Kinh doanh trên nền tảng số

Chuyển đổi số và thách thức an ninh mạng đối với doanh nghiệp vừa và nhỏ (SEM) tại Việt Nam (giai đoạn 2025-2026)

Giai đoạn 2025-2026 đánh dấu một bước ngoặt lịch sử trong tiến trình phát triển kinh tế số của Việt Nam. Nếu như giai đoạn 2020-2024 được xem là giai đoạn “khởi động” với trọng tâm là nâng cao nhận thức và phổ cập hạ tầng cơ bản, thì giai đoạn hiện tại đang chứng kiến sự chuyển dịch mạnh mẽ sang chiều sâu, đòi hỏi tính thực chất và hiệu quả định lượng. Đối với cộng đồng doanh nghiệp nhỏ và vừa (SME) – lực lượng chiếm tới hơn 97% tổng số doanh nghiệp và đóng góp trọng yếu vào GDP quốc gia – chuyển đổi số (CĐS) không còn là một lựa chọn mang tính xu hướng mà đã trở thành yếu tố sinh tồn để duy trì vị thế trong chuỗi giá trị toàn cầu. [1]

Tuy nhiên, báo cáo này chỉ ra rằng quá trình chuyển dịch này đang diễn ra trong một bối cảnh an ninh mạng đầy biến động và rủi ro chưa từng có tiền lệ. Sự hội tụ của các công nghệ mới như Trí tuệ nhân tạo (AI), Điện toán đám mây (Cloud Computing) và Dữ liệu lớn (Big Data) tuy mang lại cơ hội bứt phá về năng suất, nhưng đồng thời cũng mở ra những “cánh cửa hậu” nguy hiểm cho tội phạm mạng. “Khoảng trống an ninh” (security gap) giữa tốc độ ứng dụng công nghệ và năng lực bảo vệ dữ liệu tại các SME đang nới rộng đến mức báo động.

Trong năm 2025, Việt Nam dự kiến phải đối mặt với khoảng 552.000 cuộc tấn công mạng, trong đó dữ liệu trở thành “tài sản” mục tiêu hàng đầu.4 Sự phức tạp của các mối đe dọa đã vượt xa các hình thức mã độc truyền thống, tiến hóa thành các chiến dịch tấn công có chủ đích (APT), mã hóa dữ liệu tống tiền (Ransomware) thế hệ mới với chiến thuật “tống tiền kép”, và các hình thức lừa đảo phi kỹ thuật (Social Engineering) nhắm trực tiếp vào yếu tố con người.4 Đặc biệt, áp lực tuân thủ pháp lý từ Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân đang đặt ra bài toán hóc búa về chi phí và nguồn lực cho khối doanh nghiệp vốn mỏng vốn và thiếu chuyên gia này. [7]

Báo cáo này cung cấp một cái nhìn toàn diện, phân tích sâu sắc thực trạng, bóc tách các nguyên nhân gốc rễ, và đề xuất các chiến lược hành động cụ thể dựa trên hệ sinh thái giải pháp “Make in Vietnam” nhằm hỗ trợ SME vượt qua cơn bão số trong giai đoạn 2025-2026.

2. Bối cảnh Kinh tế Vĩ mô và Chính sách Chuyển đổi số (2025-2026)

2.1. Vị thế chiến lược và Áp lực từ “Làn sóng thứ ba”

Việt Nam đã xác định mục tiêu kinh tế số chiếm 20% GDP vào năm 2025 và 30% vào năm 2030.2 Để hiện thực hóa mục tiêu này, sự tham gia của khối SME là điều kiện tiên quyết. Theo các phân tích vĩ mô, Việt Nam đang nằm trong “làn sóng thứ ba” của việc ứng dụng công nghệ, đặc trưng bởi sự chuyển dịch từ số hóa quy trình đơn lẻ sang tích hợp dữ liệu toàn diện và tham gia sâu vào thương mại điện tử đa kênh. [8]

Động lực thúc đẩy SME chuyển đổi số trong giai đoạn này không chỉ đến từ nhu cầu nội tại mà còn từ áp lực ngoại quan:

  • Yêu cầu của chuỗi cung ứng toàn cầu: Các đối tác quốc tế và các doanh nghiệp đầu chuỗi (FDI) ngày càng yêu cầu sự minh bạch về dữ liệu, khả năng kết nối hệ thống ERP/CRM và tuân thủ các quy trình quản trị ESG (Môi trường, Xã hội và Quản trị). [9]
  • Hành vi người tiêu dùng số: Sự bùng nổ của thanh toán không dùng tiền mặt và thói quen mua sắm trực tuyến buộc doanh nghiệp phải hiện diện trên không gian số để tiếp cận khách hàng.
  • Chính sách quốc gia: Các chương trình như SMEdx (Chương trình hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số) của Bộ Thông tin và Truyền thông đã tạo ra cú hích lớn bằng cách cung cấp các nền tảng số xuất sắc với chi phí ưu đãi, giảm thiểu rào cản gia nhập thị trường số cho SME. [3]

2.2. Xu hướng “Chuyển đổi kép” và Nghịch lý Shadow AI

Năm 2025 không chỉ là năm của chuyển đổi số đơn thuần mà là sự kết hợp với chuyển đổi xanh (Green Transformation), tạo thành xu hướng “chuyển đổi kép”. Trí tuệ nhân tạo (AI) đang trở thành công cụ cốt lõi giúp tối ưu hóa nguồn lực, quản lý chuỗi cung ứng xanh và giảm phát thải.9 Các doanh nghiệp SME đang tận dụng AI để cá nhân hóa trải nghiệm khách hàng và tối ưu hóa vận hành.

