Rủi ro khi đầu tư đổi mới công nghệ: Nghiên cứu trường hợp các doanh nghiệp vừa và nhỏ tại Việt Nam

TÓM TẮT:

Sự tiến bộ nhanh chóng của công nghệ đã mang lại nhiều cải thiện trong cuộc sống hàng ngày, nền kinh tế và môi trường của chúng ta. Tuy nhiên, việc sử dụng công nghệ ngày càng tăng đã mang lại những rủi ro đáng kể. Rủi ro công nghệ xuất hiện dưới nhiều hình thức, bao gồm rủi ro về kỹ thuật, an ninh, môi trường, con người, tài chính và pháp lý. Hơn nữa, sự phát triển nhanh chóng của công nghệ khiến việc dự đoán và quản lý rủi ro trở nên khó khăn, đặc biệt vì hậu quả của các tai nạn công nghệ có thể rất nghiêm trọng, cả về mặt con người, kinh tế và môi trường. Do đó, các doanh nghiệp phải đánh giá những rủi ro và lợi ích tiềm ẩn của việc sử dụng công nghệ trước khi áp dụng.

Bài viết về những rủi ro liên quan đến chuyển đổi số từ góc độ công nghệ, an ninh mạng và quyền riêng tư sẽ giúp các doanh nghiệp có cái nhìn tổng quát trong việc nhận dạng, đánh giá những rủi do khi đầu tư đổi mới công nghệ.

Từ khóa: rủi ro công nghệ, rủi ro bảo mật, an ninh mạng, đổi mới công nghệ, doanh nghiệp vừa và nhỏ.

1. Đặt vấn đề

Công nghệ luôn là động lực thúc đẩy sự thay đổi trong xã hội và tác động của nó đến cuộc sống của chúng ta đã tăng lên đáng kể trong những thập kỷ gần đây vì nó đã biến đổi cách chúng ta làm việc, giao tiếp, học tập và thậm chí tương tác với thế giới xung quanh. Công nghệ mang đến cơ hội cho các doanh nghiệp, giúp cải thiện hiệu quả hoạt động, cung cấp nguồn doanh thu mới, cải thiện chất lượng dữ liệu và phân tích,... Các doanh nghiệp cũng có thể sử dụng công nghệ để cải thiện trải nghiệm của khách hàng bằng cách cung cấp dịch vụ trực tuyến và di động. Để quản lý những rủi ro này, các tổ chức tài chính phải triển khai các chiến lược quản lý rủi ro hiệu quả. Các chiến lược bao gồm thực hiện các chính sách bảo mật, đào tạo nhân viên, giám sát và phát hiện gian lận.

Thông qua bài viết này, cùng với nhiều nghiên cứu của các nhà khoa học ở Việt Nam và trên thế giới đã làm nổi lên những ảnh hưởng tích cực và tiêu cực khi doanh nghiệp đầu tư đổi mới công nghệ ở Việt Nam. Với mục tiêu tiết kiệm chi phí và tăng hiệu quả mang lại lợi ích cho hoạt động của doanh nghiệp thì việc đầu tư đổi mới công nghệ là việc cần thiết, nhằm đảm bảo cho sự phát triển.

Ngày 15/02/2025, Quốc hội thảo luận về dự thảo Nghị quyết của Quốc hội thí điểm một số chính sách để tháo gỡ vướng mắc trong hoạt động NCKH, đổi mới sáng tạo và chuyển đổi số, theo đó: Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia là đột phá quan trọng hàng đầu, là động lực chính để phát triển nhanh lực lượng sản xuất hiện đại, hoàn thiện quan hệ sản xuất, đổi mới phương thức quản trị quốc gia, phát triển kinh tế - xã hội, ngăn chặn nguy cơ tụt hậu, đưa đất nước phát triển bứt phá, giàu mạnh trong kỷ nguyên mới.

“Người dân và doanh nghiệp là trung tâm, là chủ thể, nguồn lực, động lực chính; nhà khoa học là nhân tố then chốt; Nhà nước giữ vai trò dẫn dắt, thúc đẩy, tạo điều kiện thuận lợi nhất cho phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.” Bộ Chính trị (2024).

