Luật mới đang buộc doanh nghiệp phải rà soát rủi ro theo thứ tự ưu tiên
Khi luật có hiệu lực, yêu cầu tăng cường bảo vệ hệ thống, giám sát và ứng phó sự cố sẽ trở nên bắt buộc. Điều này đòi hỏi doanh nghiệp phải xác định rõ tài sản trọng yếu, điểm yếu cần xử lý trước và khu vực phải giám sát chặt.
Áp lực càng lớn trong bối cảnh rủi ro gia tăng. Theo khảo sát trên hơn 5.300 tổ chức, năm 2025 Việt Nam ghi nhận khoảng 552.000 cuộc tấn công mạng. Dù số lượng giảm, mức độ thiệt hại lại tăng, với 52,30% đơn vị cho biết đã bị ảnh hưởng, cao hơn năm trước.
Trên thế giới, xu hướng tấn công cũng thay đổi nhanh: phần lớn mã độc phát tán qua email, trong khi nhiều cuộc tấn công không dùng malware mà khai thác tài khoản hợp lệ và hành vi “bình thường”, khiến việc phát hiện trở nên khó khăn hơn.
Chậm một bước rà soát, rủi ro có thể lan rộng toàn hệ thống
Vấn đề lớn không nằm ở việc có bị tấn công hay không, mà là phát hiện muộn, ưu tiên sai và xử lý chậm.
Trước hết là nguy cơ gián đoạn vận hành khi các điểm yếu nằm ở email, VPN, tài khoản quản trị hoặc hệ thống lõi bị khai thác, dẫn đến dừng dịch vụ hoặc nghẽn giao dịch.
Tiếp theo là rò rỉ dữ liệu, kéo theo mất niềm tin từ khách hàng và đối tác.
Cuối cùng là chi phí khắc phục tăng mạnh do phát hiện muộn, nhất là khi kẻ tấn công sử dụng tài khoản hợp lệ khiến hệ thống “bên ngoài bình thường, bên trong đã bị khai thác”.
Ông Trần Quốc Chính, Phó Chủ tịch Tập đoàn Công nghệ CMC, Tổng giám đốc CMC Cyber Security, nhận định điểm nghẽn lớn nhất không phải thiếu báo cáo mà là thiếu thứ tự ưu tiên rõ ràng để hành động.
Trong vài tuần còn lại, nên bắt đầu từ đâu?
Doanh nghiệp không cần mở rộng thêm quá nhiều đầu việc, mà nên tập trung vào phạm vi nhỏ nhưng trọng yếu để xử lý ngay.
Ưu tiên rà soát các khu vực có khả năng bị khai thác cao và ảnh hưởng trực tiếp đến vận hành, dữ liệu và uy tín như: email, VPN/remote access, tài khoản đặc quyền, ứng dụng web public-facing, cùng dữ liệu khách hàng và giao dịch.
Kết quả rà soát cần tạo ra bốn đầu ra chính: bản đồ rủi ro theo tài sản, đường đi tấn công cần chặn, danh sách ưu tiên xử lý và các khu vực phải giám sát liên tục.
Vì sao Pentest và SOC cần được đặt lên trước?
Trong bối cảnh hiện nay, kiểm thử xâm nhập (Pentest) giúp doanh nghiệp hiểu rõ một điểm yếu có thể bị khai thác đến đâu, ảnh hưởng gì đến hệ thống và hoạt động kinh doanh.
Song song, SOC 24/7 đóng vai trò giám sát liên tục, phát hiện sớm các hành vi bất thường — yếu tố then chốt khi kẻ tấn công ngày càng “đăng nhập” thay vì “phá cửa”.
Ông Vũ Xuân Bình, Giám đốc Trung tâm kiểm thử xâm nhập CMC Cyber Security, nhấn mạnh doanh nghiệp cần hiểu rõ đường đi tấn công thực tế thay vì chỉ có danh sách lỗ hổng.
Cần một kế hoạch hành động đủ rõ và liền mạch
Ở giai đoạn này, điều quan trọng nhất là một kế hoạch hành động cụ thể: biết điểm yếu nào xử lý trước, đường tấn công nào cần chặn ngay và khu vực nào phải giám sát liên tục.
Cách tiếp cận kết hợp đánh giá an ninh, Pentest, rà quét lỗ hổng và SOC 24/7 giúp doanh nghiệp không chỉ nhìn thấy rủi ro mà còn hành động đúng thứ tự ưu tiên, giảm thiểu nguy cơ trước khi luật chính thức có hiệu lực.