Tuy nhiên, sự bùng nổ của AI cũng tạo ra một nghịch lý về an ninh: hiện tượng “Shadow AI” (AI bóng). Do nhu cầu công việc, nhân viên tại các SME thường xuyên sử dụng các công cụ AI công cộng (như ChatGPT, các công cụ dịch thuật, tạo code) để xử lý dữ liệu nội bộ mà không có sự giám sát của bộ phận IT. Dữ liệu nhạy cảm như báo cáo tài chính, mã nguồn, hay thông tin khách hàng khi được đưa lên các nền tảng này có nguy cơ bị thu thập để huấn luyện mô hình, dẫn đến rò rỉ dữ liệu và mất quyền kiểm soát sở hữu trí tuệ.11 Thống kê cho thấy 62% tổ chức tại Việt Nam thừa nhận không đủ khả năng phát hiện việc nhân viên sử dụng AI bên ngoài. [11]

2.3. Sự thiếu hụt Nguồn lực An ninh mạng

Mặc dù nhận thức về CĐS đã được nâng cao, nhưng năng lực thực thi – đặc biệt là trong khía cạnh an toàn thông tin – vẫn là điểm yếu chí tử của SME Việt Nam.

  • Khủng hoảng nhân sự: Việt Nam dự kiến thiếu hụt khoảng 120.000 nhân sự an ninh mạng chất lượng cao.12 Các SME không thể cạnh tranh về lương thưởng để thu hút các chuyên gia này, dẫn đến việc phần lớn hệ thống CNTT được quản lý bởi nhân sự kiêm nhiệm hoặc thuê ngoài với sự giám sát lỏng lẻo.
  • Rào cản tài chính: Chi phí đầu tư cho các giải pháp bảo mật chuyên sâu (như SOC, SIEM) thường vượt quá khả năng chi trả của SME. Ngân sách CNTT thường được ưu tiên cho các ứng dụng sinh lời trực tiếp (bán hàng, marketing) hơn là bảo vệ hệ thống hạ tầng. [7]

3. Phân tích Chi tiết Mối đe dọa An ninh mạng: Đặc thù đối với SME (2025-2026)

Môi trường mạng năm 2025 chứng kiến sự thay đổi về chất trong các cuộc tấn công. Không còn là những cuộc rải thảm mã độc ngẫu nhiên, tin tặc đang chuyển sang chiến lược “tấn công có chọn lọc” (Targeted Attacks), nhắm vào các mắt xích yếu nhất trong chuỗi cung ứng – chính là các SME, nơi nắm giữ dữ liệu của các đối tác lớn nhưng lại có hệ thống phòng thủ yếu kém. [4]

3.1. Ransomware 2.0: Chiến thuật “Tống tiền kép” và Mô hình RaaS

Ransomware (mã độc tống tiền) vẫn là mối đe dọa hàng đầu, nhưng phương thức hoạt động đã trở nên tàn khốc hơn đối với SME.

  • Quy mô và Tần suất: Hơn 155.600 máy tính tại Việt Nam đã bị ghi nhận tấn công bởi ransomware trong giai đoạn gần đây. [13]
  • Cơ chế “Double Extortion” (Tống tiền kép): Tin tặc không chỉ mã hóa dữ liệu để đòi tiền chuộc khóa giải mã (Decryptor), mà trước đó chúng đã âm thầm đánh cắp dữ liệu nhạy cảm. Nếu nạn nhân từ chối trả tiền hoặc có bản sao lưu (Backup) để khôi phục, tin tặc sẽ đe dọa tung dữ liệu khách hàng hoặc bí mật kinh doanh lên Dark Web. Điều này đánh trực tiếp vào uy tín thương hiệu – tài sản quý giá nhất của SME. [4]
  • Sự trỗi dậy của RaaS (Ransomware-as-a-Service): Sự phổ biến của các mô hình “Dịch vụ Ransomware” cho phép ngay cả những kẻ tấn công ít kỹ năng cũng có thể mua hoặc thuê các công cụ tấn công để nhắm vào các doanh nghiệp Việt Nam. Các nhóm tội phạm mạng như Qilin, Dragonforce đang gia tăng hoạt động mạnh mẽ với tỷ lệ tấn công tăng vọt hàng trăm phần trăm.14

3.2. Social Engineering và Phishing: Nhắm vào yếu tố Con người

Kỹ thuật tấn công phi kỹ thuật (Social Engineering) đang trở nên tinh vi hơn nhờ sự hỗ trợ của Generative AI (AI tạo sinh) để tạo ra các kịch bản lừa đảo hoàn hảo.

