FPT & Aon đồng hành cùng doanh nghiệp, kiến tạo lá chắn số vững chắc cho phát triển bền vững

Trong thời đại số hóa hiện nay, tấn công mạng đang trở thành mối đe dọa ngày càng lớn đối với doanh nghiệp và tổ chức trên toàn cầu. Nhằm đồng hành cùng doanh nghiệp Việt Nam trong việc xây dựng một môi trường số an toàn, bền vững, Tập đoàn FPT phối hợp với Aon tổ chức hội thảo “An ninh mạng và bảo hiểm – Hai lá chắn trước mối đe dọa từ thế giới số”.

Hội thảo với sự góp mặt của các lãnh đạo ở đa lĩnh vực 

Sự kiện quy tụ lãnh đạo công nghệ, an ninh thông tin và quản trị từ các doanh nghiệp ngân hàng – tài chính, y tế, năng lượng, logistics, với trọng tâm không chỉ ở các giải pháp phòng thủ trước sự cố an ninh mạng mà còn nhấn mạnh vai trò của quản trị rủi ro trong chiến lược phát triển bền vững.

Ông Đặng Trường Thạch – Phó Chủ tịch Điều hành kiêm Phó Tổng Giám đốc FPT IS, Tập đoàn FPT phát biểu tại sự kiện

Phát biểu tại sự kiện, ông Đặng Trường Thạch – Phó Chủ tịch Điều hành kiêm Phó Tổng Giám đốc FPT IS, Tập đoàn FPT chia sẻ “Thiệt hại do tấn công mạng đang tăng nhanh chóng mỗi năm. Từ 9,5 nghìn tỷ USD năm 2024, con số này có thể lên tới 17,9 nghìn tỷ USD vào năm 2030. Sự gia tăng này cho thấy mức độ nguy hiểm ngày càng lớn của các mối đe dọa mạng và sự cần thiết phải nâng cao bảo mật trong môi trường số hóa phức tạp. Doanh nghiệp không chỉ đối mặt với rủi ro tài chính, mà còn phải đối phó với sự mất niềm tin từ khách hàng, gián đoạn kinh doanh, và thiệt hại về danh tiếng.”

Song song, an ninh mạng ở Việt Nam cũng đang gặp những thách thức lớn, với nhiều cuộc tấn công mạng nhắm vào các hệ thống quan trọng. Trong nửa đầu năm 2024, 211 nghìn cảnh báo tấn công mạng và 20 sự số tấn công mạng nghiêm trọng đã được Bộ Công An phát hiện và xử lý.

Những con số về tấn công mạng không chỉ phản ánh mức độ nghiêm trọng của vấn đề này, mà còn là lời cảnh tỉnh cho các tổ chức và doanh nghiệp về tầm quan trọng của việc bảo vệ an toàn thông tin. 

Biên giới kép – Chiến lược thống nhất chống lại mối đe dọa từ AI và quản trị AI an toàn

“AI được xem vừa là một công cụ vô cùng mạnh mẽ, vừa là một “vũ khí” đầy nguy hiểm. Với sức mạnh phân tích ở tốc độ và độ chính xác vượt ngưỡng con người (super‑human), AI mang lại rất nhiều lợi ích cho doanh nghiệp. Tuy nhiên, bên cạnh những lợi ích đó, AI cũng bộc lộ nhiều điểm yếu mà kẻ xấu có thể lợi dụng, đồng thời khiến người dùng thông thường dễ sa vào các rủi ro nếu không được trang bị, quản trị và sử dụng đúng cách.” TS. Nguyễn Thanh Bình, Chuyên gia tư vấn An ninh mạng Toàn cầu FPT IS, Tập đoàn FPT nhận định. 