2. Tổng quan nghiên cứu và cơ sở lý thuyết

Trong thời đại công nghệ phát triển hiên nay, đầu tư cho công nghệ được coi là nhiệm vụ tất yếu của các doanh nghiệp. Hầu hết doanh nghiệp tại Việt Nam nhận thức nếu không đầu tư cho công nghệ sẽ làm giảm khả năng cạnh tranh của tổ chức. Bài viết này nhằm mục đích:

▪ Xác định các loại rủi ro công nghệ khác nhau và nguyên nhân của chúng;

▪ Phân tích hậu quả của rủi ro công nghệ đối với môi trường và xã hội;

▪ Đánh giá các biện pháp phòng ngừa và khắc phục để giảm thiểu rủi ro công nghệ;

▪ Đề xuất các khuyến nghị nhằm cải thiện việc quản lý rủi ro công nghệ.

Rủi ro công nghệ: xuất hiện dưới nhiều hình thức, bao gồm rủi ro về kỹ thuật, an ninh, môi trường, con người, tài chính và pháp lý. Rủi ro công nghệ là khái niệm đề cập đến những nguy cơ tiềm ẩn liên quan đến việc sử dụng các công nghệ tiên tiến trong nhiều lĩnh vực như công nghiệp, giao thông vận tải, y tế, năng lượng và CNTT.

Đối với doanh nghiệp, rủi ro công nghệ là khả năng xảy ra tổn thất khi thực hiện các hoạt động liên quan đến hệ thống công nghệ thông tin. những rủi ro này có thể ảnh hưởng đến hoạt động sản xuất kinh doanh của doanh nghiệp, gây ra mất dữ liệu, vi phạm bảo mật, gián đoạn hoạt động và các vấn đề pháp lý.

Rủi ro: là một cách gọi về những điều không tốt lành và không tốt đẹp. Thuật ngữ này đề cập tới trong hệ quả, tác động của một hành động bất kỳ có liên quan đến những thứ mà con người coi trọng (chẳng hạn như sức khỏe, hạnh phúc, của cải, tài sản hoặc môi trường). Rủi ro thường tập trung vào những hậu quả tiêu cực mà con người không mong muốn. (Theo https://vi.wikipedia.org/wiki/Rủi_ro)

Thuật ngữ "công nghệ" xuất phát từ tiếng Hi Lạp, với ý nghĩa về các công cụ, kỹ năng và mưu mẹo của con người trong các hoạt động sống. Ngày nay, công nghệ được coi là một hệ thống các phương pháp, công cụ và năng lực giải quyết vấn đề hoặc quy trình tạo ra sản phẩm, bao gồm cả vật thể và phi vật thể. Con người không chỉ liên tục phát triển công nghệ, mà còn ngày càng trở nên phụ thuộc và bị chi phối bởi nó. Quy luật tự nhiên là sự phát triển và biến đổi công nghệ khi con người chủ động thay thế phần quan trọng (cơ bản, cốt lõi) hoặc toàn bộ công nghệ đang sử dụng bằng công nghệ tiên tiến hơn. Công nghệ hiện diện trong mọi lĩnh vực của đời sống và mang lại những lợi ích không thể phủ nhận. (Theo Ủy ban Kinh tế xã hội Châu Á Thái Bình Dương Liên Hợp quốc, ESCAP )

3. Đánh giá thực nghiệm

Trong nhiều thập kỷ qua, sự tiến bộ nhanh chóng của công nghệ đã mang lại nhiều cải thiện trong cuộc sống hàng ngày, nền kinh tế và môi trường của chúng ta. Tuy nhiên, việc sử dụng công nghệ ngày càng tăng cũng có thể mang lại những rủi ro đáng kể, Nó có thể xảy ra dưới nhiều hình thức khác nhau, chẳng hạn như tai nạn công nghiệp, sự cố máy tính, vi phạm an ninh…

