TS. Nguyễn Quốc Hùng - Phó Chủ tịch kiêm Tổng Thư ký Hiệp hội Ngân hàng Việt Nam
Sáng 21/4, tại Hà Nội, Hiệp hội Ngân hàng Việt Nam, Tập đoàn IEC và AWS phối hợp tổ chức Tọa đàm Lãnh đạo ngân hàng: “Nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud”.
Sự kiện thu hút sự tham dự của đại diện lãnh đạo các tổ chức tín dụng, cơ quan quản lý và các chuyên gia trong lĩnh vực tài chính – công nghệ.
Phát biểu tại tọa đàm, Phó Chủ tịch kiêm Tổng Thư ký VNBA Nguyễn Quốc Hùng cho biết, những năm gần đây, hệ thống ngân hàng Việt Nam đã có bước chuyển mình mạnh mẽ trong tiến trình chuyển đổi số. Tuy nhiên, đi cùng với đó là áp lực ngày càng lớn trong việc nâng cao năng lực quản trị rủi ro và bảo đảm an ninh mạng.
Thực tế cho thấy, bức tranh an ninh mạng tại Việt Nam đang diễn biến theo chiều hướng ngày càng phức tạp. Theo Báo cáo khảo sát an ninh mạng công bố tháng 12/2025, các hệ thống thông tin đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng. Dù số lượng có xu hướng giảm, nhưng mức độ tác động lại gia tăng đáng kể, với 52,3% tổ chức, doanh nghiệp thừa nhận đã chịu tổn hại từ các sự cố này.
Cùng với đó, Báo cáo Toàn cảnh an ninh mạng doanh nghiệp Việt Nam 2026 cho thấy một thực tế đáng lo ngại: 57% doanh nghiệp từng bị tấn công DDoS, 41,3% chịu ảnh hưởng bởi ransomware và mã độc, trong khi chỉ khoảng 33% triển khai được hệ thống bảo mật đa lớp một cách đồng bộ. Đáng chú ý, trong năm 2025 đã ghi nhận hơn 2,3 triệu cuộc tấn công bị chặn và khoảng 4,6 triệu email độc hại, gần một nửa trong số đó có dấu hiệu ứng dụng trí tuệ nhân tạo.
“Những con số này khẳng định một thực tế rõ ràng: rủi ro an ninh mạng không còn nằm trên giấy, mà đã tác động trực tiếp đến hoạt động, uy tín và thậm chí là sự ổn định của hệ thống tài chính” - TS Nguyễn Quốc Hùng nhận định.
Quang cảnh Toạ đàm lãnh đạo ngân hàng
TS Nguyễn Quốc Hùng cho rằng, trong làn sóng số hóa, các ngân hàng đã tăng tốc đầu tư hạ tầng công nghệ, triển khai hệ thống giám sát an ninh mạng, ứng dụng dữ liệu lớn và trí tuệ nhân tạo để nhận diện, đo lường và kiểm soát rủi ro. Khung quản trị rủi ro cũng từng bước được hoàn thiện, tiệm cận các chuẩn mực quốc tế.
Tuy nhiên, theo TS. Nguyễn Quốc Hùng, thách thức không nằm ở việc có hay không các công cụ công nghệ, mà ở chỗ các hình thức tấn công đang ngày càng tinh vi, có tổ chức và khó dự báo hơn. Từ các hành vi giả mạo danh tính bằng deepfake, các chiến dịch lừa đảo được cá nhân hóa, đến những cuộc tấn công khai thác lỗ hổng trong hệ sinh thái số - tất cả đang đặt hệ thống ngân hàng trước áp lực chưa từng có.
"Chúng ta không thể chỉ dừng lại ở phòng ngừa, mà phải chuyển sang tư duy chủ động - sẵn sàng thích ứng trong mọi kịch bản, nâng cao khả năng chống chịu và phục hồi trước các cú sốc công nghệ” - ông nhấn mạnh.
Đặc biệt, sự phát triển của AI và điện toán đám mây đang tạo ra những thay đổi mang tính bước ngoặt đối với hoạt động tài chính - ngân hàng. Nhưng đi cùng cơ hội là hàng loạt thách thức về quy mô rủi ro, mức độ liên kết hệ thống, xác minh danh tính, quản trị dữ liệu và chất lượng nguồn nhân lực.
Từ thực tiễn đó, TS. Nguyễn Quốc Hùng gợi mở một số định hướng trọng tâm cho bài toán quản trị rủi ro trong thời gian tới.
Trước hết, cần chuyển đổi căn bản tư duy quản trị rủi ro - từ phản ứng sang chủ động, trong đó dự báo và nhận diện sớm phải được đặt ngang với xử lý sự cố.
Thứ hai, thiết lập cơ chế quản trị vòng đời đối với các mô hình AI, bảo đảm tính minh bạch, khả năng giải thích và kiểm soát sai lệch - yếu tố then chốt để ứng dụng AI một cách bền vững.
Thứ ba, thúc đẩy chia sẻ thông tin và hợp tác trong toàn ngành, hình thành các cơ chế cảnh báo sớm nhằm nâng cao năng lực phòng vệ tập thể.
Thứ tư, đầu tư vào năng lực chống chịu cần được coi là ưu tiên chiến lược, bao gồm khả năng phát hiện, ứng phó và phục hồi sau sự cố.
Cuối cùng, các ngân hàng phải thường xuyên tổ chức diễn tập an ninh mạng, xây dựng kịch bản ứng phó và đánh giá định kỳ mức độ sẵn sàng của hệ thống. Song song với đó là phát triển nguồn nhân lực chất lượng cao và xây dựng văn hóa quản trị rủi ro - nền tảng để các giải pháp công nghệ phát huy hiệu quả bền vững.
“Trong một thế giới mà công nghệ phát triển nhanh hơn bao giờ hết, năng lực quản trị rủi ro chính là ‘lá chắn mềm’ nhưng mang tính quyết định. Không chỉ giúp phòng vệ trước các mối đe dọa, mà còn tạo nền tảng để các ngân hàng tự tin khai thác cơ hội một cách an toàn và bền vững” - TS. Nguyễn Quốc Hùng khẳng định.