TS. Nguyễn Thanh Bình, Chuyên gia tư vấn An ninh mạng Toàn cầu FPT IS, Tập đoàn FPT đưa ra nhận định về những mối đe doạ tiềm ẩn 

Từ góc độ bên ngoài, AI đang giúp hacker tự động hóa và nâng cấp các phương thức tấn công: từ tạo mã độc khó phát hiện, thực hiện lừa đảo bằng deepfake, cho đến hỗ trợ toàn bộ quy trình xâm nhập hệ thống. Sự xuất hiện của các công cụ như Worm GPT, Fraud GPT còn làm “dân chủ hóa” việc tấn công, giúp ngay cả những kẻ ít kỹ năng cũng có thể triển khai các vụ tấn công mạng quy mô lớn.

Ở khía cạnh nội bộ, doanh nghiệp đối diện nguy cơ rò rỉ dữ liệu nhạy cảm khi nhân viên sử dụng AI công cộng không đúng cách, cũng như rủi ro vi phạm pháp lý và tiêu chuẩn ngành. Bên cạnh đó, sự phụ thuộc quá mức vào AI, thay thế nhân sự một cách vội vã, có thể ảnh hưởng tiêu cực đến vận hành và uy tín thương hiệu, điển hình như trường hợp Klarna tại Thụy Điển.

Để đối phó với những rủi ro an ninh mạng ngày càng gia tăng, đặc biệt trong bối cảnh AI trở thành công cụ hai mặt, TS. Nguyễn Thanh Bình đã đề xuất một Chiến lược nhất quán, tập trung vào phối hợp giữa SOC (Security Operations Center) và GRC (Governance, Risk & Compliance).

SOC đóng vai trò “trung tâm thần kinh”, giám sát 24/7 mọi hoạt động trong hạ tầng công nghệ thông tin, phát hiện sớm các cuộc tấn công, kể cả mã độc tinh vi do AI tạo ra. SOC kết hợp cả phân tích hành vi và cơ chế nhận diện chữ ký truyền thống để ngăn chặn các mối đe dọa chưa từng có.

Trong khi đó, GRC tập trung vào quản trị nội bộ, xây dựng chính sách, quy trình, phân loại và kiểm soát dữ liệu, đảm bảo tuân thủ pháp lý. GRC cũng đóng vai trò quan trọng trong đào tạo nhân viên, nâng cao nhận thức về rủi ro khi sử dụng AI và tuân thủ nguyên tắc bảo mật.

SOC đóng vai trò “tai mắt” của doanh nghiệp, phát hiện kịp thời các hành vi bất thường, từ dấu hiệu xâm nhập từ bên ngoài cho đến thao tác sai lệch của nhân viên bên trong. Những dữ liệu này sau đó được chuyển đến GRC để phân tích trong bối cảnh rộng hơn, đối chiếu với chính sách quản trị rủi ro và quy định pháp lý hiện hành. Trên cơ sở đó, GRC không chỉ đưa ra biện pháp xử lý trước mắt như đào tạo, nhắc nhở hay siết chặt kiểm soát truy cập, mà còn giúp điều chỉnh quy trình vận hành, cập nhật chính sách và nâng cao nhận thức toàn tổ chức.

Sự phối hợp hai chiều này tạo ra một vòng lặp cải thiện liên tục: SOC phát hiện – GRC phân tích – Doanh nghiệp điều chỉnh – SOC giám sát lại. Nhờ vậy, doanh nghiệp không chỉ ngăn chặn được các mối đe dọa tức thời mà còn xây dựng một hệ thống an ninh chủ động, linh hoạt, có khả năng thích ứng với các hình thức tấn công mới. Đây chính là “lá chắn kép” mà diễn giả nhấn mạnh – sự kết hợp giữa phòng thủ kỹ thuật và quản trị chiến lược, đảm bảo an ninh bền vững trong kỷ nguyên AI.

Bảo hiểm An ninh mạng: Tấm khiên tài chính vững chắc trước mọi rủi ro số

Sau phần trình bày của FPT về khía cạnh kỹ thuật và các mối đe dọa mới, đại diện Aon – Ông Andrew Mahony, Giám đốc cấp cao (Khu vực Châu Á Thái Bình Dương), Giải pháp bảo hiểm An ninh mạng và bà Đặng Ngọc Liên, Giám đốc Toàn Quốc – Khối Giải pháp bảo hiểm dịch vụ tài chính và Nhóm nghề nghiệp đã mang đến góc nhìn từ thị trường bảo hiểm, nhấn mạnh vai trò của bảo hiểm an ninh mạng như một “lá chắn” tài chính thiết yếu cho doanh nghiệp.

