Báo cáo mới nhất cho thấy một thực trạng đáng báo động: trong số 5 doanh nghiệp dẫn đầu về ngân sách an ninh mạng tại Hàn Quốc, có tới 4 đơn vị vừa trải qua những vụ rò rỉ dữ liệu cá nhân nghiêm trọng. Chỉ số này là lời cảnh báo đanh thép rằng mọi khoản đầu tư vào hệ thống và thiết bị công nghệ sẽ trở nên vô nghĩa nếu hệ thống quản lý bảo mật tại hiện trường không được vận hành một cách chặt chẽ và đúng quy trình.
Top 10 doanh nghiệp Hàn Quốc có tổng vốn đầu tư cho bảo mật thông tin cao nhất. [Dữ liệu=Bộ Khoa học và Công nghệ Thông tin]
Theo "Báo cáo Phân tích Hiện trạng Công bố Thông tin Bảo mật năm 2025" do Bộ Khoa học và Công nghệ Thông tin (MSIT) công bố ngày 31, 5 doanh nghiệp Hàn Quốc có mức đầu tư cho an ninh mạng cao nhất năm nay lần lượt là Samsung Electronics (347,8 tỷ Won), KT (125 tỷ Won), Coupang (89 tỷ Won), LG Uplus (82,8 tỷ Won) và SK Telecom (65,2 tỷ Won). Đáng chú ý, ngoại trừ Samsung Electronics, cả 4 cái tên còn lại trong nhóm này đều đang lao đao vì các sự cố xâm nhập mạng trái phép.
Điển hình là trường hợp của nhà mạng KT, vào tháng 8 vừa qua, đơn vị này đã để rò rỉ thông tin cá nhân của 22.227 thuê bao do các thiết bị trạm thu phát sóng bất hợp pháp xâm nhập. Trong đó, 368 khách hàng đã bị thiệt hại tài chính khoảng 240 triệu Won từ các giao dịch thanh toán vi mô không phép.
Kết quả điều tra liên ngành cho thấy, dù chi mạnh cho hệ thống bảo mật, nhưng quy trình quản lý vận hành viễn thông của KT lại cực kỳ lỏng lẻo khi có tới 190.000 thiết bị femtocell (trạm thu phát tín hiệu di động (trạm gốc) siêu nhỏ) cùng sử dụng chung một chứng chỉ xác thực, cho phép các thiết bị giả mạo dễ dàng truy cập vào mạng lưới.
Coupang cũng không nằm ngoài vòng xoáy khi để xảy ra vụ rò rỉ dữ liệu của 33,7 triệu người dùng vào tháng 11. Nguyên nhân trực tiếp được xác định là do sự thiếu sót trong quản lý tài khoản nội bộ và kiểm soát truy cập – những quy tắc bảo mật cơ bản nhất – khi công ty đã không lập tức khóa tài khoản của nhân viên đã nghỉ việc.
Tương tự, SK Telecom đã gây ra một vụ "đại loạn USIM" vào tháng 4 sau khi để lộ 25 danh mục thông tin cá nhân của gần 27 triệu khách hàng, bao gồm cả những mã định danh thiết bị cốt lõi như IMSI và IMEI, khiến người dùng phải xếp hàng dài tại các đại lý để đổi thẻ sim.
Đối với LG Uplus, cuộc điều tra gần đây xác định thông tin về danh sách máy chủ, tài khoản và tên nhân viên đã bị đánh cắp từ máy chủ nội bộ. Doanh nghiệp này hiện còn đối mặt với cuộc điều tra của cảnh sát về nghi vấn tiêu hủy máy chủ liên quan đến sự cố nhằm xóa dấu vết.
Điều đáng nói là cả Coupang và LG Uplus đều nằm trong nhóm dẫn đầu về tốc độ tăng trưởng ngân sách và nhân sự chuyên trách bảo mật. Coupang đã chi thêm 23 tỷ Won so với năm ngoái, trong khi LG Uplus tăng thêm gần 20 tỷ Won và tuyển thêm lượng nhân sự chuyên trách gấp đôi so với đơn vị xếp thứ hai là LG CNS.
Số liệu chung cho thấy ngành Công nghệ thông tin và Truyền thông đang dẫn đầu về mức đầu tư bảo mật trung bình (6,2 tỷ Won/doanh nghiệp) và nhân sự chuyên trách (25,4 người/doanh nghiệp). Điều này phản ánh áp lực từ các cơ quan quản lý cũng như thị trường đối với một lĩnh vực xử lý lượng dữ liệu khổng lồ và có sức ảnh hưởng xã hội sâu rộng.
Tuy nhiên, việc cả ba nhà mạng lớn (SKT, KT, LGU+) dù sở hữu tiềm lực tài chính và đội ngũ nhân sự hùng hậu nhưng vẫn thất bại trong việc ngăn chặn các cuộc tấn công mạng quy mô lớn đã phơi bày một khoảng cách xa vời giữa những con số trên báo cáo công bố và năng lực ứng phó thực tế.
Nhìn chung, tổng đầu tư cho bảo mật của các doanh nghiệp Hàn Quốc trong năm nay đã tăng 14,3% (đạt 2,42 nghìn tỷ Won) và nhân sự tăng 10,7%.
Dẫu vậy, giới chuyên gia an ninh mạng nhấn mạnh rằng mấu chốt không nằm ở việc chi bao nhiêu tiền hay thuê bao nhiêu người, mà nằm ở chỗ hệ thống kiểm soát và vận hành có thực sự ngăn chặn được sự cố tại hiện trường hay không.
