Quang Trương
Pearl
Nếu an ninh mạng yếu, một quốc gia có thể mất bao nhiêu tăng trưởng kinh tế mỗi năm mà không hề nhận ra?
Đó không phải những vụ việc cá biệt. Theo Trung tâm Nghiên cứu Chiến lược và Quốc tế, riêng năm 2025 đã có 21 sự cố mạng nghiêm trọng ở cấp quốc gia và toàn cầu. Điều đáng nói là những cú đánh này không chỉ làm tê liệt hệ thống, mà còn trực tiếp làm chậm lại tăng trưởng kinh tế, đặc biệt ở các nước đang phát triển, nơi chuyển đổi số diễn ra nhanh nhưng lớp phòng vệ lại mỏng.
Trong một thời gian dài, tác động kinh tế của an ninh mạng khá mơ hồ. Người ta nói nhiều về rủi ro kỹ thuật, ít nói về GDP, thu nhập hay năng suất. Điều đó đang thay đổi.
Lập luận được đưa ra khá rõ ràng. Thị trường an ninh mạng tồn tại những thất bại căn bản. Doanh nghiệp thiếu dữ liệu để biết xác suất bị tấn công và mức độ thiệt hại, nên hoặc đầu tư quá ít, hoặc đầu tư sai chỗ. An ninh mạng còn tạo ra lợi ích lan tỏa, một tổ chức an toàn hơn thì cả mạng lưới hưởng lợi, nhưng phần lợi ích này không được tính vào quyết định đầu tư riêng lẻ, khiến tổng đầu tư toàn xã hội luôn thấp hơn mức cần thiết.
Có những rủi ro xác suất thấp nhưng thiệt hại cực lớn, đến mức bảo hiểm tư nhân không dám gánh. Và ở nhiều nền kinh tế mới nổi, thị trường dịch vụ an ninh mạng kém cạnh tranh, giá cao, chất lượng thấp, giải pháp lại không phù hợp bối cảnh địa phương.
Tất cả những điểm này dẫn tới một kết luận, nếu chỉ trông chờ vào thị trường, an ninh mạng sẽ luôn thiếu. Vai trò của nhà nước và các tổ chức như Ngân hàng Thế giới là cung cấp hàng hóa công cộng, từ quy định, tiêu chuẩn, chia sẻ thông tin tình báo mối đe dọa, cho tới hỗ trợ tài chính và năng lực.
Ở các nước đang phát triển, tấn công mạng không chỉ vì tiền, mà còn vì động cơ chính trị, biểu tình, gián điệp. Khu vực bị ảnh hưởng nặng nề nhất lại là hành chính công, nơi cung cấp dịch vụ thiết yếu cho người dân.
Điểm mấu chốt nằm ở tác động kinh tế. Nghiên cứu cho thấy, nếu một quốc gia đang phát triển giảm được mức độ sự cố an ninh mạng từ nhóm cao nhất xuống nhóm thấp nhất, GDP bình quân đầu người có thể tăng thêm khoảng 1,5%. Con số này nghe có vẻ nhỏ, nhưng với một nền kinh tế hàng trăm tỷ USD, đó là khác biệt rất lớn.
Trong khi đó, khoảng cách đầu tư giữa các quốc gia là cực kỳ rõ ràng. Chi tiêu an ninh mạng bình quân đầu người ở Ấn Độ hay Mexico chỉ khoảng 1 USD, tương đương 26.000 VNĐ, trong khi ở Mỹ và Canada là 30 USD, gần 780.000 VNĐ. Riêng Mỹ chi cho an ninh mạng nhiều gấp 16 lần toàn bộ khu vực Mỹ Latinh và Caribe cộng lại.
Không khó để hình dung, khi mức độ số hóa tăng nhanh mà đầu tư phòng vệ không theo kịp, tổn thất kinh tế sẽ ngày càng lớn, và ngày càng khó đảo ngược.
An ninh mạng, nhìn từ góc độ này, không còn là câu chuyện kỹ thuật dành cho bộ phận IT hay chuyên gia an toàn thông tin. Nó là nền móng của tăng trưởng kinh tế số. Với những quốc gia đang thúc đẩy chuyển đổi số mạnh mẽ như Việt Nam, câu hỏi không phải là có đầu tư cho an ninh mạng hay không, mà là đầu tư đủ sớm và đủ nghiêm túc hay chưa, trước khi cái giá phải trả trở nên quá đắt. (blogs.worldbank)
An ninh mạng không còn là câu chuyện của phòng IT
Hãy thử xâu chuỗi vài sự kiện xảy ra chỉ trong một năm. Gần hai triệu người dân Morocco bị lộ dữ liệu cá nhân và tài chính sau một cuộc tấn công vào quỹ an sinh xã hội. Một sàn giao dịch tiền số ở Dubai bị đánh cắp 1,5 tỷ USD, tương đương gần 39 nghìn tỷ VNĐ. Các website chính phủ Ý, từ bộ ngành đến giao thông đô thị Rome, đồng loạt bị tấn công.Đó không phải những vụ việc cá biệt. Theo Trung tâm Nghiên cứu Chiến lược và Quốc tế, riêng năm 2025 đã có 21 sự cố mạng nghiêm trọng ở cấp quốc gia và toàn cầu. Điều đáng nói là những cú đánh này không chỉ làm tê liệt hệ thống, mà còn trực tiếp làm chậm lại tăng trưởng kinh tế, đặc biệt ở các nước đang phát triển, nơi chuyển đổi số diễn ra nhanh nhưng lớp phòng vệ lại mỏng.
