Đồng thuận kiểm soát và bồi thường trong quản trị rủi ro an ninh mạng

Trong hai ngày 16/06/2026 tại TP. Hồ Chí Minh và 18/06/2026 tại Hà Nội, Công ty TNHH Môi giới bảo hiểm Willis Towers Watson Việt Nam (WTW) đã phối hợp cùng Tập đoàn Bảo hiểm DBV, Tập đoàn Bảo hiểm QBE, Tập đoàn Beazley, Công ty luật Tilleke & Gibbins tổ chức hội thảo chuyên đề: “Đồng thuận kiểm soát & bồi thường trong quản trị rủi ro an ninh mạng”. Hội thảo thu hút gần 300 doanh nghiệp, tổ chức tham dự.

Chương trình tập trung thảo luận các xu hướng mới trong quản trị rủi ro an ninh mạng, bảo vệ dữ liệu cá nhân, tăng cường khả năng phục hồi của doanh nghiệp, cũng như vai trò của bảo hiểm trong chiến lược quản trị rủi ro tổng thể.

DỮ LIỆU CÁ NHÂN LÀ MỘT LOẠI TÀI SẢN ĐƯỢC PHÁP LUẬT BẢO VỆ

Theo khảo sát của Hiệp hội An ninh mạng Quốc gia Việt Nam, năm 2024 ghi nhận khoảng 14,5 triệu tài khoản tại Việt Nam bị lộ lọt dữ liệu, chiếm khoảng 12% tổng số tài khoản bị rò rỉ trên toàn cầu. Đến năm 2025, đã xảy ra khoảng 552.000 cuộc tấn công mạng, với hơn 52% doanh nghiệp và tổ chức tại Việt Nam cho biết đã chịu thiệt hại từ các sự cố an ninh mạng. Báo cáo cũng cho thấy số lượng và mức độ tinh vi của các cuộc tấn công đang gia tăng đáng kể.

Tại hội thảo, Đại tá Nguyễn Tường Quân, Giám đốc Trung tâm 1, Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao (A05) Bộ Công An, đã trình bày các điểm mới của pháp luật an ninh mạng.

“Việc Quốc hội thông qua Luật Bảo vệ Dữ liệu Cá nhân và đưa vào áp dụng từ ngày 01/01/2026 đã chính thức khẳng định dữ liệu cá nhân là một loại tài sản được pháp luật bảo vệ", Đại tá Nguyễn Tường Quân nhấn mạnh. Theo ông, một số điểm mới về pháp luật an ninh mạng cũng đã nêu rõ về hợp nhất hành lang pháp lý, tập trung đầu mối quản lý, bảo vệ chủ quyền dữ liệu, siết chặt quản lý Dữ liệu và Danh tính, kiểm soát công nghệ mới và chống tin giả. Khung pháp lý ngày càng được hoàn thiện, phù hợp với tiến trình chuyển đổi số quốc gia và thông lệ quốc tế.

DOANH NGHIỆP ĐỐI MẶT ÁP LỰC KÉP TỪ TẤN CÔNG MẠNG VÀ YÊU CẦU TUÂN THỦ 

Các chuyên gia từ WTW khuyến cáo rằng rủi ro an ninh mạng không còn đơn thuần là vấn đề công nghệ, đã trở thành rủi ro mang tính chiến lược, ảnh hưởng trực tiếp đến hoạt động, doanh thu và uy tín doanh nghiệp. WTW đồng thời giới thiệu công cụ lượng hóa rủi ro an ninh mạng - Cyber Quantified, cho phép doanh nghiệp đánh giá và quy đổi các kịch bản rủi ro thành tác động tài chính dựa trên tần suất và mức độ thiệt hại. Cách tiếp cận này giúp doanh nghiệp hiểu rõ hơn rủi ro tiềm ẩn, từ đó nâng cao hiệu quả trong việc ra quyết định, phân bổ nguồn lực và chuyển giao rủi ro.

Đáng chú ý, các chuyên gia từ QBE và Beazley nhận định rằng sự phát triển nhanh chóng của trí tuệ nhân tạo (AI) đang làm gia tăng tốc độ và quy mô của các cuộc tấn công mạng. Bức tranh đe dọa đang thay đổi nhanh chóng, trong đó nhiều vụ tấn công mã độc tống tiền hiện nay bắt nguồn từ việc thông tin đăng nhập hoặc danh tính số bị xâm phạm. Sau khi xâm nhập hệ thống, tin tặc có thể đánh cắp dữ liệu, vô hiệu hóa các biện pháp bảo mật và triển khai mã hóa trên diện rộng, gây gián đoạn hoạt động kinh doanh trong thời gian dài.

Về khía cạnh pháp lý, các chuyên gia từ Tilleke & Gibbins cho biết doanh nghiệp sẽ phải tuân thủ nhiều nghĩa vụ mới liên quan đến thu thập, xử lý và bảo vệ dữ liệu cá nhân. Các yêu cầu bao gồm việc xin sự đồng ý của chủ thể dữ liệu, thực hiện đánh giá tác động xử lý dữ liệu, đánh giá tác động chuyển dữ liệu xuyên biên giới, và đặc biệt là nghĩa vụ thông báo vi phạm dữ liệu trong vòng 72 giờ kể từ khi phát hiện sự cố.

Bên cạnh đó, các tình huống thực tế được chia sẻ tại hội thảo cho thấy chi phí của một vụ tấn công mạng có thể rất lớn, bao gồm chi phí khôi phục hệ thống, điều tra số, tư vấn pháp lý, truyền thông khủng hoảng, gián đoạn kinh doanh, cũng như các nghĩa vụ bồi thường đối với bên thứ ba. Điều này cho thấy doanh nghiệp cần chuyển từ tư duy bảo vệ hệ thống truyền thống sang một cách tiếp cận toàn diện hơn trong quản trị rủi ro dữ liệu.