Loại rủi ro này thường liên quan đến sự phức tạp ngày càng tăng của các hệ thống công nghệ và sự phụ thuộc lẫn nhau của chúng. Trên thực tế, sự hỏng hóc của một yếu tố riêng lẻ có thể gây ra hậu quả đáng kể và khó lường cho toàn bộ hệ thống. Hơn nữa, sự phát triển nhanh chóng của công nghệ khiến việc dự đoán và quản lý rủi ro trở nên khó khăn, đặc biệt vì hậu quả của các tai nạn công nghệ có thể rất nghiêm trọng, cả về mặt con người, kinh tế và môi trường. Trước những thách thức này, việc tính đến rủi ro công nghệ đã trở thành mối quan tâm lớn của các doanh nghiệp, chính phủ và xã hội nói chung. Điều này đòi hỏi phải thực hiện các biện pháp phòng ngừa, kiểm soát và quản lý rủi ro, cũng như phát triển các kỹ năng cụ thể về an ninh và quản lý khủng hoảng.

Các rủi ro do công nghệ gây ra bao gồm rủi ro an ninh mạng, rủi ro hoạt động, rủi ro gian lận và rủi ro pháp lý. Các doanh nghiệp sử dụng công nghệ để tiến hành hoạt động có thể gặp phải các vấn đề kỹ thuật như lỗi hệ thống, lỗi lập trình và lỗi của con người có thể dẫn đến tổn thất về tài chính và uy tín. Công nghệ này cũng có thể được sử dụng để thực hiện hành vi gian lận tài chính và phải tuân theo các quy định cụ thể về quyền riêng tư, xử lý dữ liệu cá nhân và tuân thủ quy định. Do đó, các doanh nghiệp phải đánh giá những rủi ro và lợi ích tiềm ẩn của việc sử dụng công nghệ trước khi áp dụng. Tuy nhiên, công nghệ mang đến cơ hội bằng cách cải thiện hiệu quả hoạt động, tạo ra nguồn doanh thu mới và cải thiện chất lượng dữ liệu cũng như phân tích.

Dựa trên các tiêu chí DICP (disponibilité, intégrité, confidentialité et preuve, tính khả dụng, tính toàn vẹn, tính bảo mật và bằng chứng) có liên quan từ các phân tích rủi ro mạng, việc đánh giá tác động đến chức năng giúp xác định nhanh chóng rủi ro mà công ty sẽ phải chịu.

Việc đầu tư đổi mới công nghệ ảnh hưởng rất lớn đến sự phát triển của doanh nghiệp doanh nghiệp đó, bao gồm cả ảnh hưởng tích cực và tiêu cực.

Các doanh nghiệp ngày càng sử dụng công nghệ để thực hiện sản xuất, kinh doanh, giao dịch, lưu trữ dữ liệu, giao tiếp với khách hàng và đối tác, cũng như quản lý rủi ro. Tuy nhiên, việc ngày càng phụ thuộc vào công nghệ cũng khiến các doanh nghiệp phải chịu những rủi ro đáng kể. Vì vậy, nghiên cứu của tác giả tập trung vào câu hỏi sau: Các công ty có thể quản lý rủi ro công nghệ hiệu quả như thế nào trong môi trường thay đổi liên tục?

Vấn đề này sẽ được giải quyết thông qua việc phân tích các hoạt động quản lý rủi ro trong các lĩnh vực hoạt động khác nhau và xác định các yếu tố thành công chính để quản lý bền vững và linh hoạt các rủi ro công nghệ.

Tác động tích cực:

Tại Việt Nam, các công ty đã đầu tư vào KHCN trong nhiều năm nay, hiện đại hóa các hệ thống và cơ sở hạ tầng, đẩy nhanh quá trình chuyển đổi sang điện toán đám mây và XaaS (cung cấp các giải pháp, ứng dụng, sản phẩm, công cụ và công nghệ dứoi dạng dịch vụ ), tạo ra và sử dụng các công nghệ mới như trí tuệ nhân tạo và máy học để tiết kiệm chi phí và tăng hiệu quả, mang lại lợi ích cho hoạt động của công ty, như: Lợi ích to lớn đối với nhà quản lý; Giáo dục; Rút ngắn khoảng cách, kết nối con người nhanh chóng; Quản lý tiền dễ dàng hơn; Mua sắm online; Nền tảng Chatbot; Giảm lao động.

