Doanh nghiệp gia cố lá chắn trước rủi ro số bằng bảo hiểm an ninh mạng
Các cuộc tấn công mạng gia tăng và tinh vi dưới tác động của AI buộc doanh nghiệp chuyển từ phòng thủ sang quản trị rủi ro toàn diện. Trong đó, bảo hiểm an ninh mạng nổi lên như lá chắn giúp tăng khả năng chống chịu và phục hồi sau sự cố.
1823Tổng biên tập Tạp chí An ninh mạng Việt Nam Nguyễn Tất Hồng Dương chụp ảnh lưu niệm cùng các diễn giả tại hội thảo.
Trong bối cảnh các mối đe dọa an ninh mạng gia tăng và ngày càng tinh vi dưới tác động của AI, với các cuộc tấn công có khả năng tự động hóa và thích ứng theo thời gian thực, an ninh mạng không còn dừng ở “phòng thủ” mà phải chuyển sang quản trị rủi ro toàn diện, từ phát hiện, ứng phó đến phục hồi.
Sự kết hợp giữa công nghệ và bảo hiểm an ninh mạng vì thế trở thành hướng tiếp cận đa lớp, giúp doanh nghiệp nâng cao khả năng chống chịu trước rủi ro số.
Trước thực tiễn đó, ngày 5/5, Hiệp hội An ninh mạng quốc gia (NCA) đã tổ chức hội thảo chuyên đề “Cyber Insurance & AI Defense - Giải pháp bảo vệ trong kỷ nguyên số” nhằm tạo diễn đàn trao đổi giữa các chuyên gia an ninh mạng, bảo hiểm và quản trị rủi ro.
Bảo hiểm an ninh mạng – cấu phần quan trọng bảo đảm sức mạnh an ninh mạng
Phát biểu khai mạc hội thảo, Tổng biên tập Tạp chí An ninh mạng Việt Nam, ông Nguyễn Tất Hồng Dương khẳng định an ninh mạng hiện nay không chỉ là câu chuyện của doanh nghiệp hay cá nhân, mà là chủ quyền quốc gia.
Lãnh đạo Tạp chí An ninh mạng Việt Nam cho rằng bên cạnh hai trụ cột quen thuộc là công nghệ và con người, an ninh mạng tại Việt Nam đang cần được bổ sung một mắt xích còn thiếu: khả năng chống chịu và phục hồi sau tấn công.
Theo ông Nguyễn Tất Hồng Dương, trong thời gian qua, nhận thức về đảm bảo an ninh mạng đã có nhiều cải thiện, với việc đầu tư vào hệ thống công nghệ, giám sát 24/7, cũng như xây dựng đội ngũ và quy trình vận hành. Tuy nhiên, cách tiếp cận này vẫn chưa đầy đủ nếu thiếu đi năng lực ứng phó khi sự cố thực sự xảy ra.
Ông nhấn mạnh, thực tế cho thấy các cuộc tấn công mạng là điều khó tránh khỏi, vấn đề không nằm ở việc có bị tấn công hay không, mà là khả năng chống đỡ và phục hồi sau đó.
“Chúng ta đã có công nghệ, có con người và quy trình, nhưng yếu tố lâu nay nói chưa đủ là khả năng chống chịu và phục hồi sau tấn công. Không thể mong không bị tấn công, mà phải chuẩn bị cho việc chống đỡ và phục hồi sau đó.
1824Tổng biên tập Tạp chí An ninh mạng Việt Nam Nguyễn Tất Hồng Dương phát biểu tại hội thảo.
Vì khi sự cố xảy ra, điều quan trọng không chỉ là thiệt hại tài chính mà là bao lâu để hệ thống hoạt động trở lại, bao lâu để khôi phục dữ liệu, và những tổn thất về uy tín, thương hiệu, dịch vụ. Với các lĩnh vực như y tế hay hàng không, chỉ vài phút gián đoạn cũng có thể gây hậu quả rất lớn.
Do đó, bảo hiểm an ninh mạng cần được nhìn nhận không chỉ đơn thuần là dịch vụ tài chính, mà là một cấu phần quan trọng để đảm bảo năng lực tự chủ, sức mạnh của hệ thống an ninh mạng quốc gia”, ông Dương nhấn mạnh.
Theo đó, bảo hiểm an ninh mạng cần được nhìn nhận như một cấu phần thiết yếu, đóng vai trò như một “lớp lá chắn” và “liều thuốc phục hồi” sau khi tổ chức bị “nhiễm độc” bởi các cuộc tấn công mạng, giúp nhanh chóng khôi phục hoạt động và giảm thiểu tổn thất.
Bảo hiểm an ninh mạng là lĩnh vực mới nhưng đang phát triển rất nhanh
Chia sẻ tại hội thảo, ông Yair Bar Touv - Thành viên Hội đồng Quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings đã chia sẻ góc nhìn quản trị về những biến đổi sâu sắc của an ninh mạng dưới tác động của trí tuệ nhân tạo.
