Hôm nay 21/4, hãng Kaspersky đã có buổi gặp mặt nhằm công bố tình hình kinh doanh và thực trạng triển khai mô hình SOC tại Việt Nam
Trong những năm gần đây, bối cảnh an ninh mạng tại Việt Nam chứng kiến sự gia tăng đáng kể về mức độ phức tạp lẫn số lượng các mối đe dọa. Theo dữ liệu mới nhất từ Kaspersky, đã có 23.839.322 vụ tấn công trực tuyến và 109.418.783 mối đe dọa nhằm vào thiết bị cục bộ được phát hiện và ngăn chặn tại Việt Nam trong năm qua.
Bên cạnh đó, công ty an ninh mạng và bảo mật quyền riêng tư kỹ thuật số toàn cầu cũng cho biết 34% các doanh nghiệp Việt Nam đã trở thành mục tiêu và phải đối mặt với các cuộc tấn công chuỗi cung ứng trong cùng kỳ.
Trước diễn biến phức tạp của các mối đe dọa, việc đẩy mạnh và củng cố hệ thống phòng thủ đang trở thành ưu tiên của nhiều doanh nghiệp. Qua đó Kaspersky ghi nhận mức tăng trưởng kinh doanh tích cực trên toàn cầu, tại khu vực Châu Á – Thái Bình Dương (APAC) và đặc biệt là tại Việt Nam.
Trong năm 2025, Kaspersky ghi nhận kết quả kinh doanh tích cực với doanh thu đạt gần 836 triệu USD, tăng 4% so với cùng kỳ năm trước (YoY). Đà tăng trưởng này chủ yếu được thúc đẩy bởi mức tăng 16% doanh thu so với cùng kỳ năm trước từ danh mục sản phẩm dành cho phân khúc khách hàng doanh nghiệp (B2B).
Tại khu vực Châu Á – Thái Bình Dương, mức tăng trưởng chung theo năm tương đương với đà tăng trưởng toàn cầu, tăng 4% so với cùng kỳ năm trước. Hoạt động kinh doanh của Kaspersky trong khu vực tiếp tục mở rộng với mức tăng trưởng 12% trong phân khúc khách hàng doanh nghiệp và 22% trong phân khúc doanh nghiệp quy mô lớn vào năm 2025. Mảng doanh nghiệp không bao gồm bảo mật thiết bị đầu cuối (non-endpoint enterprise) tại Châu Á – Thái Bình Dương đạt mức tăng trưởng ấn tượng 40% so với cùng kỳ năm trước.
Năm 2025 cũng ghi dấu ấn nổi bật đối với khu vực Châu Á – Thái Bình Dương trong việc phát triển phân khúc người tiêu dùng cá nhân (B2C), với số lượng khách hàng mới trong phân khúc này đạt mức tăng trưởng cao nhất từ trước đến nay, tăng 19%.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á – Thái Bình Dương nhận định: “Với việc không ngừng phát triển các công nghệ và dịch vụ đẳng cấp thế giới trong gần ba thập kỷ qua, Kaspersky đã và đang trở thành một trong những đơn vị tiên phong ứng dụng học máy và trí tuệ nhân tạo (AI) vào lĩnh vực an ninh mạng kể từ năm 2004.
Các giải pháp và dịch vụ của Kaspersky mang lại khả năng bảo vệ toàn diện, từ người dùng cá nhân đến các doanh nghiệp lớn, bao gồm cả những hệ thống chính phủ có yêu cầu bảo mật cao và hạ tầng trọng yếu của các quốc gia. Trong bối cảnh Châu Á – Thái Bình Dương đang dẫn đầu thế giới về chuyển đổi số, ứng dụng Al và điện toán đám mây (Cloud Adoption), những kết quả tăng trưởng ổn định này cho thấy Kaspersky đang có vị thế chiến lược vững chắc để bảo vệ không gian số đang ngày càng mở rộng tại khu vực.”
Tại Việt Nam, Kaspersky tiếp tục duy trì đà tăng trưởng mạnh mẽ với tổng doanh thu tăng 39% so với cùng kỳ năm trước (YoY). Đóng góp vào kết quả này là sự tăng trưởng ở cả hai phân khúc, trong đó phân khúc dành cho khách hàng doanh nghiệp tăng 40% và phân khúc người tiêu dùng cá nhân tăng 37%.
Ông Adrian cho biết thêm: “Việt Nam tiếp tục là một trong những thị trường tăng trưởng trọng điểm của Kaspersky trong năm vừa qua, kết quả này phản ánh rõ nét cam kết mạnh mẽ của chúng tôi trong việc mở rộng hiện diện tại Việt Nam. Với khởi đầu vững chắc trong năm 2025 và đội ngũ nhân sự tại Việt Nam đang ngày càng được củng cố, chúng tôi tin chắc sẽ giữ vững đà tăng trưởng tích cực này. Khi nhận thức và nhu cầu về an ninh mạng không ngừng gia tăng, Kaspersky kỳ vọng sẽ đạt được kết quả kinh doanh mạnh mẽ hơn nữa trong thời gian tới.”