Tác động tiêu cực:

Rủi ro kỹ thuật

Rủi ro kỹ thuật là những mối nguy tiềm ẩn liên quan đến công nghệ, hệ thống, thiết bị hoặc quy trình được sử dụng trong các lĩnh vực khác nhau. Những rủi ro này có thể do lỗi phần cứng, lỗi của con người, lỗi phần mềm, vi phạm bảo mật, vấn đề bảo trì hoặc thiết kế. Hậu quả của những rủi ro này có thể rất nghiêm trọng cho quá trình từ quản lý đến hoạt động sản xuất - kinh doanh.

Do đó, rủi ro kỹ thuật có liên quan đến sự cố của cơ sở hạ tầng, phần mềm hoặc hệ thống bao gồm hệ thống máy tính và mạng, bên cạnh lỗi của con người. Do đó, loại rủi ro này hiện diện ở khắp mọi nơi trong xã hội hiện đại và có thể dẫn đến gián đoạn dịch vụ, mất dữ liệu và các sự cố khác. Để giảm thiểu hậu quả của những rủi ro này.

Trong khi quản lý rủi ro hoạt động có thể rất hiệu quả trong việc giảm thiểu rủi ro hoạt động thì những thất bại trong công nghệ quản lý rủi ro hoạt động có thể gây ra hậu quả đáng kể cho các tổ chức. Các ví dụ nêu trên chứng minh rằng hệ thống công nghệ rủi ro hoạt động có thể bị lỗi do sự cố phần mềm, vi phạm dữ liệu, lỗi phần cứng và vấn đề triển khai. Điều quan trọng là các tổ chức phải đầu tư vào các giải pháp công nghệ rủi ro hoạt động mạnh mẽ và đảm bảo các biện pháp quản lý rủi ro phù hợp để giảm thiểu hoặc ngăn ngừa rủi ro hoạt động.

Rủi ro bảo mật

Rủi ro bảo mật công nghệ là mối đe dọa tiềm ẩn liên quan đến công nghệ, hệ thống và quy trình CNTT được sử dụng trong nhiều lĩnh vực khác nhau. Những rủi ro này có thể do các hành vi độc hại như tấn công, đánh cắp dữ liệu, tấn công bằng vi-rút hoặc phần mềm độc hại, tấn công mạng hoặc phá hoại gây ra.

Theo Cục An ninh mạng, Bộ Công an, rủi ro an ninh công nghệ là rủi ro lớn đối với các công ty và tổ chức công vì chúng có thể dẫn đến tổn thất tài chính, tổn hại đến danh tiếng, mất sở hữu trí tuệ hoặc tổn hại đến cơ sở hạ tầng CNTT. Những rủi ro này cũng có thể gây ra hậu quả cho an ninh quốc gia, vì chúng có thể ảnh hưởng đến các cơ sở hạ tầng quan trọng như lưới điện, giao thông hoặc hệ thống y tế và hoạt động sản xuất - kinh doanh của các doanh nghiệp nói chung.

Rủi ro công nghệ

Để bắt đầu, hãy nghĩ về tất cả các loại công nghệ khác nhau mà công ty bạn đang cân nhắc triển khai như một phần của chiến lược chuyển đổi số tổng thể (ví dụ: 5G, Web 3.0, Smart API, AI/ML, IOT, DevOps, blockchain và điện toán đám mây). Nếu không áp dụng những công nghệ mới, doanh nghiệp có thể phải quản lý một tập hợp các công nghệ, dịch vụ và hợp đồng khác nhau.

