Hơn hại thập kỷ cống hiến cho lĩnh vực an ninh mạng của Việt Nam, chứng kiến Luật An ninh mạng (sửa đổi) và Luật Bảo vệ dữ liệu cá nhân cùng được thông qua trong năm 2025, ông cảm nhận những thay đổi này trong không gian lập pháp sẽ tác động ra sao đến hệ thống phòng tuyến an ninh mạng của Việt Nam?
An ninh mạng hiện đã trở thành một trong những mặt trận quan trọng nhất của mỗi quốc gia, với mức độ tác động không thua kém các lĩnh vực an ninh truyền thống. Những vụ rò rỉ dữ liệu cá nhân trên quy mô lớn, các cuộc tấn công ransomware khiến hệ thống thông tin tê liệt, hay những chiến dịch gián điệp mạng nhắm vào hạ tầng trọng yếu,... tất cả đang cho thấy không gian mạng không còn là “thế giới ảo”, mà đã trở thành một cấu phần cơ hữu của đời sống kinh tế – xã hội và an ninh quốc gia.
Trong bối cảnh đó, việc Việt Nam đồng thời thông qua Luật An ninh mạng 2025 và lần đầu tiên ban hành Luật Bảo vệ dữ liệu cá nhân trong cùng năm không đơn thuần là sự kiện lập pháp. Đây là một tuyên bố chính sách rõ ràng, thể hiện cách Việt Nam nhìn nhận, bảo vệ chủ quyền quốc gia, lợi ích công cộng và quyền cơ bản của công dân trong kỷ nguyên số. Sự song hành của hai đạo luật đánh dấu bước tiến quan trọng trong nỗ lực xây dựng “phòng tuyến kép” cho không gian số Việt Nam.
Hai đạo luật này tạo ra khung pháp lý tương đối toàn diện, bao trùm cả “hạ tầng” lẫn “con người”, cả “hệ thống” lẫn “dữ liệu”, từ đó nâng tầm phòng thủ an ninh mạng của Việt Nam từ trạng thái phản ứng sang chủ động, từ bị động đối phó sang phòng ngừa có chiến lược.
Luật An ninh mạng 2025 sẽ chính thức có hiệu lực thi hành từ ngày 1/7/2026, bộ luật này đã xác lập rõ hơn yêu cầu/tiêu chuẩn để bảo vệ hạ tầng số và các hệ thống thông tin trọng yếu. Tuy nhiên, thực tiễn hiện nay, theo ông, đâu là những mắt xích đang dễ bị tổn thương trong các phòng tuyến an ninh mạng?
Trên thực tế, không gian mạng của Việt Nam hiện nay được xây dựng trên một nền hạ tầng ngày càng phức tạp, kết nối chặt chẽ giữa khu vực công và khu vực tư, giữa hệ thống trong nước và các nền tảng xuyên biên giới. Sự kết nối sâu rộng này vừa là động lực cho phát triển kinh tế số, vừa đồng thời mở ra nhiều bề mặt tấn công và rủi ro tiềm ẩn hơn.
Thứ nhất, rủi ro phổ biến nhất đến từ yếu tố con người. Dù công nghệ bảo mật có hiện đại đến đâu, chỉ cần một nhân viên vô tình nhấp vào đường link lừa đảo, tải về một tệp tin độc hại hay sử dụng mật khẩu quá đơn giản, toàn bộ hệ thống có thể bị đặt vào tình trạng rủi ro. Phần lớn các cuộc tấn công mạng nghiêm trọng trong những năm gần đây đều bắt đầu từ những sai sót rất nhỏ như vậy.