  • Phishing nhắm vào bộ phận Nhân sự (HR): Năm 2025, bộ phận HR trở thành “mỏ vàng” dữ liệu. Tin tặc gửi các CV giả mạo chứa mã độc hoặc các email yêu cầu thay đổi thông tin lương thưởng. Do tính chất công việc bắt buộc phải mở tệp tin từ người lạ (ứng viên), HR là chốt chặn dễ bị xuyên thủng nhất trong doanh nghiệp.6 Dữ liệu bị đánh cắp bao gồm Thông tin Nhận dạng Cá nhân (PII) của toàn bộ nhân viên, dẫn đến các rủi ro pháp lý theo Nghị định [13].
  • BEC (Business Email Compromise – Lừa đảo qua email doanh nghiệp): Đây là hình thức tấn công gây thiệt hại tài chính lớn nhất. Kẻ lừa đảo nghiên cứu kỹ lưỡng quy trình thanh toán của SME, giả mạo email của CEO hoặc đối tác cung ứng để yêu cầu chuyển tiền vào tài khoản giả mạo. Sự tinh vi đến mức tin tặc bắt chước văn phong, chữ ký và thời điểm gửi email khiến ngay cả nhân viên kỳ cựu cũng mắc bẫy. [16]

3.3. Thống kê Thiệt hại và Tác động Kinh tế

Các con số thống kê cho thấy mức độ nghiêm trọng của vấn đề đối với nền kinh tế số Việt Nam:

  • Tỷ lệ tổn thương: 52,3% tổ chức, doanh nghiệp xác nhận chịu tổn hại do tấn công mạng trong năm 2025, tăng đáng kể so với mức 46,15% của năm 2024. Điều này cho thấy dù số lượng tấn công có thể giảm, nhưng mức độ thành công và sát thương của từng cuộc tấn công lại tăng lên. [4]
  • Thiệt hại tài chính: Thiệt hại do lừa đảo trực tuyến tại Việt Nam ước tính lên tới hơn 6.000 tỷ đồng trong năm 2025. [18]
  • Tác động lên SME: 43% doanh nghiệp nhỏ đã từng gặp tấn công mạng và mức thất thoát trung bình có thể lên tới 180.000 USD – một con số đủ để đánh sập dòng tiền và dẫn đến phá sản đối với một SME điển hình. [7]

Bảng 1: Phân loại và So sánh các Mối đe dọa An ninh mạng chính năm 2025

 

4. Nghị định 13/2023/NĐ-CP: Áp lực Tuân thủ và Bài toán Sinh tồn

Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân (có hiệu lực và tác động mạnh mẽ trong giai đoạn 2024-2025) được ví như “GDPR của Việt Nam”. Đối với các tập đoàn lớn, đây là bài toán điều chỉnh quy trình, nhưng đối với SME, đây là một cú sốc về chi phí, vận hành và trách nhiệm pháp lý. [7]

4.1. Những yêu cầu cốt lõi tạo gánh nặng cho SME

Nghị định yêu cầu doanh nghiệp phải thực hiện một loạt các biện pháp kỹ thuật và hành chính nghiêm ngặt:

  • Đánh giá tác động xử lý dữ liệu cá nhân: Doanh nghiệp bắt buộc phải lập hồ sơ đánh giá rủi ro và gửi cho Bộ Công an (Cục A05). Đây là quy trình phức tạp đòi hỏi kiến thức pháp lý và kỹ thuật chuyên sâu mà SME thường không có nhân sự chuyên trách để thực hiện. [7]
  • Quyền của chủ thể dữ liệu: Doanh nghiệp phải thiết lập hệ thống kỹ thuật để đáp ứng các yêu cầu của người dùng (khách hàng, nhân viên) về việc xem, chỉnh sửa, trích xuất hoặc xóa dữ liệu trong vòng 72 giờ. Với các hệ thống CNTT phân mảnh của SME (dữ liệu nằm rải rác trên file Excel, Zalo, phần mềm kế toán rời rạc), việc tập trung và xử lý yêu cầu này gần như bất khả thi nếu không có CĐS đồng bộ. [7]
  • Bảo vệ dữ liệu xuyên biên giới: Các quy định về chuyển dữ liệu ra nước ngoài tạo rào cản lớn cho các SME đang sử dụng các dịch vụ Cloud quốc tế giá rẻ nhưng không có trung tâm dữ liệu đặt tại Việt Nam, buộc họ phải xem xét chuyển đổi sang các nền tảng nội địa. [19]