Một trong những thách thức chính là rủi ro liên quan đến việc áp dụng sớm một công nghệ, nghĩa là khi nhà cung cấp công nghệ đầy hứa hẹn không có nhiều năm triển khai thành công. Kết quả là về cơ bản công ty đang chấp nhận nhiều rủi ro hơn bình thường để có cơ hội triển khai công nghệ đầy hứa hẹn nhanh hơn. Dù vậy, vẫn có cách để giảm thiểu một số rủi ro liên quan. Ví dụ, hợp đồng với nhà cung cấp phải quy định rõ ràng các điều khoản và điều kiện để cung cấp công nghệ đúng thời hạn, trong phạm vi ngân sách và theo các tiêu chuẩn kỹ thuật đã xác định hoặc có thể chấp nhận được. Công ty cũng nên nhấn mạnh vào sự tồn tại của các biện pháp khắc phục hiệu quả và có thể thực thi để khắc phục những thất bại nếu muốn tránh những chi phí và tổn thất không thể thu hồi thêm (đặc biệt nếu công nghệ đang được đề cập là rất quan trọng đối với doanh nghiệp). Khi xác định biện pháp khắc phục có thể áp dụng, các công ty nên cân nhắc các tình huống thất bại khác nhau và cố gắng định lượng chúng theo mức tổn thất tài chính tiềm tàng của công ty, bao gồm cả góc độ gián đoạn kinh doanh.

Một cách khác để giảm thiểu rủi ro là tiến hành thử nghiệm chứng minh khái niệm nghiêm ngặt để đánh giá chức năng và hiệu suất của công nghệ so với tuyên bố của nhà cung cấp. Trên hết, bước này là cơ hội tuyệt vời để đánh giá sự tương tác giữa công nghệ mới và các công nghệ khác (mới hoặc cũ). Câu hỏi đặt ra, liệu công nghệ A có tương tác như mong đợi với công nghệ B hiện có cũng như với công nghệ C mới hay không. Nếu không, thì việc công ty mua lại công nghệ A có nên bị nghi ngờ không?

Cuối cùng, không có dự án chuyển đổi số nào diễn ra một cách hoàn toàn biệt lập và các doanh nghiệp nên cân nhắc xem cần cung cấp hỗ trợ nào từ các nhà cung cấp dịch vụ bên thứ ba khác và có thể cần tương tác như thế nào với họ. Bất kỳ thay đổi nào đối với một yếu tố của cơ sở hạ tầng CNTT đều có thể tác động đến các yếu tố khác trong môi trường CNTT chung của doanh nghiệp. Đây là lý do tại sao việc cân nhắc cẩn thận sự phụ thuộc lẫn nhau của các bên khi tích hợp một nhà cung cấp dịch vụ mới lại quan trọng.

Rủi ro an ninh mạng

Công nghệ có thể được sử dụng để thực hiện gian lận tài chính bằng các kỹ thuật như hack tài khoản, tạo trang web giả mạo và gây ảnh hưởng xấu để lừa đảo cá nhân hoặc công ty tài chính mất tiền. Rủi ro gian lận tài chính cũng là một rủi ro đáng kể liên quan đến việc sử dụng công nghệ trong tài chính như làm giả giấy tờ, thao túng giao dịch và tạo tài khoản giả. Do đó, các công ty tài chính phải áp dụng các quy trình phát hiện gian lận bằng cách sử dụng phân tích dự đoán cùng với việc giám sát các giao dịch đáng ngờ.