Trong một thời gian dài, tác động kinh tế của an ninh mạng khá mơ hồ. Người ta nói nhiều về rủi ro kỹ thuật, ít nói về GDP, thu nhập hay năng suất. Điều đó đang thay đổi.
Vì sao thị trường an ninh mạng tự thân không hoạt động hiệu quả
Tại một phiên thảo luận bên lề cuộc họp thường niên của Ngân hàng Thế giới ở Washington, các nhà kinh tế đã mổ xẻ một câu hỏi quan trọng, nếu an ninh mạng quan trọng như vậy, vì sao khu vực tư nhân không tự đầu tư đủ?Lập luận được đưa ra khá rõ ràng. Thị trường an ninh mạng tồn tại những thất bại căn bản. Doanh nghiệp thiếu dữ liệu để biết xác suất bị tấn công và mức độ thiệt hại, nên hoặc đầu tư quá ít, hoặc đầu tư sai chỗ. An ninh mạng còn tạo ra lợi ích lan tỏa, một tổ chức an toàn hơn thì cả mạng lưới hưởng lợi, nhưng phần lợi ích này không được tính vào quyết định đầu tư riêng lẻ, khiến tổng đầu tư toàn xã hội luôn thấp hơn mức cần thiết.
Có những rủi ro xác suất thấp nhưng thiệt hại cực lớn, đến mức bảo hiểm tư nhân không dám gánh. Và ở nhiều nền kinh tế mới nổi, thị trường dịch vụ an ninh mạng kém cạnh tranh, giá cao, chất lượng thấp, giải pháp lại không phù hợp bối cảnh địa phương.
Tất cả những điểm này dẫn tới một kết luận, nếu chỉ trông chờ vào thị trường, an ninh mạng sẽ luôn thiếu. Vai trò của nhà nước và các tổ chức như Ngân hàng Thế giới là cung cấp hàng hóa công cộng, từ quy định, tiêu chuẩn, chia sẻ thông tin tình báo mối đe dọa, cho tới hỗ trợ tài chính và năng lực.
An ninh mạng và tăng trưởng kinh tế, mối liên hệ không thể bỏ qua
Những con số trong nghiên cứu về kinh tế an ninh mạng cho các thị trường mới nổi khiến nhiều người phải giật mình. Trong mười năm qua, số vụ tấn công mạng được công bố trên toàn cầu tăng trung bình 21% mỗi năm. Khu vực Mỹ Latinh và Caribe thậm chí còn cao hơn, khoảng 25% mỗi năm, trở thành một trong những điểm nóng nhất thế giới.Ở các nước đang phát triển, tấn công mạng không chỉ vì tiền, mà còn vì động cơ chính trị, biểu tình, gián điệp. Khu vực bị ảnh hưởng nặng nề nhất lại là hành chính công, nơi cung cấp dịch vụ thiết yếu cho người dân.
Điểm mấu chốt nằm ở tác động kinh tế. Nghiên cứu cho thấy, nếu một quốc gia đang phát triển giảm được mức độ sự cố an ninh mạng từ nhóm cao nhất xuống nhóm thấp nhất, GDP bình quân đầu người có thể tăng thêm khoảng 1,5%. Con số này nghe có vẻ nhỏ, nhưng với một nền kinh tế hàng trăm tỷ USD, đó là khác biệt rất lớn.
Trong khi đó, khoảng cách đầu tư giữa các quốc gia là cực kỳ rõ ràng. Chi tiêu an ninh mạng bình quân đầu người ở Ấn Độ hay Mexico chỉ khoảng 1 USD, tương đương 26.000 VNĐ, trong khi ở Mỹ và Canada là 30 USD, gần 780.000 VNĐ. Riêng Mỹ chi cho an ninh mạng nhiều gấp 16 lần toàn bộ khu vực Mỹ Latinh và Caribe cộng lại.
Không khó để hình dung, khi mức độ số hóa tăng nhanh mà đầu tư phòng vệ không theo kịp, tổn thất kinh tế sẽ ngày càng lớn, và ngày càng khó đảo ngược.
An ninh mạng, nhìn từ góc độ này, không còn là câu chuyện kỹ thuật dành cho bộ phận IT hay chuyên gia an toàn thông tin. Nó là nền móng của tăng trưởng kinh tế số. Với những quốc gia đang thúc đẩy chuyển đổi số mạnh mẽ như Việt Nam, câu hỏi không phải là có đầu tư cho an ninh mạng hay không, mà là đầu tư đủ sớm và đủ nghiêm túc hay chưa, trước khi cái giá phải trả trở nên quá đắt. (blogs.worldbank)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