4.2. Chế tài xử phạt và “Vùng trũng” tuân thủ

Mức phạt vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân có thể lên tới 3 tỷ đồng hoặc tính theo tỷ lệ doanh thu (tùy theo các điều chỉnh luật định liên quan và quy mô vi phạm).21 Đối với một SME, mức phạt này có thể đồng nghĩa với việc chấm dứt hoạt động kinh doanh. Ngoài ra, hình phạt bổ sung như bêu tên công khai vi phạm sẽ hủy hoại lòng tin của khách hàng, gây thiệt hại lâu dài. [11]

Phân tích từ các chuyên gia cho thấy SME là nhóm “dễ tổn thương nhất” trước Nghị định 13 [7]:

  • Start-up: Được hưởng cơ chế miễn trừ một số quy định tuân thủ trong 02 năm đầu thành lập.
  • Tập đoàn lớn: Sở hữu ngân sách lớn và ban pháp chế hùng hậu để xử lý quy trình.
  • SME: Không có cơ chế miễn trừ, không có ngân sách lớn, nhưng phải chịu trách nhiệm pháp lý tương đương. Đây là “vùng trũng” nơi rủi ro tập trung cao nhất. Sự thiếu hiểu biết về luật cũng là một nguyên nhân lớn; nhiều chủ doanh nghiệp SME vẫn coi bảo mật là vấn đề kỹ thuật của bộ phận IT chứ không phải trách nhiệm pháp lý của người đứng đầu. [7]

5. Phân tích Hệ sinh thái Giải pháp và Chiến lược Ứng phó cho SME

Trước bối cảnh đầy thách thức về cả kỹ thuật lẫn pháp lý, các giải pháp cho SME trong giai đoạn 2025-2026 cần tuân thủ nguyên tắc: Chi phí tối ưu – Triển khai đơn giản – Tuân thủ sẵn có. Hệ sinh thái công nghệ “Make in Vietnam” đang đóng vai trò trụ cột trong việc giải quyết bài toán này.

5.1. Vai trò dẫn dắt của Chương trình SMEdx

Bộ Thông tin và Truyền thông đã triển khai Chương trình hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số (SMEdx) với cách tiếp cận thực tế: Đánh giá và lựa chọn các nền tảng số xuất sắc “Make in Vietnam” để giới thiệu cho SME. [3]

  • Cơ chế hỗ trợ: Các nền tảng tham gia SMEdx (như MISA, Base, 1Office, VNPT oneSME…) cam kết cung cấp gói cước ưu đãi, miễn phí trải nghiệm (thường là 3-6 tháng) và hỗ trợ đào tạo. [23]
  • Lợi ích kép về An ninh: Sử dụng các nền tảng thuộc SMEdx giúp SME giải quyết bài toán bảo mật theo mô hình “đứng trên vai người khổng lồ”. Thay vì tự xây dựng server (On-premise) và loay hoay bảo mật, SME thuê dịch vụ SaaS (Software as a Service). Các nhà cung cấp lớn này đã đầu tư hạ tầng đạt chuẩn ISO 27001, Tier 3, và đảm bảo tuân thủ Nghị định 13 từ gốc. [24]

5.2. Phân tích Chi tiết Các Nhà cung cấp Giải pháp Chủ đạo

Các “ông lớn” công nghệ Việt Nam đã phát triển các gói giải pháp đặc thù cho SME, tích hợp sẵn an toàn thông tin:

VNPT:

  • oneSME: Nền tảng thương mại điện tử B2B cung cấp các giải pháp CĐS. Điểm mạnh là hạ tầng IDC đạt chuẩn Tier 3 trải dài toàn quốc và cam kết an toàn thông tin cấp độ 3 theo Nghị định 85. [24]
  • VNPT Cloud: Đảm bảo dữ liệu lưu trữ tại Việt Nam, giải quyết triệt để vấn đề chủ quyền dữ liệu và tuân thủ Nghị định 13. [25]

Viettel:

  • Hệ sinh thái tích hợp: Cung cấp gói giải pháp doanh nghiệp trọn gói khi đăng ký cáp quang FTTH, bao gồm Chữ ký số (Viettel CA), Hóa đơn điện tử và Bảo hiểm xã hội số. Cách tiếp cận này giúp SME có ngay bộ công cụ cơ bản với chi phí gần như bằng 0. [26]
  • Viettel Cloud & Security: Dẫn đầu thị phần Data Center, cung cấp các dịch vụ Cloud Security giúp chống DDoS và bảo vệ ứng dụng web.27

FPT:

  • Kyta & FPT.eContract: Nền tảng hợp đồng điện tử và quản lý quy trình ký kết tích hợp AI. Giải pháp này giúp số hóa quy trình giấy tờ (giảm rủi ro mất mát vật lý) và đảm bảo tính pháp lý của giao dịch điện tử. [28]
  • FPT Smart Cloud: Tích hợp các dịch vụ AI Security và giám sát mối đe dọa tự động (SOC), phù hợp cho các SME có nhu cầu công nghệ cao hơn.29

CyStack:

  • Giải pháp chuyên sâu cho SME: Cung cấp các công cụ “vừa vặn” như VulnScan (quét lỗ hổng website/server tự động), Locker (quản lý mật khẩu an toàn) và Endpoint Security (bảo vệ thiết bị đầu cuối). Đây là các giải pháp giúp SME chủ động phát hiện lỗ hổng mà không cần đội ngũ chuyên gia. [7]

5.3. Các công cụ An ninh mạng “Bình dân hóa” và Miễn phí

Sự xuất hiện của các công cụ bảo mật miễn phí là phao cứu sinh cho SME có ngân sách hạn hẹp.