Công nghệ thông tin và truyền thông có thể bị tấn công mạng, làm ảnh hưởng đến tính bảo mật, toàn vẹn và khả dụng của dữ liệu tài chính, hậu quả đối với các công ty tài chính có thể là tổn thất về tài chính và uy tín. Rủi ro an ninh mạng là một trong những rủi ro quan trọng nhất đối với các công ty tài chính. Các cuộc tấn công mạng có thể làm tổn hại đến tính bảo mật, toàn vẹn và khả dụng của dữ liệu tài chính, gây ra tổn thất về tài chính và uy tín cho các doanh nghiệp. Tội phạm mạng có thể sử dụng nhiều kỹ thuật khác nhau để thực hiện các cuộc tấn công, chẳng hạn như lừa đảo, hack tài khoản, tạo trang web giả mạo,... Do đó, các doanh nghiệp phải áp dụng các biện pháp bảo mật mạnh mẽ để bảo vệ hệ thống và dữ liệu của mình khỏi các cuộc tấn công này. Các biện pháp bao gồm triển khai tường lửa, sử dụng phần mềm phát hiện xâm nhập và triển khai các giao thức bảo mật. Ví dụ, việc chuyển sang cơ sở hạ tầng đám mây cho email mà không xác thực đa yếu tố và không có đào tạo cũng như biện pháp kiểm soát lừa đảo phù hợp có thể khiến tổ chức phải đối mặt với vi phạm an ninh mạng.

Phổ biến nhất là “lừa đảo”. Điều này đuọc thực hiện rất nhanh và tinh vi, “dẫn lối” cho chúng ta chia sẻ dữ liệu bí mật, thường thông qua việc yêu cầu nhấp vào đường liên kết dẫn tới trang web bị nhiễm virut.

4. Khuyến nghị về việc đầu tư đổi mới công nghệ

Chúng ta đang sống trong thời đại bùng nổ công nghệ, khoa học kỹ thuật, công nghệ được con người đưa vào toàn bộ lĩnh vực cuộc sống, đặc biệt là trong sản xuất, kinh doanh, đem lại lợi ích to lớn trong: Lợi ích với nhà quản lý; Giáo dục; Rút ngắn khoảng cách, kết nối con người nhanh chóng; Quản lý tiền dễ dàng hơn; Mua sắm online; Nền tảng Chatbot; Giảm lao động.

 Việc áp dụng công nghệ mới là chiến lược quan trọng của các doanh nghiệp vì bên cạnh những lợi ích to lớn nó mang lại, những rủi ro công nghệ là một phần không thể tránh khỏi trong việc sử dụng hệ thống công nghệ thông tin. Tuy nhiên, bằng cách nhận diện và quản lý hiệu quả các rủi ro, các doanh nghiệp có thể bảo vệ tốt hơn hệ thống của mình, giảm thiểu tổn thất và duy trì sự ổn định trong hoạt động bằng cách:

- Đào tạo nhân viên: về các kỹ năng an ninh thông tin cơ bản và cách nhân diện, phòng tránh rủi ro. Hiểu rõ các quy định của pháp luật về an ninh thông tin và tuân thủ nghiêm ngặt.

+ Lựa chọn phần mềm hợp lý với doanh nghiệp và với nhân viên. Đây là nguồn gốc tạo lên sự thoải mái cho nhân viên hứng thú tham gia khoá học đào tạo.

+ Xác định rõ mục tiêu đào tạo, từ đó đánh giá được từng nhân viên có hoàn thành mục tiêu hay không. Ví dụ: đưa ra mục tiêu doanh số, kiểm tra định kỳ,… kèm theo quy định thưởng, phạt đối với nhân viên.

+ Chọn đúng người. Khi đã xác định được mục tiêu đào tạo, nhà quản trị sẽ dễ dàng chọn được đối tượng cử đi đào tạo, đảm bảo khóa đào tạo liên quan đến công việc của họ.

+ Yêu cầu sự phản hồi. Sau mỗi khóa đào tạo luôn phải đi kèm bài kiểm tra và đánh giá, mục địch đánh giá khả năng tiếp thu của nhân viên, đồng thời để đánh giá hiệu quả của đào tạo.

- Rủi ro kỹ thuật: để giảm thiểu rủi ro, doanh nghiệp cần thực hiện các biện pháp quản lý rủi ro kỹ thuật toàn diện, bao gồm:

+ Đánh giá rủi ro:

Xác định và đánh giá các rủi ro tiềm ẩn liên quan đến đổi mới công nghệ.

+Xây dựng kế hoạch:

Lập kế hoạch quản lý rủi ro chi tiết, bao gồm các biện pháp phòng ngừa và ứng phó với các tình huống khẩn cấp.