Các doanh nghiệp đã và đang trải qua sự cố cần phải rà soát lại một cách nghiêm túc sự đứt gãy giữa các con số thống kê đẹp đẽ trên giấy tờ và thực tiễn quản trị tại đơn vị mình.
Điển hình là trường hợp của nhà mạng KT, vào tháng 8 vừa qua, đơn vị này đã để rò rỉ thông tin cá nhân của 22.227 thuê bao do các thiết bị trạm thu phát sóng bất hợp pháp xâm nhập. Trong đó, 368 khách hàng đã bị thiệt hại tài chính khoảng 240 triệu Won từ các giao dịch thanh toán vi mô không phép.
Kết quả điều tra liên ngành cho thấy, dù chi mạnh cho hệ thống bảo mật, nhưng quy trình quản lý vận hành viễn thông của KT lại cực kỳ lỏng lẻo khi có tới 190.000 thiết bị femtocell (trạm thu phát tín hiệu di động (trạm gốc) siêu nhỏ) cùng sử dụng chung một chứng chỉ xác thực, cho phép các thiết bị giả mạo dễ dàng truy cập vào mạng lưới.
Coupang cũng không nằm ngoài vòng xoáy khi để xảy ra vụ rò rỉ dữ liệu của 33,7 triệu người dùng vào tháng 11. Nguyên nhân trực tiếp được xác định là do sự thiếu sót trong quản lý tài khoản nội bộ và kiểm soát truy cập – những quy tắc bảo mật cơ bản nhất – khi công ty đã không lập tức khóa tài khoản của nhân viên đã nghỉ việc.
Tương tự, SK Telecom đã gây ra một vụ "đại loạn USIM" vào tháng 4 sau khi để lộ 25 danh mục thông tin cá nhân của gần 27 triệu khách hàng, bao gồm cả những mã định danh thiết bị cốt lõi như IMSI và IMEI, khiến người dùng phải xếp hàng dài tại các đại lý để đổi thẻ sim.
Đối với LG Uplus, cuộc điều tra gần đây xác định thông tin về danh sách máy chủ, tài khoản và tên nhân viên đã bị đánh cắp từ máy chủ nội bộ. Doanh nghiệp này hiện còn đối mặt với cuộc điều tra của cảnh sát về nghi vấn tiêu hủy máy chủ liên quan đến sự cố nhằm xóa dấu vết.
Điều đáng nói là cả Coupang và LG Uplus đều nằm trong nhóm dẫn đầu về tốc độ tăng trưởng ngân sách và nhân sự chuyên trách bảo mật. Coupang đã chi thêm 23 tỷ Won so với năm ngoái, trong khi LG Uplus tăng thêm gần 20 tỷ Won và tuyển thêm lượng nhân sự chuyên trách gấp đôi so với đơn vị xếp thứ hai là LG CNS.
Số liệu chung cho thấy ngành Công nghệ thông tin và Truyền thông đang dẫn đầu về mức đầu tư bảo mật trung bình (6,2 tỷ Won/doanh nghiệp) và nhân sự chuyên trách (25,4 người/doanh nghiệp). Điều này phản ánh áp lực từ các cơ quan quản lý cũng như thị trường đối với một lĩnh vực xử lý lượng dữ liệu khổng lồ và có sức ảnh hưởng xã hội sâu rộng.
Tuy nhiên, việc cả ba nhà mạng lớn (SKT, KT, LGU+) dù sở hữu tiềm lực tài chính và đội ngũ nhân sự hùng hậu nhưng vẫn thất bại trong việc ngăn chặn các cuộc tấn công mạng quy mô lớn đã phơi bày một khoảng cách xa vời giữa những con số trên báo cáo công bố và năng lực ứng phó thực tế.
Nhìn chung, tổng đầu tư cho bảo mật của các doanh nghiệp Hàn Quốc trong năm nay đã tăng 14,3% (đạt 2,42 nghìn tỷ Won) và nhân sự tăng 10,7%.
Dẫu vậy, giới chuyên gia an ninh mạng nhấn mạnh rằng mấu chốt không nằm ở việc chi bao nhiêu tiền hay thuê bao nhiêu người, mà nằm ở chỗ hệ thống kiểm soát và vận hành có thực sự ngăn chặn được sự cố tại hiện trường hay không.
Các doanh nghiệp đã và đang trải qua sự cố cần phải rà soát lại một cách nghiêm túc sự đứt gãy giữa các con số thống kê đẹp đẽ trên giấy tờ và thực tiễn quản trị tại đơn vị mình.
![[Tổng kết 2025] ⑥ Dược phẩm-Sinh học: Kỷ lục xuất khẩu và bước ngoặt công nghệ AI của Hàn Quốc](https://image.ajunews.com/content/image/2025/12/31/20251231105142362122_518_323.jpg)
![[Tổng kết 2025] ⑤ Ô tô: Vượt bão thuế quan Mỹ, ngành ô tô Hàn Quốc tái định vị bằng Hybrid và công nghệ tương lai](https://image.ajunews.com/content/image/2025/12/29/20251229175429931348_518_323.jpg)
![[Tổng kết 2025] ④ Chứng khoán: KOSPI xác lập kỷ lục 4.000 điểm](https://image.ajunews.com/content/image/2025/12/23/20251223175824493779_518_323.jpg)