  • Hệ sinh thái Khonggianmang.vn (NCSC): Trung tâm Giám sát an toàn không gian mạng quốc gia cung cấp miễn phí 04 công cụ thiết yếu: (1) Kiểm tra lộ lọt thông tin tài khoản, (2) Kiểm tra mã độc, (3) Kiểm tra website phishing, (4) Kiểm tra địa chỉ IP. Doanh nghiệp có thể tự kiểm tra xem email công ty có nằm trong danh sách đen (blacklist) hay không mà không tốn phí. [31]
  • Dự án Chống Lừa Đảo (Chongluadao.vn): Một dự án phi lợi nhuận cung cấp tiện ích mở rộng trình duyệt (Browser Extension) giúp cảnh báo người dùng ngay lập tức khi truy cập vào các trang web giả mạo, lừa đảo. Đây là lớp bảo vệ hiệu quả và miễn phí cho nhân viên văn phòng trước các cuộc tấn công Phishing. [35]

Bảng 2: So sánh và Lựa chọn Giải pháp An toàn thông tin cho SME
Nhà cung cấp / Giải pháp
Loại hình
Tính năng nổi bật cho SME
Chi phí / Mô hình
Phù hợp với
VNPT oneSME
Nền tảng B2B
Tích hợp Cloud, HĐĐT, Tier 3 IDC, Tuân thủ NĐ13.
Thuê bao (SaaS), dùng thử miễn phí.
SME cần hạ tầng và CĐS tổng thể.
Viettel Solutions
Combo Viễn thông
Tặng kèm Chữ ký số (CA), Hóa đơn điện tử khi lắp mạng.
Trọn gói (Bundle) giá rẻ.
Doanh nghiệp siêu nhỏ, hộ kinh doanh.
FPT Kyta/eContract
Ứng dụng SaaS
Ký kết điện tử, quản lý hợp đồng thông minh, AI.
Thuê bao theo dung lượng.
SME có nhu cầu số hóa quy trình giấy tờ.
CyStack
Security Tools
Quét lỗ hổng (VulnScan), Quản lý Password, Endpoint.
Chi phí linh hoạt theo nhu cầu.
SME có Website, App hoặc nhiều thiết bị.
NCSC / Chongluadao
Công cụ miễn phí
Kiểm tra lộ lọt dữ liệu, Chặn Web Phishing.
Miễn phí 100%.
Mọi SME (Bắt buộc nên dùng).

6. Chiến lược An toàn thông tin: Lộ trình và Kiến nghị

6.1. Chiến lược “Zero Trust” Tinh gọn cho SME

SME không thể áp dụng kiến trúc Zero Trust (Không tin ai, xác thực mọi thứ) phức tạp như ngân hàng, nhưng cần áp dụng các nguyên lý cốt lõi:

  • Xác thực đa yếu tố (MFA): Bắt buộc kích hoạt xác thực 2 bước cho mọi tài khoản quan trọng (Email, Admin, Ngân hàng). Đây là biện pháp rẻ tiền nhất nhưng hiệu quả nhất (giảm 99% rủi ro mất tài khoản).
  • Sao lưu dữ liệu (Backup) bất biến: Quy tắc 3-2-1 (3 bản sao, 2 định dạng, 1 bản offline) là cứu cánh duy nhất trước Ransomware. Sử dụng các dịch vụ Cloud Backup nội địa để đảm bảo dữ liệu có thể khôi phục khi hệ thống chính bị mã hóa. [13]
  • Nguyên tắc đặc quyền tối thiểu: Nhân viên chỉ được truy cập những dữ liệu cần thiết cho công việc. Hạn chế quyền Admin trên máy tính cá nhân để ngăn chặn việc cài đặt phần mềm độc hại (Shadow IT).

6.2. Kiến nghị Chính sách Hỗ trợ (2025-2026)

Để tháo gỡ khó khăn cho SME, cần sự vào cuộc đồng bộ từ cơ quan quản lý:

  • Hỗ trợ tài chính trực tiếp: Đề xuất dành tối thiểu 10-20% ngân sách CNTT của các chương trình hỗ trợ địa phương cho hạng mục an toàn thông tin (mua sắm giải pháp, đào tạo). [37]
  • Đơn giản hóa tuân thủ: Cơ quan chức năng cần ban hành các bộ hướng dẫn mẫu, biểu mẫu đánh giá tác động dữ liệu (DPIA) đơn giản hóa dành riêng cho quy mô SME, giảm bớt gánh nặng hành chính.
  • Thúc đẩy bảo hiểm mạng: Khuyến khích phát triển thị trường bảo hiểm an ninh mạng (Cyber Insurance) để SME có cơ chế chuyển giao rủi ro tài chính khi sự cố xảy ra.