+Đào tạo và nâng cao năng lực:

Đầu tư vào việc đào tạo nhân viên về công nghệ mới và các kỹ năng liên quan.

+Đảm bảo an ninh mạng:

Triển khai các biện pháp bảo mật mạnh mẽ để bảo vệ hệ thống và dữ liệu. 

+Kiểm tra và giám sát:

Theo dõi và kiểm tra thường xuyên hệ thống để phát hiện sớm các vấn đề và có biện pháp khắc phục kịp thời.

+Lựa chọn công nghệ phù hợp:

Đảm bảo rằng công nghệ được lựa chọn phù hợp với nhu cầu và mục tiêu của tổ chức, đồng thời có khả năng tích hợp vào hệ thống hiện có.

+Dự trù chi phí:

Lập kế hoạch tài chính chi tiết và dự trù các chi phí phát sinh có thể xảy ra. 

Bằng cách chủ động quản lý rủi ro, các tổ chức có thể giảm thiểu tác động tiêu cực của đổi mới công nghệ và tối đa hóa lợi ích mà nó mang lại.

- Rủi ro bảo mật: việc chủ động nhận diện và giảm thiểu rủi ro bảo mật rất quan trọng để đảm bảo an toàn và thành công khi đổi mới công nghệ. Doanh nghiệp thực hiện các biện pháp phòng ngừa và bảo mật phù hợp để giảm thiểu loại rủi ro này bằng cách triển khai các chính sách bảo mật CNTT mạnh mẽ, đào tạo an ninh mạng, kiểm soát quyền truy cập, sue dụng công nghệ bảo mật, quy trình sao lưu dữ liệu đều đặn và xây dựng kế hoạch phục hồi dữ liệu cũng như đào tạo nguồn nhân lực về bảo mật CNTT.

- Đảm bảo an ninh mạng: đây là vấn đề trọng tâm trong việc đổi mới KHCN chuyển đổi số, xây dựng chiến lược an ninh mạng toàn diện, tích hợp bảo mật vào mọi giai đoạn của quá trình chuyển đổi số, đồng thời tăng cường đầu tư nguồn lực và đào tạo chuyên gia. Sử dụng các công cụ bảo mật như tường lửa, phần mềm diệt virut để bảo vệ hệ thống. Thiết lập các chính sách bảo mật, bao gồm việc quản lý truy cập và giám sát hoạt động mạng.

5. Kết luận

Công nghệ luôn là động lực thúc đẩy sự thay đổi trong xã hội và tác động của nó đến cuộc sống của con người, và đã tăng lên đáng kể trong những thập kỷ gần đây, làm biến đổi cách chúng ta làm việc, giao tiếp, học tập và thậm chí tương tác với thế giới xung quanh.

Bất chấp rủi ro, công nghệ cũng mang đến cơ hội cho các doanh nghiệp. Công nghệ giúp cải thiện hiệu quả hoạt động, cung cấp nguồn doanh thu mới, cải thiện chất lượng dữ liệu và phân tích,… Các doanh nghiệp cũng có thể sử dụng công nghệ để cải thiện trải nghiệm của khách hàng bằng cách cung cấp dịch vụ trực tuyến và di động.

Để quản lý những rủi ro này, các tổ chức tài chính phải triển khai các chiến lược quản lý rủi ro hiệu quả. Các chiến lược bao gồm thực hiện các chính sách bảo mật, đào tạo nhân viên, giám sát và phát hiện gian lận.

Thông qua bài viết này, cùng với nhiều nghiên cứu của các nhà khoa học ở Việt Nam và trên thế giới đã làm nổi lên những ảnh hưởng tích cực và tiêu cực khi doanh nghiệp đầu tư đổi mới công nghệ ở Việt Nam. Với mục tiêu tiết kiệm chi phí và tăng hiệu quả mang lại lợi ích cho hoạt động của doanh nghiệp, việc đầu tư đổi mới công nghệ là việc cần thiết, nhằm đảm bảo cho sự phát triển.

