Theo Kaspersky, số lượng tấn công mạng tăng mạnh khiến doanh nghiệp Việt chuyển hướng sang mô hình SOC tích hợp AI nhằm nâng cao khả năng phát hiện và ứng phó rủi ro.
Trong vài năm trở lại đây, tình hình an ninh mạng tại Việt Nam ngày càng trở nên phức tạp với số lượng và mức độ tinh vi của các cuộc tấn công gia tăng đáng kể. Theo thống kê mới nhất từ Kaspersky, trong năm qua đã ghi nhận hơn 23,8 triệu vụ tấn công trực tuyến cùng hơn 109 triệu mối đe dọa nhắm vào các thiết bị nội bộ tại Việt Nam. Đáng chú ý, khoảng 34% doanh nghiệp trong nước đã từng trở thành mục tiêu của các cuộc tấn công chuỗi cung ứng.
Trước bối cảnh rủi ro ngày càng gia tăng, nhiều tổ chức đã đẩy mạnh đầu tư vào hệ thống phòng thủ, góp phần thúc đẩy kết quả kinh doanh của Kaspersky tăng trưởng tích cực ở cả quy mô toàn cầu lẫn khu vực. Năm 2025, doanh thu của hãng đạt gần 836 triệu USD, tăng 4% so với năm trước, trong đó mảng khách hàng doanh nghiệp đóng vai trò chính với mức tăng 16%.
Tại khu vực châu Á – Thái Bình Dương, Kaspersky ghi nhận mức tăng trưởng tương đương toàn cầu, với sự bứt phá rõ rệt ở phân khúc doanh nghiệp, đặc biệt là nhóm doanh nghiệp lớn. Bên cạnh đó, mảng khách hàng cá nhân cũng ghi nhận số lượng người dùng mới tăng mạnh, cho thấy nhu cầu bảo mật đang lan rộng ở nhiều nhóm đối tượng.
Riêng tại Việt Nam, thị trường này tiếp tục là điểm sáng khi doanh thu tăng tới 39% trong năm qua. Cả hai phân khúc doanh nghiệp và người tiêu dùng đều ghi nhận mức tăng trưởng cao, phản ánh nhu cầu bảo vệ hệ thống và dữ liệu ngày càng được chú trọng.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực châu Á – Thái Bình Dương, cho biết: “Chúng tôi đã phát triển các công nghệ bảo mật dựa trên học máy và AI trong gần ba thập kỷ. Những giải pháp này giúp bảo vệ toàn diện từ cá nhân đến doanh nghiệp và cả hạ tầng trọng yếu. Trong bối cảnh khu vực đang đẩy mạnh chuyển đổi số và ứng dụng AI, kết quả tăng trưởng hiện tại cho thấy Kaspersky đang có vị thế vững chắc để bảo vệ không gian số ngày càng mở rộng.”
Sự gia tăng của các mối đe dọa như tấn công có chủ đích (APT), khai thác lỗ hổng trên thiết bị di động hay các hình thức tấn công sử dụng AI đang đặt ra áp lực lớn cho doanh nghiệp. Không chỉ gây gián đoạn vận hành, các sự cố bảo mật còn kéo theo rủi ro về tài chính và uy tín. Trong bối cảnh đó, xu hướng chuyển từ phòng thủ bị động sang mô hình bảo mật chủ động đang trở nên rõ nét hơn, đặc biệt thông qua việc xây dựng Trung tâm điều hành an ninh mạng (SOC).
SOC đóng vai trò như một “trung tâm đầu não” giúp giám sát liên tục, phát hiện sớm và xử lý các sự cố an ninh trong hệ thống CNTT. Theo khảo sát, 82% doanh nghiệp Việt đánh giá SOC là yếu tố quan trọng trong chiến lược bảo mật, trong khi 74% có kế hoạch tích hợp AI vào mô hình này nhằm xử lý dữ liệu hiệu quả hơn và nâng cao khả năng dự báo rủi ro.
Tuy nhiên, việc triển khai SOC tích hợp AI vẫn đối mặt với nhiều thách thức. Khoảng 69% doanh nghiệp gặp khó khăn trong việc quản lý và tích hợp các công cụ AI, trong khi hạn chế về dữ liệu chất lượng cao và nguồn nhân lực chuyên môn cũng là những rào cản đáng kể.
Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam, nhận định: “Khi các mối đe dọa mạng ngày càng tinh vi, doanh nghiệp không thể tiếp tục dựa vào các giải pháp rời rạc. Hệ thống bảo mật cần được tập trung hóa và vận hành dựa trên dữ liệu thám báo. Một mô hình SOC tối ưu sẽ giúp doanh nghiệp nâng cao khả năng quan sát, phản ứng nhanh hơn và thích ứng tốt hơn trước các rủi ro.”
Trước thực tế đó, Kaspersky đã phát triển các giải pháp SOC thế hệ mới, kết hợp AI với hệ thống quản lý sự kiện bảo mật (SIEM) và nguồn dữ liệu tình báo theo thời gian thực. Những giải pháp này giúp doanh nghiệp nâng cao khả năng quan sát, rút ngắn thời gian phát hiện và xử lý sự cố, đồng thời hỗ trợ đáp ứng các yêu cầu pháp lý về bảo vệ dữ liệu.
Ngoài ra, Kaspersky cũng khuyến nghị doanh nghiệp cần đầu tư vào đào tạo nhân sự, thường xuyên đánh giá hệ thống bảo mật, đồng thời xây dựng chiến lược bảo vệ toàn diện từ hạ tầng CNTT đến công nghệ vận hành. Trong bối cảnh các quy định về dữ liệu ngày càng chặt chẽ, việc nâng cao năng lực bảo mật không chỉ giúp giảm thiểu rủi ro mà còn trở thành yếu tố quan trọng trong chiến lược phát triển bền vững của doanh nghiệp.