Đánh giá được ông Nguyễn Ích Vinh, Phó tổng giám đốc công ty công nghệ FSI, đưa ra tại hội thảo An toàn dữ liệu tài chính trong kỷ nguyên AI ngày 23/4 tại Hà Nội.
Theo ông, năm 2026 đánh dấu bước ngoặt quan trọng khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực, đưa bảo mật dữ liệu từ "khuyến nghị" thành yêu cầu bắt buộc trong quản trị doanh nghiệp. Tuy nhiên, thách thức cốt lõi không nằm ở công nghệ, mà ở tư duy bảo vệ dữ liệu chưa đầy đủ theo vòng đời. "Nhiều tổ chức đầu tư mạnh vào bảo vệ đầu vào, nhưng thiếu kiểm soát dòng dữ liệu đi ra. Đây là điểm yếu đã mang tính hệ thống", ông Vinh nói.
Ông Nguyễn Ích Vinh, Phó tổng giám đốc công ty cổ phần đầu tư thương mại và phát triển công nghệ FSI. Ảnh: Khánh Huyền
Đồng quan điểm, ông Hoàng Anh Minh, Phó chủ tịch thường trực Hiệp hội tư vấn tài chính Việt Nam, nhận định: "An toàn dữ liệu không phải điểm đến, mà là hành trình liên tục. Để đối phó với AI độc hại, giải pháp không chỉ nằm ở công nghệ đơn thuần, mà phải kết hợp của 'kiềng ba chân', gồm pháp lý minh bạch, công nghệ đột phá và quản trị trách nhiệm".
Việt Nam hiện được đánh giá là một trong những thị trường tài chính năng động trong khu vực, nhưng cũng là mục tiêu hàng đầu của tội phạm mạng. Với việc AI ngày càng thâm nhập sâu vào dịch vụ ngân hàng, chứng khoán và ví điện tử, khái niệm an toàn dữ liệu tài chính đã thay đổi hoàn toàn về bản chất. Các ngân hàng và tổ chức tài chính đầu tư hàng nghìn tỷ đồng vào hệ thống phòng thủ AI để phát hiện gian lận, nhưng tội phạm mạng cũng sử dụng chính AI để tạo ra kịch bản lừa đảo tinh vi. Deepfake giả mạo khuôn mặt, giọng nói để chiếm đoạt quyền điều khiển tài khoản ngân hàng, hay các cuộc tấn công mã độc tự động nhắm vào kẽ hở của hệ thống thanh toán đang diễn ra với tần suất ngày càng dày đặc.
Tại Việt Nam, thách thức còn đến từ sự chênh lệch về nhận thức an toàn thông tin của người dùng cuối và hạ tầng bảo mật của doanh nghiệp vừa và nhỏ. Dữ liệu tài chính được đánh giá đang bị đe dọa bởi các cuộc tấn công kỹ thuật, rò rỉ thông tin cá nhân do quy trình quản lý chưa chặt chẽ, đặt ra yêu cầu cấp bách về việc xây dựng hành lang pháp lý vững chắc và giải pháp công nghệ thực tiễn để bảo vệ quyền lợi người dùng.
Để giải quyết hạn chế đã nêu, một số giải pháp được đưa ra. Trong đó, FSI cho biết đã phát triển hệ sinh thái giải pháp đồng bộ, bao phủ toàn bộ vòng đời dữ liệu từ tạo lập, lưu trữ đến bảo vệ. Cụ thể, ở giai đoạn đầu vào, công ty cung cấp giải pháp số hóa và lưu trữ tài liệu ứng dụng công nghệ AI giúp chuyển đổi dữ liệu từ dạng vật lý sang dữ liệu số nhanh chóng, tạo nền tảng cho nguồn dữ liệu "sạch" phục vụ vận hành. Đồng thời giải pháp cho phép lưu trữ, quản trị và khai thác dữ liệu sau số hóa theo hướng an toàn, linh hoạt và hiệu quả. Ở lớp bảo vệ, giải pháp tập trung kiểm soát và ngăn chặn rò rỉ dữ liệu - một trong những yếu tố được xem rủi ro lớn nhất trong kỷ nguyên AI.
Theo báo cáo của Hiệp hội An ninh mạng quốc gia, năm 2025, các hệ thống thông tin tại Việt Nam đối mặt khoảng 552.000 cuộc tấn công mạng. Dù con số này giảm 19,38% so với 2024 (659.000 cuộc), thiệt hại có chiều hướng gia tăng, khi 52,3% cơ quan, tổ chức và doanh nghiệp chịu thiệt hại, tăng so với mức 46,15% của năm 2024. Điều này cho thấy các cuộc tấn công ngày càng có chủ đích và tập trung vào đánh cắp dữ liệu giá trị thay vì chỉ phá hoại hệ thống.
Tại hội thảo về tuân thủ Luật Bảo vệ dữ liệu cá nhân cuối tháng 3, ông Nguyễn Khắc Lịch, Cục trưởng Công nghiệp Công nghệ thông tin - Bộ Khoa học và Công nghệ, đánh giá trong kỷ nguyên số, dữ liệu trở thành yếu tố sản xuất cốt lõi, đóng vai trò quyết định trong việc cạnh tranh của doanh nghiệp, của quốc gia, vì vậy cần ưu tiên bảo vệ. Việc rò rỉ dữ liệu khiến doanh nghiệp mất tiền, mất uy tín thương hiệu, mất khách hàng, cũng như đối mặt với trách nhiệm pháp lý.
Trung tá Phạm Bảo Nguyên, Phó trưởng Phòng 5 - Trung tâm Dữ liệu Quốc gia, cho biết Việt Nam đang từng bước hoàn thiện bảo vệ dữ liệu cá nhân, đặc biệt khi Luật Bảo vệ dữ liệu cá nhân có hiệu lực. Tuy nhiên, ông chỉ ra trong quá trình triển khai thực tế có nhiều thách thức khi dữ liệu hiện được thu thập, lưu trữ và xử lý trên nhiều nền tảng khác nhau, trong khi nhiều hệ thống chưa thiết kế theo nguyên tắc bảo vệ ngay từ đầu. Theo ông, để bảo vệ dữ liệu cá nhân, không chỉ dừng ở yếu tố kỹ thuật mà cần đồng bộ cả về con người, quy trình và hệ thống quản trị nội bộ.
Bảo Lâm
- Thiết bị tạo 'lá chắn thứ ba' cho dữ liệu
- 'Cần ưu tiên bảo vệ dữ liệu cá nhân trong nền kinh tế số'