6.3. Lộ trình Hành động Khuyến nghị cho Doanh nghiệp

Doanh nghiệp SME cần thực hiện lộ trình theo từng bước để tối ưu nguồn lực:

  • Giai đoạn 1 (Ngay lập tức): Rà soát và “Vệ sinh” hệ thống.
    – Sử dụng công cụ NCSC để kiểm tra lộ lọt email.
    – Cài đặt tiện ích Chongluadao cho toàn bộ trình duyệt nhân viên.
    – Bật 2FA cho tất cả tài khoản.
  • Giai đoạn 2 (3-6 tháng tới): Chuyển dịch lên Cloud an toàn.
    – Đăng ký tham gia SMEdx để dùng thử các nền tảng số.
    – Chuyển dữ liệu quan trọng lên các dịch vụ Cloud nội địa (VNPT, Viettel, FPT) để đảm bảo tuân thủ Nghị định 13 và có backup tự động.
  • Giai đoạn 3 (Dài hạn): Văn hóa bảo mật.
    – Đào tạo nhân viên định kỳ về cách nhận diện email lừa đảo (Phishing).
    – Xây dựng quy trình phản ứng sự cố cơ bản (Liên hệ ai khi bị tấn công? Ngắt mạng như thế nào?).

7. Kết luận

Chuyển đổi số tại Việt Nam giai đoạn 2025-2026 đã bước vào giai đoạn quyết định về chất lượng và tính bền vững. Đối với 97% doanh nghiệp SME, con đường phía trước đầy hứa hẹn nhờ sự hỗ trợ của công nghệ AI và Cloud, nhưng cũng rải đầy “chông gai” từ các mối đe dọa an ninh mạng ngày càng tinh vi và áp lực pháp lý chưa từng có.

Sự tồn vong của SME trong kỷ nguyên số này không còn phụ thuộc vào việc ai đi nhanh hơn, mà là ai đi an toàn hơn. Việc đầu tư vào an toàn thông tin không nên được nhìn nhận là chi phí gánh nặng, mà là khoản đầu tư bảo hiểm cho tài sản số và uy tín của doanh nghiệp.

Chìa khóa thành công nằm ở sự cộng hưởng: Chính phủ kiến tạo hành lang pháp lý và hỗ trợ tài chính thiết thực; các doanh nghiệp công nghệ lớn (Big Tech) cung cấp hạ tầng bảo mật chia sẻ; và quan trọng nhất, bản thân các chủ doanh nghiệp SME phải thay đổi tư duy – từ “mất bò mới lo làm chuồng” sang “phòng bệnh hơn chữa bệnh”, chủ động trang bị kiến thức và công cụ để tự vệ trên không gian mạng. Chỉ khi giải quyết được bài toán niềm tin và an toàn dữ liệu, nền kinh tế số Việt Nam mới có thể thực sự cất cánh và đạt được các mục tiêu đầy tham vọng vào năm 2030.