Ngày 15/02/2025, Quốc hội thảo luận về dự thảo Nghị quyết thí điểm một số chính sách để tháo gỡ vướng mắc trong hoạt động NCKH, đổi mới sáng tạo và chuyển đổi số. Theo Tổng Bí thư Tô Lâm, Nghị quyết số 57-NQ/TW ngày 22/12/2024 của Bộ Chính trị (về đột phá phát triển KHCN, đổi mới sáng tạo và chuyển đổi số quốc gia): Phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia là đột phá quan trọng hàng đầu, là động lực chính để phát triển nhanh lực lượng sản xuất hiện đại, hoàn thiện quan hệ sản xuất, đổi mới phương thức quản trị quốc gia, phát triển kinh tế - xã hội, ngăn chặn nguy cơ tụt hậu, đưa đất nước phát triển bứt phá, giàu mạnh trong kỷ nguyên mới.

“Người dân và doanh nghiệp là trung tâm, là chủ thể, nguồn lực, động lực chính; nhà khoa học là nhân tố then chốt; Nhà nước giữ vai trò dẫn dắt, thúc đẩy, tạo điều kiện thuận lợi nhất cho phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia.” Bộ Chính trị (2024).

TÀI LIỆU THAM KHẢO:

Bộ Chính trị (2024). Nghị quyết số 57-NQ/TW ngày 22/12/2024 về đột phá phát triển KHCN,

đổi mới sáng tạo và chuyển đổi số quốc gia

Nguyễn Đăng (2024). Xây dựng chiến lược CNTT, tận dụng AI và chuyển đổi số, Báo Lao động, truy cập tại

https://laodong.vn/cong-nghe/xay-dung-chien-luoc-cntt-tan-dung-ai-va-chuyen-doi-so-1402604.ldo

Ngọc An (2025). Thủ tướng: Chấp nhận rủi ro trong nghiên cứu khoa học là “học phí”, có cơ chế miễn trừ trách nhiệm, Báo Tuổi trẻ, truy cập tại

https://tuoitre.vn/thu-tuong-chap-nhan-rui-ro-trong-nghien-cuu-khoa-hoc-la-hoc-phi-co-co-che-mien-tru-trach-nhiem-20250215122406555.htm

Đặng Xuân Huy, Nguyễn Thanh Hùng (2023). Ảnh hưởng của năng lực CNTT, đổi mới sáng tạo đến kết quả hoạt động của doanh nghiệp. Tạp chí Tài chính, truy cập tại

https://tapchitaichinh.vn/anh-huong-cua-nang-luc-cong-nghe-thong-tin-doi-moi-sang-tao-den-ket-qua-hoat-dong-doanh-nghiep.html

Canada’s National Statiscal Agency/ Organisme statistique national du Canada (2023). Research to Insights: Challenges and Opportunities in Innovation, Technology Adoption and Productivity. Statistics Canada / Statistique Canada, truy cập tại

https://www.linkedin.com/pulse/research-insights-challenges-opportunities-innovation-technology-ezjvc.

Risks of investing in technological innovation: A case study of SMEs in Vietnam

Cao Van Truong

Faculty of Finance, School of Economics

Hanoi University of Industry

ABSTRACT:

The rapid advancement of technology has significantly enhanced daily life, economic development, and environmental sustainability. However, the widespread adoption of technology also introduces a range of risks, including technical failures, cybersecurity threats, environmental hazards, human errors, financial losses, and legal liabilities. The accelerated pace of technological change further complicates the ability to anticipate and manage these risks, especially given the potentially severe human, economic, and environmental consequences of technological failures. This study examines the risks associated with digital transformation from the perspectives of technology, cybersecurity, and privacy. It aims to provide businesses with a comprehensive framework for identifying and evaluating risks when investing in technological innovation, thereby supporting more informed and resilient decision-making.

Keywords: technology risk, security risk, cyber ​​security.

[Tạp chí Công Thương - Các kết quả nghiên cứu khoa học và ứng dụng công nghệ, Số 21 năm 2025]