Đầu tư cho bảo mật dữ liệu không phải là chi phí, mà là chiến lược bảo vệ doanh nghiệp
Ông đánh giá thế nào về tầm quan trọng của bảo mật thông tin nói chung và bảo mật thông tin tài chính, thông tin thuế nói riêng trong bối cảnh chuyển đổi số hiện nay?
Tôi muốn làm rõ thêm về dữ liệu thuế. Hiện dữ liệu thuế gồm 4 nhóm. Thứ nhất là dữ liệu thông tin doanh nghiệp, gồm lĩnh vực hoạt động, thời gian hoạt động, chủ doanh nghiệp, lịch sử kinh doanh… Thứ hai là nhóm dữ liệu liên quan đến báo cáo tài chính, báo cáo thuế. Thứ ba là dữ liệu hóa đơn, chứng từ; trong quá trình mua bán hàng hóa, doanh nghiệp sẽ phát sinh hóa đơn đầu vào - đầu ra, từ đó phản ánh bức tranh kinh doanh của doanh nghiệp. Thứ tư, rất quan trọng, là dữ liệu liên quan đến kế toán và tài chính. Đây là 4 nhóm dữ liệu cốt lõi về thuế mà doanh nghiệp cần lưu tâm.
Từ ngày 30/6/2022, 100% dữ liệu thuế đã được triển khai trên môi trường điện tử. Vì vậy, bài toán an ninh, an toàn đối với dữ liệu này là đặc biệt quan trọng.
 |
Ông Trần Quang Lâm, Phó tổng giám đốc Công ty cổ phần Dịch vụ T-VAN Hilo |
Theo ông, đâu là những rủi ro doanh nghiệp có thể gặp phải trước nguy cơ lộ, rò rỉ dữ liệu hoặc bị tấn công hệ thống?
Dữ liệu thuế gắn chặt với hoạt động kinh doanh của doanh nghiệp. Ví dụ, hóa đơn đầu vào chứa đầy đủ thông tin khách hàng, sản phẩm, giá cả… Tập dữ liệu này phản ánh dòng chi phí và nguồn lực doanh nghiệp sử dụng trong hoạt động kinh doanh. Khi bị rò rỉ hoặc tấn công, doanh nghiệp sẽ đối mặt với nhiều rủi ro: mất uy tín, giảm năng lực cạnh tranh (do lộ thông tin chi phí/giá thành sản phẩm), ảnh hưởng hình ảnh với đối tác, khách hàng…
Ngoài ra, khi xảy ra sự cố, việc khôi phục hệ thống và vận hành trở lại sẽ tiêu tốn rất nhiều thời gian, nguồn lực và chi phí.
Nếu thông tin dữ liệu doanh nghiệp bị rò rỉ hoặc bị tấn công, liệu có ảnh hưởng tới đối tác, khách hàng của doanh nghiệp đó không, thưa ông?
Tất nhiên là có ảnh hưởng, nhưng ở mức độ nhất định. Bởi mỗi đối tác thường có lịch sử giao dịch, chính sách giá khác nhau. Dù mức độ tác động trực tiếp chưa quá lớn, nhưng hình ảnh, niềm tin của đối tác và khách hàng dành cho doanh nghiệp chắc chắn bị ảnh hưởng.
Doanh nghiệp nhỏ và vừa dường như chưa thực sự xem trọng bảo mật dữ liệu nói chung và dữ liệu thuế nói riêng. Ông bình luận gì về vấn đề này?
Bảo vệ dữ liệu chính là bảo vệ tài sản và tương lai của doanh nghiệp.
Tôi nhìn nhận vấn đề này từ nhiều góc độ. Thứ nhất, doanh nghiệp nhỏ và vừa thường có tâm lý chủ quan, cho rằng hacker chỉ nhắm đến các tập đoàn lớn, doanh nghiệp có doanh thu cao. Thứ hai, một số doanh nghiệp chưa đánh giá đúng rủi ro, chưa hình dung được hậu quả khi bị rò rỉ hoặc tấn công dữ liệu. Thứ ba, không loại trừ trường hợp doanh nghiệp đã nhận thức được rủi ro, nhưng chi phí đầu tư cho an ninh, an toàn dữ liệu bị xem là lớn so với ngân sách dự toán, nên họ tạm thời “gác lại”.
