Theo số liệu từ Kaspersky, trong vài năm gần đây, bức tranh an ninh mạng tại Việt Nam trở nên phức tạp hơn rõ rệt, khi số lượng lẫn mức độ tinh vi của các cuộc tấn công đều gia tăng nhanh chóng.
Chỉ riêng trong năm qua đã có hơn 23 triệu cuộc tấn công trực tuyến và hơn 109 triệu mối đe dọa nhắm vào thiết bị cục bộ được phát hiện tại Việt Nam. Đáng chú ý, khoảng một phần ba doanh nghiệp trong nước từng trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng.
Những con số này phản ánh áp lực ngày càng lớn buộc doanh nghiệp phải nâng cấp hệ thống phòng thủ. Điều này cũng góp phần thúc đẩy kết quả kinh doanh tích cực của Kaspersky trong năm 2025. Doanh thu toàn cầu của hãng đạt gần 836 triệu USD, tăng 4% so với năm trước, trong đó mảng khách hàng doanh nghiệp đóng vai trò động lực chính với mức tăng trưởng hai chữ số.
Tại khu vực châu Á – Thái Bình Dương, Kaspersky duy trì tốc độ tăng trưởng tương đương toàn cầu, nhưng nổi bật hơn ở phân khúc doanh nghiệp lớn và các giải pháp không liên quan đến bảo mật thiết bị đầu cuối. Đồng thời, thị trường người dùng cá nhân cũng ghi nhận mức tăng trưởng cao nhất từ trước đến nay.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á – Thái Bình Dương, cho rằng kết quả này đến từ việc hãng đã đầu tư sớm vào các công nghệ như AI và học máy trong lĩnh vực an ninh mạng. Theo ông, khi khu vực châu Á – Thái Bình Dương đang dẫn đầu về chuyển đổi số, điện toán đám mây và ứng dụng AI, nhu cầu bảo vệ hạ tầng số ngày càng mở rộng, tạo ra cơ hội lớn cho các giải pháp bảo mật toàn diện.
Riêng tại Việt Nam, thị trường này tiếp tục là điểm sáng khi doanh thu của Kaspersky tăng tới 39% trong năm 2025, với cả hai nhóm khách hàng doanh nghiệp và cá nhân đều tăng trưởng mạnh. Đại diện hãng đánh giá Việt Nam đang trở thành một trong những thị trường chiến lược, nhờ nhu cầu an ninh mạng ngày càng rõ rệt và đội ngũ vận hành tại địa phương được củng cố.
SOC trở thành “trung tâm” trong chiến lược bảo mật
Song song với sự gia tăng của các mối đe dọa, doanh nghiệp cũng đang phải đối mặt với nhiều hệ lụy như gián đoạn vận hành, rò rỉ dữ liệu hay tổn thất tài chính. Đáng lo ngại hơn, các hình thức tấn công mới như APT, tấn công sử dụng AI hay khai thác lỗ hổng trên thiết bị di động đang khiến rủi ro ngày càng khó kiểm soát.
Trong bối cảnh đó, mô hình Trung tâm Điều hành An ninh mạng (SOC) đang được xem là hướng đi tất yếu. Đây là hệ thống giúp doanh nghiệp giám sát liên tục, phát hiện và xử lý sự cố bảo mật theo thời gian thực thay vì phản ứng bị động như trước.
Khảo sát của Kaspersky cho thấy 82% doanh nghiệp Việt Nam coi SOC là năng lực thiết yếu. Đồng thời, 74% đang có kế hoạch tích hợp AI vào mô hình này, chủ yếu để xử lý khối lượng dữ liệu lớn và dự đoán sớm các mối đe dọa.
Tuy nhiên, quá trình triển khai không hề dễ dàng. Phần lớn doanh nghiệp gặp khó trong việc tích hợp công cụ AI, thiếu dữ liệu chất lượng để đào tạo và đặc biệt là thiếu nhân sự có chuyên môn sâu.
Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam, cho rằng doanh nghiệp hiện không còn có thể dựa vào các hệ thống bảo mật rời rạc. Thay vào đó, họ cần chuyển sang mô hình tập trung, vận hành dựa trên dữ liệu và có khả năng quan sát toàn diện. Theo ông, SOC nếu được triển khai đúng cách sẽ giúp doanh nghiệp phát hiện và phản ứng với mối đe dọa hiệu quả hơn, đồng thời thích ứng tốt trước môi trường rủi ro liên tục thay đổi.
Ông cũng nhấn mạnh rằng việc Việt Nam triển khai các quy định mới về bảo vệ dữ liệu cá nhân đang khiến quản trị dữ liệu trở thành ưu tiên chiến lược. Trong bối cảnh đó, SOC không chỉ phục vụ bảo mật mà còn hỗ trợ doanh nghiệp tuân thủ pháp lý và bảo vệ dữ liệu nhạy cảm tốt hơn.
Xu hướng SOC thế hệ mới: tích hợp AI và tự động hóa
Để đáp ứng nhu cầu mới, các giải pháp SOC thế hệ mới đang được phát triển theo hướng tích hợp AI, kết hợp với hệ thống quản lý sự kiện và thông tin bảo mật (SIEM) cùng nguồn dữ liệu thám báo theo thời gian thực. Nhờ đó, doanh nghiệp có thể phân tích dữ liệu từ nhiều nguồn, phát hiện mối đe dọa chính xác hơn và rút ngắn thời gian phản ứng.
Kaspersky cho biết các giải pháp SOC của hãng hướng tới việc nâng cao khả năng quan sát toàn bộ hệ thống CNTT, đồng thời giảm thời gian phát hiện và xử lý sự cố, giúp doanh nghiệp vận hành an toàn hơn trong môi trường số.
Bên cạnh đó, hãng cũng khuyến nghị doanh nghiệp cần đầu tư vào đào tạo nhân sự, đánh giá an ninh định kỳ và xây dựng quy trình vận hành chuẩn hóa nếu muốn triển khai SOC hiệu quả.
Nhìn chung, khi các mối đe dọa an ninh mạng ngày càng tinh vi, việc chuyển từ phòng thủ bị động sang chủ động – với SOC và AI làm trung tâm – đang trở thành xu hướng không thể tránh khỏi đối với doanh nghiệp tại Việt Nam.
