Sau cú sốc SKT, Doanh nghiệp Hàn Quốc ồ ạt tăng đầu tư an ninh mạng nhưng vẫn chạy sau hacker

773 doanh nghiệp chi hơn 2.4 nghìn tỷ won cho an ninh mạng trong năm 2024 một con số kỷ lục, nhưng là đủ? Vụ rò rỉ thông tin người dùng gây chấn động tại SK Telecom không chỉ trở thành “vết nhơ” khó xóa trong lịch sử ngành viễn thông Hàn Quốc mà còn là hồi chuông cảnh báo về lỗ hổng an ninh mạng của cả nền công nghiệp. Trước làn sóng tấn công mạng ngày càng tinh vi, các tập đoàn lớn đang gấp rút gia cố lớp “áo giáp số” nhưng các chuyên gia cảnh báo: tốc độ đầu tư vẫn đang thua xa tốc độ tiến hóa của tin tặc. 

Đầu tư kỷ lục 2.4521 nghìn tỷ won,  Samsung, viễn thông và công nghệ “chạy đua vũ trang” 

Theo số liệu mới công bố từ Cơ quan An toàn Internet Hàn Quốc (KISA), tổng đầu tư vào an ninh mạng của 773 doanh nghiệp năm 2024 đã đạt 2.4521 nghìn tỷ won, tăng 15.7% so với năm trước. Tính trung bình, mỗi công ty chi khoảng 3.1928 tỷ won, cao hơn 11.6% so với năm 2023. Samsung Electronics tiếp tục dẫn đầu với khoản đầu tư 3.562 tỷ won, tăng gần 20%. 

Các ông lớn viễn thông như KT (1.250 tỷ), LG Uplus (828 tỷ), SK Telecom và công ty con SK Broadband (tổng cộng 933 tỷ) lần lượt bám theo. Riêng ba “ông lớn” viễn thông đã rót tổng cộng 3.012 tỷ won vào hệ thống bảo mật. Đặc biệt, SK Telecom nhân vật chính trong vụ lộ thông tin USIM gần đây – đã nâng mạnh ngân sách để phục hồi hình ảnh và xây lại lòng tin. Nhưng dư luận vẫn chưa nguôi giận. 

LG Uplus nổi lên với chiến lược “tái thiết” sau khủng hoảng 2023 

Một trường hợp đáng chú ý là LG Uplus – đơn vị từng dính bê bối rò rỉ dữ liệu năm 2023 hiện đang có bước chuyển mình mạnh mẽ. Chỉ trong một năm, công ty đã tăng gấp đôi số lượng chuyên gia bảo mật, từ 157 người lên 292.9 người, và chọn GS. Kwon Il-yong, profiler đầu tiên của Hàn Quốc, làm đại sứ bảo mật, thể hiện nỗ lực truyền thông minh bạch và quyết tâm xây lại hệ sinh thái nội bộ. Trong khi đó, SK Telecom và KT lại giảm nhẹ quy mô nhân sự bảo mật lần lượt giảm 6.1 và 46.4 người. Đây là nghịch lý trong bối cảnh ngành viễn thông đang chịu áp lực lớn về niềm tin người dùng. 

Gã khổng lồ công nghệ và sự bất cân đối đầu tư 

Tập đoàn công nghệ vốn sở hữu khối dữ liệu khổng lồ lại đang có tỷ lệ đầu tư khá khiêm tốn: Naver chi 553 tỷ won (4.3% tổng chi), Kakao chỉ chi 3.5%. 

Thậm chí, khoản đầu tư của Kakao giảm 10 tỷ won do đã hoàn thành xây dựng trung tâm dữ liệu mới. Tình trạng thắt lưng buộc bụng còn được ghi nhận ở nhiều doanh nghiệp lớn khác như Kakao Enterprise (-47 tỷ), Lotte Shopping (-33 tỷ), Koscom (-30 tỷ), LG Chem (-27 tỷ), KT&G (-18 tỷ)… 

Các chuyên gia bảo mật đồng loạt cảnh báo: “Chi tiền chưa đủ, mà phải có chiến lược công nghệ và nhân lực bài bản.” Ba khuyến nghị chính gồm: 

Ứng dụng AI phát hiện hành vi bất thường 

Triển khai Zero Trust Network Cải cách toàn diện đào tạo nhân sự bảo mật 

Một chuyên gia trong ngành chia sẻ: “Việc đầu tư tăng là tín hiệu tốt, nhưng nhiều công ty chỉ dừng ở mua thiết bị, thiếu kế hoạch dài hơi về con người và công nghệ. Đặc biệt, các doanh nghiệp vừa và nhỏ gần như đứng ngoài ‘vòng tròn an toàn’ vì thiếu nguồn lực.” 

Khi tiêu chuẩn còn mập mờ, liệu doanh nghiệp có thực sự “chịu trách nhiệm”? 

Cần lưu ý, chi phí đầu tư được báo cáo hiện bao gồm cả các khoản “mang tính phòng vệ gián tiếp” như chi tiền cho hệ điều hành có tích hợp bảo mật. Điều này khiến nhiều số liệu thiếu tính so sánh, và đòi hỏi cải cách từ gốc. Tổng thống Lee Jae-myung mới đây cam kết sẽ cải tiến quy định, yêu cầu công khai minh bạch số nhân sự và chi tiết khoản chi bảo mật, đồng thời KISA đang mở rộng phạm vi công bố để buộc doanh nghiệp chịu trách nhiệm trước xã hội về dữ liệu người dùng. 

Khi hacker không còn chỉ nhắm vào dữ liệu cá nhân mà cả hệ thống vận hành của một quốc gia, đầu tư bảo mật không thể chỉ mang tính hình thức. Vụ SKT chỉ là một lời cảnh báo và nếu không chuyển mình kịp thời, sẽ còn nhiều “SKT thứ hai” xảy ra.