Nguồn trích dẫn

  1. Chuyển đổi số cho doanh nghiệp vừa và nhỏ tại Việt Nam – Thực trạng và khuyến nghị chính sách, truy cập vào tháng 1 14, 2026, https://lyluanchinhtri.vn/chuyen-doi-so-cho-doanh-nghiep-vua-va-nho-tai-viet-nam-thuc-trang-va-khuyen-nghi-chinh-sach-7054.html
  2. Digital Transformation in Small and Medium Enterprises (SMEs) in Vietnam – International Journal of Advanced Multidisciplinary Research and Studies, truy cập vào tháng 1 14, 2026, https://www.multiresearchjournal.com/admin/uploads/archives/archive-1757669449.pdf
  3. Khởi động Chương trình Hỗ trợ doanh nghiệp nhỏ và vừa được hỗ trợ chuyển đổi số SMEdx – Báo Thanh tra Việt Nam, truy cập vào tháng 1 14, 2026, https://thanhtra.com.vn/kinh-doanh-A08BE54D6/khoi-dong-chuong-trinh-ho-tro-doanh-nghiep-nho-va-vua-duoc-ho-tro-chuyen-doi-so-smedx-5DD899EE.html
  4. Tấn công mạng Việt Nam 2025: Số vụ giảm, tổn hại tăng, truy cập vào tháng 1 14, 2026, https://thanhnien.vn/tan-cong-mang-viet-nam-2025-so-vu-giam-ton-hai-tang-185260113140815902.htm
  5. Khoảng 552.000 cuộc tấn công vào các hệ thống thông tin tại Việt Nam trong năm 2025, truy cập vào tháng 1 14, 2026, https://www.vietnam.vn/khoang-552-000-cuoc-tan-cong-vao-cac-he-thong-thong-tin-tai-viet-nam-trong-nam-2025
  6. 5 Hình Thức Tấn Công Phishing Phổ Biến 2025 Nhắm Vào Nhân Sự – HR1Tech, truy cập vào tháng 1 14, 2026, https://hr1tech.com/vi/news/5-hinh-thuc-tan-cong-phishing-pho-bien-2025-nham-vao-nhan-su-1260.html
  7. Những thách thức của Nghị định 13 đối với doanh nghiệp vừa và nhỏ – CyStack, truy cập vào tháng 1 14, 2026, https://cystack.net/vi/blog/thach-thuc-cua-nd-13-doi-voi-sme
  8. Vietnam’s Future Digital Economy – Towards 2030 and 2045 – CSIRO Research, truy cập vào tháng 1 14, 2026, https://research.csiro.au/aus4innovation/inc/uploads/sites/578/2025/04/10.-VietnamsFutureDigitalEconomy2045_ENG.pdf
  9. AI and its impact on dual transformation for Vietnamese SMEs – English, truy cập vào tháng 1 14, 2026, https://beta-en.mic.gov.vn/ai-and-its-impact-on-dual-transformation-for-vietnamese-smes-197251130205252421.htm
  10. Bộ TT&TT phê duyệt chương trình hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số, truy cập vào tháng 1 14, 2026, https://vietnamnet.vn/it-nhat-moi-nam-30000-doanh-nghiep-duoc-trai-nghiem-cac-nen-tang-de-chuyen-doi-so-i280359.html
  11. Doanh nghiệp Việt nguy cơ lộ dữ liệu vì Shadow AI, truy cập vào tháng 1 14, 2026, https://baomoi.com/doanh-nghiep-viet-nguy-co-lo-du-lieu-vi-shadow-ai-c52642310.epi
  12. Vietnam Cloud Security Market | 2019 – 2030 – Ken Research, truy cập vào tháng 1 14, 2026, https://www.kenresearch.com/vietnam-cloud-security-and-compliance-market
  13. Hơn 155.600 máy tính tại Việt Nam bị tấn công ransomware, truy cập vào tháng 1 14, 2026, https://dx.moj.gov.vn/hon-155600-may-tinh-tai-viet-nam-bi-tan-cong-ransomware-896.htm
  14. Ransomware Statistics 2025: Latest Trends & Must-Know Insights – Fortinet, truy cập vào tháng 1 14, 2026, https://www.fortinet.com/resources/cyberglossary/ransomware-statistics
  15. TRACKING RANSOMWARE : JUNE 2025 – CYFIRMA, truy cập vào tháng 1 14, 2026, https://www.cyfirma.com/research/tracking-ransomware-june-2025/
  16. Xâm phạm email doanh nghiệp (BEC) là gì? | Microsoft Security, truy cập vào tháng 1 14, 2026, https://www.microsoft.com/vi-vn/security/business/security-101/what-is-business-email-compromise-bec
  17. Bảo mật email doanh nghiệp trước tấn công BEC – VNetwork, truy cập vào tháng 1 14, 2026, https://www.vnetwork.vn/news/bao-mat-email-doanh-nghiep/
  18. Người dùng Việt Nam thiệt hại hơn 6.000 tỷ đồng do lừa đảo trực tuyến trong năm 2025, truy cập vào tháng 1 14, 2026, https://cebid.vn/nguoi-dung-viet-nam-thiet-hai-hon-6-000-ty-dong-do-lua-dao-truc-tuyen-trong-nam-2025/
  19. Góp Ý của Liên Minh Dữ Liệu Toàn Cầu về Yếu Tố Chuyển Dữ Liệu Ra Nước Ngoài trong Nghị Định B – Global Data Alliance, truy cập vào tháng 1 14, 2026, https://globaldataalliance.org/inc/uploads/2023/07/vt0630202gdapdpd.pdf
  20. Viet Nam – Artificial Intelligence Readiness Assessment Report | UNESCO, truy cập vào tháng 1 14, 2026, https://articles.unesco.org/sites/default/files/medias/fichiers/2025/10/Viet%20Nam%20Artificial%20Intelligence%20Readiness%20Assessment%20Report.pdf