Đại diện Aon chia sẻ góc nhìn từ thị trường bảo hiểm

Đại diện Aon cho biết, “Khoảng 10 năm trước, khi nhắc đến rủi ro an ninh mạng hay bảo hiểm an ninh mạng, đây gần như chỉ là những khái niệm lý thuyết, mang tính hình thức, xa rời thực tiễn hoạt động, đặc biệt tại các nước châu Á, trong đó có Việt Nam. Tuy nhiên, trong suốt thời gian từ đó đến nay, chúng tôi đã chứng kiến sự phát triển đáng kể của cả lĩnh vực an ninh mạng lẫn bảo hiểm an ninh mạng.”

Thị trường bảo hiểm cũng thay đổi mạnh, từ giai đoạn “cứng” trong thời kỳ COVID do làn sóng ransomware, đến giai đoạn “mềm” hiện nay, nơi doanh nghiệp có nhiều lựa chọn hơn với chi phí hợp lý hơn. Tuy nhiên, tỷ lệ bồi thường gia tăng từ năm 2024 cho thấy thị trường sẽ sớm siết chặt trở lại, đòi hỏi doanh nghiệp cần tận dụng thời điểm hiện tại để đầu tư.

Để tiếp cận thị trường bảo hiểm hiệu quả, doanh nghiệp cần chứng minh “sức khỏe” an ninh mạng của mình thông qua việc triển khai các biện pháp cơ bản như xác thực đa yếu tố (MFA), sao lưu dữ liệu hay giám sát an ninh 24/7 (SOC). Việc hợp tác với các đối tác công nghệ như FPT cũng là một lợi thế lớn, cho thấy doanh nghiệp nghiêm túc quản trị rủi ro, từ đó nâng cao uy tín trong mắt các công ty bảo hiểm và dễ dàng có được hợp đồng với điều khoản và chi phí tốt hơn.

Trong bức tranh này, sự hợp tác giữa FPT và Aon mang đến lợi thế đặc biệt cho doanh nghiệp. FPT hỗ trợ củng cố năng lực phòng thủ bằng các giải pháp an ninh mạng toàn diện, từ giám sát, cảnh báo sớm cho đến ứng cứu sự cố. Trên nền tảng đó, Aon – với vai trò là đơn vị tư vấn rủi ro và môi giới bảo hiểm – sử dụng các công cụ chuyên biệt như Security Quotient (SQ) và Cyber Risk Analyzer để định lượng, so sánh rủi ro. Các dữ liệu này giúp ban lãnh đạo có căn cứ vững chắc để lựa chọn hạn mức và chi phí bảo hiểm phù hợp, đồng thời nâng cao tính thuyết phục khi đàm phán với nhà bảo hiểm.

Nhờ đó, doanh nghiệp vừa được bảo vệ về mặt công nghệ từ FPT, vừa có “lá chắn tài chính” từ Aon để yên tâm trước các mối đe dọa phức tạp.

Hội thảo mang đến góc nhìn thực tiễn về các thách thức và giải pháp cho doanh nghiệp số.

Hội thảo khép lại với thông điệp rõ ràng: trong kỷ nguyên số, “lá chắn kép” – sự kết hợp giữa chiến lược bảo mật toàn diện của FPT và bảo hiểm an ninh mạng từ Aon, là biện pháp tối ưu để bảo vệ doanh nghiệp trước mọi rủi ro. Không chỉ đảm bảo an ninh công nghệ, quản trị rủi ro nội bộ và nâng cao nhận thức nhân viên, lá chắn này còn tạo nền tảng tài chính vững chắc, giúp doanh nghiệp phát triển bền vững, tự tin hội nhập trong môi trường số đầy biến động.