Theo báo cáo của Hiệp hội An ninh mạng Quốc gia, trong năm 2024, Việt Nam có tới 14,5 triệu tài khoản bị lộ lọt dữ liệu, chiếm khoảng 12% tổng số tài khoản rò rỉ trên toàn cầu.

Đáng báo động hơn là, trong năm 2025 ghi nhận 552.000 cuộc tấn công mạng, khiến hơn 52% tổ chức, doanh nghiệp trong nước chịu thiệt hại.

Cùng với sự phát triển nhanh chóng của trí tuệ nhân tạo (AI), các cuộc tấn công mạng của tin tặc quy mô ngày càng lớn và mức độ ngày càng tinh vi.

Theo chuyên gia, hầu hết các vụ tấn công mã hóa tống tiền đều bắt nguồn từ việc đánh cắp danh tính số. Khi đã xâm nhập, tin tặc sẽ vô hiệu hóa bảo mật và khóa dữ liệu trên diện rộng, khiến doanh nghiệp đình trệ hoạt động hàng tuần liền. Bối cảnh này đặt ra yêu cầu pháp lý vô cùng cấp thiết trong bảo vệ dữ liệu.

Tại hội thảo chuyên đề "Đồng thuận kiểm soát và Bồi thường trong quản trị rủi ro an ninh mạng" tổ chức đầu tháng 6, Đại tá Nguyễn Tường Quân – Giám đốc Trung tâm 1, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05 - Bộ Công an) cho biết, việc Luật Bảo vệ Dữ liệu cá nhân chính thức thực thi từ ngày 1/1/2026 khẳng định dữ liệu là tài sản được pháp luật bảo vệ. Khung pháp lý đang được hoàn thiện đồng bộ với quá trình chuyển đổi số quốc gia và thông lệ quốc tế.

Trong bối cảnh hiệu lực của Luật Bảo vệ Dữ liệu cá nhân, các chuyên gia tham dự hội thảo cho rằng, các doanh nghiệp sẽ phải có thêm nghĩa vụ mới. Cụ thể, các đơn vị phải có sự đồng ý của chủ thể dữ liệu, thực hiện đánh giá tác động khi xử lý hoặc chuyển dữ liệu xuyên biên giới. Đặc biệt nhất là nghĩa vụ phải thông báo vi phạm dữ liệu trong vòng 72hkể từ khi phát hiện sự cố.

Thực tế cho thấy, chi phí khắc phục một vụ tấn công mạng là khổng lồ, bao gồm phí khôi phục hệ thống, rà soát hành vi tấn công, tư vấn pháp lý, xử lý khủng hoảng truyền thông và bồi thường cho bên thứ ba…

Trong bối cảnh này, doanh nghiệp cần chuyển từ tư duy "bảo vệ hệ thống" sang "quản trị rủi ro toàn diện". Bà Tào Thị Thanh Hoa, Phó Tổng Giám đốc Tập đoàn Bảo hiểm DBV cho rằng, không có giải pháp công nghệ nào loại bỏ được hoàn toàn rủi ro. Doanh nghiệp cần xây dựng mô hình quản trị nhiều lớp, kết hợp chặt chẽ giữa công nghệ, quy trình, con người và công cụ bảo vệ tài chính. Trong đó, bảo hiểm an ninh mạng là 'chốt chặn' quan trọng giúp giảm thiểu tổn thất, nâng cao khả năng phục hồi khi sự cố không may xảy ra.