Thông tin được Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng đưa ra tại Tọa đàm Lãnh đạo ngân hàng: “Nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud” do Hiệp hội Ngân hàng Việt Nam, Tập đoàn IEC và AWS phối hợp tổ chức sáng ngày 21/4/2026 tại Hà Nội.
Phát biểu khai mạc Tọa đàm, TS. Nguyễn Quốc Hùng nhận định, những năm gần đây, hệ thống ngân hàng Việt Nam đã có bước chuyển mình mạnh mẽ trong quá trình chuyển đổi số theo đó việc nâng cao năng lực quản trị rủi ro và bảo đảm an ninh mạng ngày càng được chú trọng. Song thực tế cho thấy, tình hình an ninh mạng hiện nay có nhiều diễn biến phức tạp, tiềm ẩn không ít rủi ro và thách thức đối với hệ thống tài chính nói chung và ngành Ngân hàng nói riêng.
Dẫn số liệu từ các báo cáo, lãnh đạo Hiệp hội Ngân hàng Việt Nam cho biết, theo Báo cáo khảo sát an ninh mạng do Hiệp hội An ninh mạng quốc gia công bố tháng 12/2025, các hệ thống thông tin tại Việt Nam đã phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm về số lượng nhưng lại có xu hướng gia tăng về mức độ tác động. Trong đó, 52,3% tổ chức, doanh nghiệp cho biết đã chịu tổn hại do các sự cố an ninh mạng.
Còn theo Báo cáo Toàn cảnh an ninh mạng doanh nghiệp Việt Nam 2026 của VNETWORK (công bố tháng 4/2026), có tới 57% doanh nghiệp từng bị tấn công DDoS, 41,3% bị ảnh hưởng bởi ransomware và mã độc, trong khi chỉ khoảng 33% doanh nghiệp triển khai được hệ thống bảo mật nhiều lớp một cách đồng bộ.
Đồng thời, dữ liệu từ hệ thống giám sát của VNETWORK cũng cho thấy, trong năm 2025 đã ghi nhận hơn 2,3 triệu cuộc tấn công bị chặn và khoảng 4,6 triệu email độc hại, trong đó khoảng 46% có dấu hiệu sử dụng AI.
“Những con số này cho thấy một thực tế rất rõ ràng: rủi ro an ninh mạng không còn là nguy cơ tiềm ẩn, mà đã trở thành hiện hữu, có tác động trực tiếp đến hoạt động, uy tín và thậm chí là sự ổn định của hệ thống tài chính”, Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng nhận định.
Lãnh đạo Hiệp hội Ngân hàng Việt Nam cho biết, trong quá trình chuyển đổi số, hệ thống ngân hàng Việt Nam đã tăng cường đầu tư cho hạ tầng công nghệ, triển khai các hệ thống giám sát an ninh mạng và ứng dụng dữ liệu lớn, trí tuệ nhân tạo trong nhận diện, đo lường và kiểm soát rủi ro, từng bước hoàn thiện khung quản trị rủi ro tiệm cận các chuẩn mực quốc tế, nhằm đảm bảo tối đa bảo mật thông tin, an toàn, an ninh mạng.
Tuy nhiên, song hành với quá trình số hóa, là các hình thức tấn công ngày càng tinh vi, manh động, có tổ chức và khó dự báo hơn, từ các hành vi giả mạo danh tính sử dụng công nghệ deepfake, các chiến dịch lừa đảo trực tuyến được cá nhân hóa, cho đến các cuộc tấn công nhằm khai thác lỗ hổng trong chính các hệ sinh thái số phức tạp…
Chính vì vậy, hệ thống ngân hàng không chỉ quản trị rủi ro an ninh mạng ở mức phòng ngừa, mà chuyển sang chủ động nhằm đảm bảo thích ứng mọi hoàn cảnh, nâng cao khả năng chống chịu và phục hồi của toàn hệ thống trước các cú sốc công nghệ và an ninh mạng.
Theo TS. Nguyễn Quốc Hùng, ngày nay sự phát triển của AI và Cloud đã và đang tạo ra những thay đổi mang tính bước ngoặt đối với hoạt động kinh tế nói chung và hệ thống tài chính nói riêng, trong đó, có công tác quản trị rủi ro của các ngân hàng. Tuy vậy, cùng với những lợi ích mang lại, chúng ta cũng phải đối mặt không ít khó khăn và thách thức từ quy mô, mức độ tinh vi và tính liên kết của các loại hình rủi ro đến các hình thức tấn công mạng và điểm nghẽn xác minh danh tính, dữ liệu cùng với chất lượng nguồn nhân lực…
Xuất phát từ thực tiễn nhằm nâng cao quản trị rủi ro và khả năng chống chịu an ninh mạng trong kỷ nguyên AI và Cloud, Phó Chủ tịch kiêm Tổng Thư ký Nguyễn Quốc Hùng đã gợi mở một số nội dung cho bài toán quản trị rủi ro trong thời gian tới, bao gồm:
Trước hết, cần chuyển đổi tư duy quản trị rủi ro từ phản ứng sang chủ động, trong đó việc dự báo, nhận diện sớm và phòng ngừa rủi ro phải được đặt ngang hàng với xử lý sự cố.
Thứ hai, cần thiết lập cơ chế quản trị vòng đời đối với các mô hình AI, bảo đảm tính minh bạch, khả năng giải thích và kiểm soát sai lệch - đây là yếu tố then chốt để ứng dụng AI một cách bền vững.
Thứ ba, cần đẩy mạnh chia sẻ thông tin và hợp tác trong ngành, hình thành các cơ chế cảnh báo sớm về rủi ro và mối đe dọa, qua đó, nâng cao năng lực phòng vệ chung của toàn hệ thống.
Thứ tư, đầu tư vào năng lực chống chịu cần được coi là một ưu tiên chiến lược, bao gồm khả năng phát hiện, ứng phó và phục hồi sau sự cố.
Thứ năm, các ngân hàng cần thường xuyên tổ chức diễn tập an ninh mạng, xây dựng kịch bản ứng phó và đánh giá định kỳ mức độ sẵn sàng của hệ thống. Đồng thời, phát triển nguồn nhân lực chất lượng cao và xây dựng văn hóa quản trị rủi ro cũng là yếu tố mang tính nền tảng, bảo đảm cho việc triển khai các giải pháp công nghệ được hiệu quả và bền vững.
Kết thúc bài phát biểu, TS. Nguyễn Quốc Hùng nhấn mạnh: “Trong một thế giới mà công nghệ phát triển nhanh hơn bao giờ hết, thì năng lực quản trị rủi ro chính là “lá chắn mềm” nhưng mang tính quyết định, giúp các ngân hàng không chỉ phòng vệ trước các mối đe dọa mà còn tự tin khai thác cơ hội một cách an toàn và bền vững. Tôi tin tưởng rằng, với sự đồng hành của cơ quan quản lý, sự chủ động của các tổ chức tín dụng và sự hỗ trợ của công nghệ, hệ thống ngân hàng Việt Nam sẽ tiếp tục nâng cao năng lực chống chịu, vững vàng trước những biến động của môi trường số và tiến xa hơn trên con đường phát triển hiện đại”.