Ứng dụng trí tuệ nhân tạo (AI) hay blockchain (công nghệ chuỗi khối) có thể hỗ trợ thế nào trong việc bảo mật dữ liệu thuế?
Ngày nay, nhiều doanh nghiệp coi dữ liệu là tài sản chiến lược, do đó ưu tiên các công nghệ mới để tăng cường bảo mật. AI và blockchain có thể hỗ trợ dự báo rủi ro, phát hiện lỗ hổng, đưa ra cảnh báo và gợi ý phương án ứng phó tối ưu. Trong tương lai, đây sẽ là những lớp bảo vệ quan trọng không chỉ với doanh nghiệp mà có thể cả cơ quan quản lý.
Tại Hilo, chúng tôi đã ứng dụng AI trong hệ thống cảnh báo tấn công mạng, thu thập dữ liệu tấn công, phân tích xu hướng để dự đoán các lỗ hổng có thể bị khai thác. Dù chưa phải giải pháp AI chuyên biệt toàn diện, nhưng hệ thống đã hỗ trợ đắc lực trong việc giám sát, kiểm soát an toàn dữ liệu.
Để nâng cao bảo mật dữ liệu thuế, doanh nghiệp cần hoàn thiện những gì về nhân sự, quy trình và nhận thức?
Bảo mật dữ liệu thuế trước hết thuộc trách nhiệm của cơ quan thuế, tiếp đó là các đơn vị cung cấp nền tảng dữ liệu (đơn vị cung cấp giải pháp hoá đơn và chuyển nhận hoá đơn). Nhưng quan trọng hơn cả, dữ liệu là tài sản của chính doanh nghiệp, nên doanh nghiệp buộc phải đầu tư về con người, quy trình và công nghệ bảo vệ dữ liệu. Điều này mang tính sống còn.
Nhiều doanh nghiệp vẫn xem bảo mật là vấn đề vĩ mô, nhưng thực tế nằm ở những thao tác rất nhỏ như quản trị tài khoản đăng nhập, phân quyền vai trò giữa các bộ phận (kế toán trưởng, kế toán viên, nhân sự khác...), tránh tình trạng “dùng chung vai trò” trong hệ thống. Đây là những việc hoàn toàn có thể làm ngay.
Chuyển đổi nhận thức từ lãnh đạo đóng vai trò thế nào trong thành công của bảo mật dữ liệu và chuyển đổi số?
Qua tư vấn cho nhiều doanh nghiệp, tôi thấy yếu tố quyết định thành bại của chuyển đổi số và cả an toàn dữ liệu nằm ở quyết tâm của lãnh đạo, chiếm tới 90%. Khi lãnh đạo quyết liệt, theo sát tiến trình, chuyển đổi số mới cho ra kết quả. Ngược lại, nếu phó mặc cho cấp dưới, tiến trình sẽ chậm, mất trọng tâm.
Ông có thông điệp gì gửi tới cộng đồng doanh nghiệp?
Thông điệp của tôi là: Doanh nghiệp muốn phát triển bền vững phải đặt an ninh, an toàn dữ liệu - đặc biệt là dữ liệu thuế - làm ưu tiên chiến lược, bởi bảo vệ dữ liệu cũng chính là bảo vệ tài sản và tương lai của doanh nghiệp.
Trong kỷ nguyên chuyển đổi số, dữ liệu thuế - tài chính đã trở thành tài sản chiến lược của doanh nghiệp. Mỗi hóa đơn điện tử, mỗi tờ khai hay báo cáo thuế không chỉ là thủ tục hành chính, mà còn phản ánh tâm điểm dữ liệu kinh doanh: doanh thu, khách hàng, chuỗi cung ứng…
Vì vậy, khi ngành thuế chuyển đổi số toàn diện, yêu cầu bảo mật dữ liệu càng trở nên bức thiết. Bởi lẽ, chỉ một sự cố rò rỉ cũng đủ gây tổn thất lớn về tài chính, uy tín và niềm tin thị trường.