Thứ hai, rủi ro nằm ở mức độ đầu tư và quan tâm của các doanh nghiệp, tổ chức liên quan đến vấn đề đảm bảo an ninh mạng. Không ít đơn vị vẫn coi đây là “chi phí phụ”, chỉ đầu tư ở mức tối thiểu để đáp ứng nhu cầu vận hành trước mắt, do đó còn thiếu đội ngũ chuyên trách, thiếu quy trình quản lý rủi ro và gần như không có phương án ứng phó khi sự cố xảy ra. Chính những hệ thống này thường trở thành “cửa ngõ” để tin tặc xâm nhập, từ đó lan sang các tổ chức khác, tạo ra “hiệu ứng domino” rất khó kiểm soát.
Thứ ba, rủi ro đến từ các hệ thống thông tin cũ, được xây dựng từ nhiều năm trước nhưng chưa được nâng cấp tương xứng với tốc độ phát triển công nghệ. Không ít hệ thống vẫn vận hành trên phần mềm lỗi thời, thiếu cơ chế cập nhật bản vá bảo mật và giám sát an toàn liên tục. Đây chính là “miếng mồi” hấp dẫn đối với các nhóm tấn công có chủ đích. Bên cạnh đó, chuỗi cung ứng số đang nổi lên như một điểm yếu mới, khi chỉ cần một nhà cung cấp công nghệ không bảo đảm an toàn cũng có thể kéo theo rủi ro cho hàng loạt cơ quan, tổ chức khác.
Vậy, yêu cầu tuân thủ quy định của Luật An ninh mạng 2025 sẽ tác động ra sao đến cách các doanh nghiệp vận hành hệ thống và quản trị rủi ro mạng?
Luật An ninh mạng 2025, với việc xác định rõ các hệ thống thông tin trọng yếu và yêu cầu trách nhiệm bảo vệ tương ứng, sẽ đóng vai trò như một “khung xương” để gia cố toàn bộ hệ sinh thái số quốc gia. Đặc biệt, quy định về việc đặt ra yêu cầu dành tỷ lệ ngân sách thích đáng với đầu tư công, trong đó có đề xuất đầu tư tối thiểu khoảng 15% kinh phí cho an ninh mạng trong tổng đầu tư công nghệ thông tin, không chỉ mang ý nghĩa kỹ thuật mà còn thể hiện sự thay đổi căn bản về tư duy. An ninh mạng không còn là phần việc làm thêm khi có điều kiện, mà trở thành hạng mục đầu tư bắt buộc, gắn liền với an toàn vận hành và năng lực tự chủ quốc gia trên không gian số.
Một điểm mới đáng chú ý khác của Luật An ninh mạng 2025 là việc làm rõ trách nhiệm của doanh nghiệp trong bảo đảm an toàn, an ninh mạng. Nếu trước đây, vấn đề này thường được giao phó cho bộ phận kỹ thuật, thì nay trách nhiệm đã được đẩy lên cấp quản trị và lãnh đạo cao nhất. Doanh nghiệp buộc phải đánh giá rủi ro mạng, xây dựng quy trình bảo vệ hệ thống, tổ chức diễn tập ứng phó sự cố và chịu trách nhiệm pháp lý nếu để xảy ra vi phạm nghiêm trọng.
An ninh mạng vì thế không còn là “việc của IT”, mà trở thành vấn đề chiến lược, gắn liền với uy tín thương hiệu, sự liên tục trong kinh doanh và niềm tin của khách hàng. Về dài hạn, sự thay đổi này sẽ giúp doanh nghiệp Việt Nam trưởng thành hơn trong quản trị rủi ro, tiệm cận các chuẩn mực quốc tế.
Nếu Luật An ninh mạng bảo vệ hệ thống, còn Luật Bảo vệ dữ liệu cá nhân bảo vệ con người, hai đạo luật này kết hợp với nhau sẽ tạo nên lá chắn bảo vệ lâu dài như thế nào cho không gian mạng Việt Nam?
