Logo của SK Telecom, KT và LG Uplus. Ảnh: Doanh nghiệp cung cấp

Ba nhà mạng lớn của Hàn Quốc đang tăng mạnh đầu tư cho an ninh thông tin khi các rủi ro tấn công mạng liên quan đến AI ngày càng gia tăng. Theo dữ liệu do Cơ quan An ninh Internet Hàn Quốc (KISA) công bố ngày 10/7, tổng chi cho an ninh thông tin của SK Telecom, KT và LG Uplus trong năm ngoái đạt 367,5 tỷ won, tăng khoảng 22% so với mức 301,2 tỷ won của năm trước đó.

Trong số này, SK Telecom và SK Broadband đầu tư 143,4 tỷ won, tăng 53,7% so với cùng kỳ. KT chi 127,5 tỷ won, tăng 2%, trong khi LG Uplus chi 96,6 tỷ won, tăng 16,7%.

Dù cùng tăng đầu tư, định hướng bảo mật của mỗi doanh nghiệp có sự khác biệt. Sau sự cố tấn công liên quan đến USIM, SK Telecom tập trung tái cơ cấu quản trị an ninh và hệ thống ứng phó sự cố.

Trong “Sách trắng An ninh thông tin 2025” vừa công bố, SK Telecom nêu ra kiến trúc bảo mật dựa trên mô hình zero trust, cơ chế phát hiện và phân tích mối đe dọa bằng AI, cùng quy trình ứng phó chuẩn hóa theo từng loại sự cố. Doanh nghiệp này dự kiến chi khoảng 700 tỷ won trong 5 năm tới để củng cố hệ thống bảo vệ khách hàng.

Tuy nhiên, tỷ lệ thuê ngoài trong lực lượng chuyên trách an ninh thông tin của SK Telecom và SK Broadband lên tới 77,3%, cao nhất trong ba nhà mạng. Vì vậy, bên cạnh việc mở rộng đầu tư, doanh nghiệp cũng đối mặt yêu cầu tăng cường nhân sự chuyên môn nội bộ và nâng cấp cơ chế quản lý hoạt động thuê ngoài.

Việc tận dụng các đơn vị chuyên môn bên ngoài có thể giúp tối ưu chi phí. Song với đặc thù là hạ tầng viễn thông trọng yếu, doanh nghiệp vẫn cần bảo đảm năng lực hiểu sâu hệ thống nội bộ và cơ chế vận hành đi kèm trách nhiệm rõ ràng.

KT trong khi đó đặt trọng tâm vào đội ngũ nội bộ và nâng độ ổn định của hạ tầng viễn thông. Trong tổng số 317,1 nhân sự chuyên trách an ninh thông tin, lực lượng nội bộ của KT là 164,8 người, chiếm hơn một nửa.

Đại diện KT cho biết bảo mật là lĩnh vực đòi hỏi mức độ am hiểu sâu về tổ chức và hệ thống, vì vậy doanh nghiệp vận hành mô hình lấy chuyên gia nội bộ làm trung tâm, từ xây dựng chiến lược đến bảo vệ hệ thống và xử lý sự cố.

Dù tốc độ tăng đầu tư cho an ninh thông tin trong năm ngoái thấp nhất trong ba nhà mạng, KT cho biết sẽ bù đắp bằng kế hoạch trung và dài hạn. Doanh nghiệp dự kiến đầu tư khoảng 4 nghìn tỷ won trong 3 năm tới cho an ninh thông tin và đổi mới IT, nhằm cải tổ toàn diện hệ thống bảo mật trên phạm vi toàn tập đoàn.

Các hạng mục chính gồm xây dựng cơ chế phòng ngừa và ứng phó thường trực dựa trên zero trust, tích hợp quản trị vận hành bảo mật, tách biệt vai trò Giám đốc An ninh thông tin (CISO) và Giám đốc Bảo vệ dữ liệu cá nhân (CPO), đồng thời mở rộng nhân sự an ninh thông tin để thúc đẩy chiến lược chuyển đổi AI (AX) của công ty.

LG Uplus lại tập trung vào giám sát dựa trên AI và hạn chế thiệt hại cho khách hàng. Tỷ lệ chi cho an ninh thông tin trên tổng đầu tư công nghệ thông tin của hãng đạt 7,7%, mức cao nhất trong ba nhà mạng.

Doanh nghiệp này đang xây dựng hệ thống giám sát bảo mật tích hợp dựa trên AI và mô hình zero trust, với Trung tâm An ninh thông tin trực thuộc CEO giữ vai trò nòng cốt.

LG Uplus cũng tăng cường ứng phó với các rủi ro bảo mật phát sinh tại các điểm tiếp xúc với khách hàng, đặc biệt là lừa đảo qua cuộc gọi và tin nhắn. Các hình thức như smishing mạo danh doanh nghiệp để dụ cài ứng dụng độc hại, hay lừa đảo tài chính qua điện thoại, có thể gây thiệt hại trực tiếp cho người dùng. Vì vậy, doanh nghiệp cần xây dựng cơ chế phòng ngừa kết hợp giữa phát hiện, chặn và hướng dẫn người dùng.

Giới trong ngành nhận định chi cho bảo mật của ba nhà mạng nhiều khả năng sẽ tiếp tục tăng. Nguyên nhân là sự phổ biến của các dịch vụ AI đang mở rộng bề mặt tấn công, trong khi yêu cầu của xã hội đối với bảo vệ dữ liệu cá nhân và độ ổn định của mạng viễn thông ngày càng lớn.

Đáng chú ý, các cuộc tấn công dựa trên AI có tốc độ và quy mô khiến những cơ chế ứng phó truyền thống khó theo kịp. Vì vậy, các doanh nghiệp được dự báo sẽ tập trung nhiều hơn vào năng lực phát hiện, phân tích và ứng phó tự động.

Một nguồn tin trong ngành cho rằng cả ba doanh nghiệp đều xem việc nâng năng lực bảo mật là nhiệm vụ then chốt song song với mở rộng các mảng kinh doanh mới dựa trên AI. Theo nguồn tin này, khi các sự cố tấn công ngày càng gắn với rủi ro từ AI, ngành viễn thông đang bước vào giai đoạn tái cơ cấu toàn diện năng lực bảo mật và tăng tốc triển khai các biện pháp ứng phó.

Từ khóa

#SK Telecom #KT #LG Uplus #an ninh thông tin #zero trust #AI #KISA
Copyright © DigitalToday. All rights reserved. Unauthorized reproduction and redistribution are prohibited.