nhà cung cấp. Còn MCKB đóng vai trò là hướng dẫn tổng thể giúp nhà mạng đánh giá và củng cố bảo mật toàn mạng lưới.

Thực tiễn từ các nhà mạng lớn cho thấy việc áp dụng tiêu chuẩn GSMA MCKB theo ba giai đoạn mang lại hiệu quả rõ rệt: giai đoạn nền tảng giúp củng cố cấu hình bảo mật thiết bị; giai đoạn nâng cao tích hợp giám sát truy cập và phát hiện bất thường; giai đoạn mở rộng phát triển dịch vụ 5G an toàn, đồng thời xây dựng giải pháp bảo mật chuyên biệt theo ngành dọc như tài chính, y tế, sản xuất… Ngoài ra, phương pháp đánh giá mức độ trưởng thành bảo mật dựa trên MCKB cũng được triển khai trên phạm vi toàn cầu, với khung đánh giá 239 tiêu chí thuộc 9 danh mục, tiến hành qua 4 bước: lập kế hoạch, tự đánh giá, phân tích khoảng cách, và tối ưu năng lực bảo mật.

Theo các chuyên gia, Việt Nam đang bước vào giai đoạn tăng tốc chuyển đổi số và chuẩn bị thương mại hóa mạng 5G. Điều này đòi hỏi hạ tầng số không chỉ hiện đại mà còn phải được thiết kế bảo mật ngay từ đầu. Các mô hình bảo mật tiêu chuẩn quốc tế chính là “bản thiết kế” quan trọng để Việt Nam tham khảo, ứng dụng và nội địa hóa trong điều kiện thực tế. Trong kỷ nguyên số, bảo mật không thể là "phần phụ" được vá sau, mà phải trở thành lớp nền tích hợp xuyên suốt từ thiết bị, nền tảng đến quy trình vận hành. Khi đó, tiêu chuẩn an ninh mạng không chỉ giúp ngăn chặn rủi ro, mà còn là công cụ xây dựng lòng tin số - yếu tố cốt lõi để chuyển đổi số thành công và phát triển bền vững.