  21. Phạt đến 3 tỉ đồng đối với vi phạm hành chính trong lĩnh vực bảo vệ dữ liệu cá nhân, truy cập vào tháng 1 14, 2026, https://baovephapluat.vn/kiem-sat-24h/van-de-su-kien/phat-den-3-ti-dong-doi-voi-vi-pham-hanh-chinh-trong-linh-vuc-bao-ve-du-lieu-ca-nhan-179950.html
  22. Hỗ trợ doanh nghiệp nhỏ và vừa trong chuyển đổi số – UBND Xã Cẩm Tân, truy cập vào tháng 1 14, 2026, https://camtan.thanhhoa.gov.vn/chuyen-doi-so/ho-tro-doanh-nghiep-nho-va-vua-trong-chuyen-doi-so-569246
  23. Bộ TT&TT chính thức khởi động Chương trình Hỗ trợ doanh nghiệp nhỏ và vừa chuyển đổi số, truy cập vào tháng 1 14, 2026, https://mst.gov.vn/bo-tttt-chinh-thuc-khoi-dong-chuong-trinh-ho-tro-doanh-nghiep-nho-va-vua-chuyen-doi-so-197146308.htm
  24. oneSME recognized as platform supporting Vietnamese businesses in digital transformation – VNPT – Vinaphone, truy cập vào tháng 1 14, 2026, https://vinaphone.com.vn/english/news/onesme-recognized-as-platform-supporting-vietnamese-businesses-in-digital-transformation.html
  25. VNPT pioneers super technology, creating digital life, truy cập vào tháng 1 14, 2026, https://vnpt.com.vn/tin-tuc/vnpt-pioneers-super-technology-creating-digital-life.html
  26. Miễn phí gói giải pháp doanh nghiệp khi dùng internet Viettel – SME HUB, truy cập vào tháng 1 14, 2026, https://sme.viettel.vn/news/detail/55dd4026-7b95-468b-80b0-ae481487f13b
  27. Cloud Services Market in Vietnam: Opportunities and Challenges, truy cập vào tháng 1 14, 2026, https://www.vietnam-briefing.com/news/cloud-services-market-in-vietnam-opportunities-and-challenges.html/
  28. Top 7 E-Contract Platforms in Vietnam (2025), truy cập vào tháng 1 14, 2026, https://kyta.fpt.com/en/blogs/top-7-e-contract-platforms-in-vietnam-2025
  29. Cyber Security | FPT Software, truy cập vào tháng 1 14, 2026, https://fptsoftware.com/services/digital-technologies-and-platforms/cybersecurity
  30. Meet FPT Smart Cloud: Driving the Future of AI and Cloud in Vietnam and Beyond | Blog, truy cập vào tháng 1 14, 2026, https://openinfra.org/blog/openinfra-member-fpt-smart-cloud/
  31. Ra mắt website khonggianmang.vn hỗ trợ đảm bảo ATTT khi làm việc từ xa cho các cơ quan, tổ chức, cá nhân – Bộ Khoa học và Công nghệ, truy cập vào tháng 1 14, 2026, https://mst.gov.vn/ra-mat-website-khonggianmangvn-ho-tro-dam-bao-attt-khi-lam-viec-tu-xa-cho-cac-co-quan-to-chuc-ca-nhan-197141392.htm
  32. 4 công cụ “Make in Vietnam” miễn phí giúp giao dịch trực tuyến an toàn, truy cập vào tháng 1 14, 2026, https://nq57.igip.gov.vn/tin-tuc/t2623/4-cong-cu-make-in-vietnam-mien-phi-giup-giao-dich-truc-tuyen-an-toan
  33. 4 công cụ ‘Make in Vietnam’ miễn phí giúp giao dịch trực tuyến an toàn – VietNamNet, truy cập vào tháng 1 14, 2026, https://vietnamnet.vn/4-cong-cu-make-in-vietnam-mien-phi-giup-giao-dich-truc-tuyen-an-toan-i64343.html
  34. Phát hành công cụ miễn phí kiểm tra lộ lọt thông tin tài khoản – Báo Đại biểu Nhân dân, truy cập vào tháng 1 14, 2026, https://daibieunhandan.vn/phat-hanh-cong-cu-mien-phi-kiem-tra-lo-lot-thong-tin-tai-khoan-10212495.html
  35. ChongLuaDao, truy cập vào tháng 1 14, 2026, https://chongluadao.vn/
  36. Sẽ cung cấp miễn phí phần mềm phòng chống lừa đảo cho người dân, truy cập vào tháng 1 14, 2026, https://thoibaotaichinhvietnam.vn/se-cung-cap-mien-phi-phan-mem-phong-chong-lua-dao-cho-nguoi-dan-150683.html
  37. Đồng Tháp sẽ đảm bảo kinh phí cho ATTT đạt tối thiểu 10% tổng chi CNTT, truy cập vào tháng 1 14, 2026, https://mst.gov.vn/dong-thap-se-dam-bao-kinh-phi-cho-attt-dat-toi-thieu-10-tong-chi-cntt-197150612.htm
  38. Cần ưu tiên tối thiểu 20-30% tổng mức đầu tư cho an toàn thông tin mạng – Báo Chính phủ, truy cập vào tháng 1 14, 2026, https://baochinhphu.vn/can-uu-tien-toi-thieu-20-30-tong-muc-dau-tu-cho-an-toan-thong-tin-mang-102220623170527359.htm
  39. Định danh IP và chi phí “10% ngân sách”: Hai chính sách đột phá thay đổi an ninh mạng Việt Nam – Tạp chí Tòa án nhân dân điện tử, truy cập vào tháng 1 14, 2026, https://tapchitoaan.vn/dinh-danh-ip-va-chi-phi-%E2%80%9C10-ngan-sach%E2%80%9D-hai-chinh-sach-dot-pha-thay-doi-an-ninh-mang-viet-nam14440.html