Với hơn 40 năm kinh nghiệm trong lĩnh vực CNTT và an ninh mạng, ông cho rằng AI đang làm thay đổi hoàn toàn “luật chơi”, khi không chỉ hỗ trợ phát hiện lỗ hổng mà còn có thể tự động viết mã tấn công trong thời gian thực, rút ngắn quá trình khai thác từ vài tuần xuống còn vài phút.
Đặc biệt, sự xuất hiện của “Agentic AI” - các hệ thống có khả năng tự suy nghĩ, tự tìm kiếm và thực thi khiến nguy cơ tấn công gia tăng đáng kể, đến mức ngay cả những người không có kỹ năng chuyên sâu cũng có thể tiến hành tấn công mạng.
Trước bối cảnh đó, ông nhấn mạnh doanh nghiệp không thể tiếp tục dựa vào các biện pháp truyền thống, mà buộc phải ứng dụng AI trong phòng thủ, theo nguyên tắc “AI phải đấu với AI”. Một trong những thách thức lớn hiện nay là an ninh ứng dụng, khi ngày càng nhiều phần mềm được phát triển bằng công cụ no-code/low-code và AI nhưng thiếu kiểm thử đầy đủ. Do đó, kiểm thử liên tục bằng công cụ AI là yêu cầu bắt buộc thay cho cách làm định kỳ trước đây.
Từ góc độ quản trị, ông đề xuất ba ưu tiên: đánh giá tổng thể tư thế an ninh mạng bởi bên thứ ba; xây dựng khung quản lý khủng hoảng, bao gồm cả năng lực đàm phán khi xảy ra sự cố; và triển khai kiểm thử liên tục để phát hiện, xử lý lỗ hổng kịp thời. Bên cạnh đó, ông lưu ý bảo hiểm mạng dù phát triển nhanh nhưng vẫn có nhiều giới hạn, đặc biệt không bao gồm thiệt hại uy tín - yếu tố có thể khiến doanh nghiệp sụp đổ. Theo ông, an ninh mạng hiện nay không chỉ là vấn đề kỹ thuật, mà là trách nhiệm của hội đồng quản trị và mang tính quốc gia.
1825Ông Yair Bar Touv - Thành viên Hội đồng Quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings chia sẻ tại hội thảo.
Ông Hà Quốc Nam - Trưởng phòng Bảo hiểm tài chính Marsh Vietnam cho biết rủi ro an ninh mạng đang gia tăng nhanh và thay đổi bản chất dưới tác động của AI, khi thời gian để tin tặc phát hiện và khai thác lỗ hổng đã rút ngắn từ hàng trăm ngày xuống chỉ còn vài giờ, khiến doanh nghiệp ngày càng khó phòng vệ theo cách truyền thống.
Trong bối cảnh đó, ông Nam cho rằng bảo hiểm an ninh mạng dù còn là lĩnh vực mới nhưng đang phát triển rất nhanh, với phạm vi bảo vệ ngày càng mở rộng.
Không chỉ dừng ở bồi thường thiệt hại, bảo hiểm hiện bao phủ toàn bộ quá trình ứng phó sự cố, từ chi phí gián đoạn kinh doanh, thuê chuyên gia xử lý, khôi phục dữ liệu đến các vụ tấn công tống tiền - loại hình chiếm khoảng 70% sự cố thực tế.
Bên cạnh đó, doanh nghiệp còn được bảo vệ trước các rủi ro pháp lý khi dữ liệu bị rò rỉ, đồng thời được hỗ trợ bởi các đơn vị chuyên sâu về kỹ thuật, pháp lý và truyền thông trong quá trình xử lý khủng hoảng, những năng lực mà không phải tổ chức nào cũng tự có.
Ông Nam cũng lưu ý, bảo hiểm an ninh mạng là sản phẩm “đang tiến hóa”, liên tục cập nhật theo các hình thức tấn công mới, trong khi mức phí hiện có xu hướng giảm và điều kiện tham gia thuận lợi hơn.
Do đó, đây được xem là thời điểm phù hợp để doanh nghiệp cân nhắc tham gia, như một lớp bảo vệ cuối cùng trong chiến lược quản trị rủi ro số.
Từ góc nhìn của các chuyên gia tại hội thảo, có thể thấy an ninh mạng trong kỷ nguyên AI đang chuyển từ bài toán kỹ thuật sang bài toán quản trị rủi ro tổng thể. Trong đó, bảo hiểm không thay thế công nghệ, nhưng trở thành mảnh ghép quan trọng giúp hoàn thiện năng lực chống chịu, đảm bảo doanh nghiệp có thể “đứng dậy” sau những cú sốc trên không gian số.
Hiệp hội An ninh mạng quốc gia