Thực trạng triển khai mô hình SOC tại Việt Nam
Bức tranh mối đe dọa bảo mật không ngừng biến động đang gây ra hàng loạt hệ lụy tác động trực tiếp đến hoạt động của các doanh nghiệp, từ gián đoạn vận hành, rò rỉ dữ liệu đến tổn thất tài chính và suy giảm uy tín. Đáng lo ngại hơn, sự gia tăng của các mối đe dọa ngày càng tình vì như các cuộc tấn công có chủ đích (APT), tấn công ứng dụng trí tuệ nhân tạo (AI) và khai thác lỗ hồng trên thiết bị di động đang đẩy mức độ rủi ro lên cao hơn bao giờ hết.
Trước bối cảnh này, nhiều doanh nghiệp đang phải đối mặt với nguy cơ bị tấn công thành công ngày càng gia tăng, đòi hỏi sự chuyển dịch từ các phương pháp bảo mật bị động sang những chiến lược chủ động, dựa trên dữ liệu thám báo như việc xây dựng các Trung tâm Điều hành An ninh mạng (SOC).
Mô hình SOC là một trung tâm điều phối tập trung chuyên đảm nhiệm giám sát liên tục và bảo vệ cơ sở hạ tầng CNTT của doanh nghiệp. Trọng tâm hoạt động của mô hình SOC là chủ động phát hiện, phân tích và ứng phó với các sự cố bảo mật trong mạng lưới và hệ thống của doanh nghiệp.
Theo nghiên cứu gần đây của Kaspersky, việc tăng cường đầu tư vào SOC đang trở thành ưu tiên của các doanh nghiệp tại Việt Nam, với 82% cho rằng năng lực này đóng vai trò thiết yếu trong việc nâng cao khả năng bảo mật. Đồng thời, 74% doanh nghiệp đang lên kế hoạch tích hợp Al vào mô hình SOC, điều này xuất phát từ nhu cầu xử lý khối lượng dữ liệu lớn (82%) và việc triển khai quy trình phân tích dự báo để ngăn chặn các mối đe dọa tiềm ẩn (85%).
Mặc dù việc tích hợp Al vào mô hình SOC đang ngày càng gia tăng, các doanh nghiệp tại Việt Nam vẫn phải đối mặt với không ít thách thức. Theo ghi nhận từ Kaspersky, 69% doanh nghiệp gặp khó khăn trong việc tích hợp và quản lý các công cụ Al, trong khi các vấn đề như thiếu dữ liệu đào tạo chất lượng cao (63%) và khan hiếm nhân sự nội bộ có chuyên môn cao về Al (57%) vẫn là những rào cản chính.
Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky tại Việt Nam nhận định: “Khi các mối đe dọa mạng tại Việt Nam ngày càng trở nên phức tạp và dai dẳng, các doanh nghiệp Việt Nam đang phải chịu áp lực lớn trong việc tăng cường năng lực bảo mật thay vì chỉ dựa vào các phương thức truyền thống. Thay vì vận hành trên các hệ thống riêng lẻ mang tính rời rạc, hệ thống an ninh cần được tập trung hóa và vận hành dựa trên dữ liệu thám báo.
Một mô hình SOC được tích hợp tối ưu sẽ đóng vai trò then chốt trong chiến lược bảo mật của doanh nghiệp, cho phép các doanh nghiệp nâng cao khả năng quan sát toàn diện, ứng phó với các mối đe dọa hiệu quả hơn và duy trì khả năng thích ứng trước các rủi ro mạng đang không ngừng gia tăng.”
Ông Khanh cho biết thêm: “Song song đó, việc triển khai Luật Bảo vệ dữ liệu cá nhân tại Việt Nam đánh dấu bước tiến quan trọng trong việc hoàn thiện khung pháp lý về quyền riêng tư dữ liệu. Khi các tổ chức tăng tốc đáp ứng các yêu cầu mới, quản trị dữ liệu ngày càng trở thành ưu tiên chiến lược.
Trong bối cảnh đó, các năng lực vận hành SOC tiên tiến đóng vai trò then chốt trong việc nâng cao khả năng giám sát, hỗ trợ tuân thủ và bảo vệ dữ liệu nhạy cảm. Đồng hành cùng quá trình chuyển đổi này, Kaspersky cam kết hỗ trợ các doanh nghiệp chủ động ứng phó với các mối đe dọa mới, đồng thời bảo vệ hiệu quả hạ tầng số trọng yếu.”
Trước những thách thức trên, các Trung tâm Điều hành An ninh (SOC) thế hệ mới đã được Kaspersky phát triển với khả năng tích hợp Al, nhằm nâng cao năng lực phát hiện, ứng phó và tự động hóa. Củng cố thêm hiệu quả triển khai, SOC cũng được tích hợp với các hệ thống Quản lý sự kiện và thông tin bảo mật (SIEM) và sử dụng nguồn thám báo an ninh mạng (Threat Intelligence) theo thời gian thực, cho phép tương quan dữ liệu nâng cao từ nhiều nguồn và phát hiện mối đe dọa chính xác hơn.