Song hành với Luật An ninh mạng, việc Việt Nam lần đầu ban hành Luật Bảo vệ dữ liệu cá nhân mang ý nghĩa đặc biệt quan trọng. Trong nền kinh tế số, dữ liệu cá nhân chính là “dấu vân tay số” của mỗi con người, phản ánh hành vi, thói quen, mối quan hệ và thậm chí cả tình trạng sức khỏe, tài chính. Khi dữ liệu bị thu thập, sử dụng hoặc mua bán tùy tiện, hệ lụy không chỉ dừng ở việc bị làm phiền bởi quảng cáo, mà còn có thể dẫn tới lừa đảo, xâm phạm đời sống riêng tư và đe dọa an toàn cá nhân.
Luật Bảo vệ dữ liệu cá nhân đã lần đầu tiên xác lập rõ ràng quyền của người dân đối với dữ liệu của mình, từ quyền được biết, quyền đồng ý, quyền truy cập, chỉnh sửa đến quyền yêu cầu xóa dữ liệu, qua đó góp phần cân bằng lại mối quan hệ vốn bất đối xứng giữa cá nhân và các tổ chức nắm giữ dữ liệu.
Đối với doanh nghiệp và các nền tảng số, đặc biệt trong các lĩnh vực nhạy cảm như tài chính, ngân hàng, y tế, giáo dục và thương mại điện tử, luật mới đặt ra yêu cầu cao hơn nhưng cũng mang lại lợi ích dài hạn. Doanh nghiệp buộc phải minh bạch hơn, đầu tư nhiều hơn cho bảo mật và tuân thủ, nhưng đổi lại sẽ xây dựng được niềm tin bền vững với khách hàng. Trong một thị trường mà niềm tin ngày càng trở thành lợi thế cạnh tranh cốt lõi, đây là yếu tố sống còn.
Trong bối cảnh dữ liệu ngày càng được xem là tài nguyên chiến lược của quốc gia, Việt Nam đang đứng trước bài toán cân bằng ra sao giữa bảo đảm an ninh, chủ quyền dữ liệu với yêu cầu mở dữ liệu, thúc đẩy kinh tế số và đổi mới sáng tạo?
Trong bối cảnh dữ liệu ngày càng được xem là tài nguyên chiến lược của quốc gia, Việt Nam đang đứng trước bài toán không dễ: làm sao cân bằng giữa bảo đảm an ninh, chủ quyền dữ liệu với yêu cầu mở dữ liệu để thúc đẩy kinh tế số và đổi mới sáng tạo. Nếu siết chặt quá mức, dữ liệu sẽ bị “đóng băng”, hạn chế sự phát triển của các mô hình kinh doanh mới, đặc biệt trong lĩnh vực trí tuệ nhân tạo và dịch vụ số. Ngược lại, nếu buông lỏng, nguy cơ mất an ninh, phụ thuộc vào các nền tảng nước ngoài và xâm phạm quyền riêng tư của người dân là rất lớn.
Hai đạo luật mới chính là công cụ pháp lý quan trọng để thiết lập sự cân bằng này, cho phép dữ liệu được khai thác và chia sẻ có kiểm soát, trên cơ sở bảo đảm an toàn và tôn trọng quyền của cá nhân.
Nhìn về tương lai, với khung pháp luật về an ninh mạng và dữ liệu ngày càng hoàn chỉnh, không gian số Việt Nam nhiều khả năng sẽ chuyển dịch theo hướng an toàn hơn, có trật tự hơn và chuyên nghiệp hơn. Doanh nghiệp sẽ coi an ninh mạng là nền tảng chứ không phải gánh nặng; người dân sẽ ý thức rõ hơn về giá trị dữ liệu cá nhân; còn Nhà nước có đủ công cụ để điều phối, giám sát và ứng phó hiệu quả với các rủi ro trên không gian mạng.
Nội dung đầy đủ bài viết được đăng tải trên Tạp chí Kinh tế Việt Nam số 7+8-2026 phát hành ngày 16-23/02/2026. Kính mời Quý độc giả tìm đọc tại đây:
Link: https://premium.vneconomy.vn/dat-mua/an-pham/tap-chi-kinh-te-viet-nam-so-78-xuan-binh-ngo.html
