Đối với hầu hết doanh nghiệp nhỏ và vừa (SMB), “văn phòng” hiện nay là tập hợp của các mạng WiFi gia đình, điểm phát WiFi ở quán cà phê, không gian làm việc chung và các công cụ SaaS dựa trên đám mây.
Thế nhưng ngay cả khi công việc ngày càng phân tán, nhiều doanh nghiệp vẫn chưa triển khai các biện pháp kiểm soát mạng. Theo nghiên cứu mới của Proton, chưa đến một nửa số SMB sử dụng VPN để bảo vệ quyền truy cập vào mạng.
Đồng thời, các sự cố bảo mật đang gia tăng. Một trong bốn SMB đã trải qua một cuộc tấn công mạng hoặc vi phạm trong năm qua.
Vậy tại sao, bất chấp sự chuyển dịch có vẻ mang tính lâu dài sang mô hình làm việc kết hợp, việc áp dụng VPN lại thiếu nhất quán đến vậy? Và đó có phải là nguyên nhân dẫn đến rất nhiều sự cố bảo mật gần đây không?
Báo cáo An ninh mạng SMB 2026 làm sáng tỏ câu hỏi này. Trong nghiên cứu độc quyền, hàng nghìn lãnh đạo doanh nghiệp trên toàn thế giới đã được khảo sát với hàng chục câu hỏi về thực hành bảo mật của họ. Có thể tải xuống báo cáo an ninh mạng miễn phí để nhận được bốn insight chính và năm khuyến nghị cho doanh nghiệp.
Vì sao kẻ tấn công nhắm vào SMB
Trong nhiều năm, tội phạm mạng chủ yếu tập trung vào các tập đoàn lớn. Nhưng khi các biện pháp phòng thủ cấp doanh nghiệp đã được cải thiện, kẻ tấn công ngày càng nhắm vào SMB(cửa sổ mới) do:
Nguồn lực hạn chế: Các nhóm nhỏ thường thiếu nhân sự bảo mật chuyên trách và chính sách bảo mật chính thức.
Mạng phân tán: Nhân viên kết nối từ WiFi gia đình, không gian làm việc chung và điểm phát công cộng, tạo ra thêm nhiều điểm xâm nhập cho kẻ tấn công.
Dữ liệu có giá trị cao: SMB có thể lưu trữ cùng loại dữ liệu nhạy cảm như các doanh nghiệp lớn(cửa sổ mới) — bao gồm thông tin khách hàng, hồ sơ tài chính và tài sản trí tuệ — nhưng với ít biện pháp bảo vệ hơn.
Khoảng trống áp dụng: SMB đang bỏ bê VPN
Báo cáo An ninh mạng SMB 2026 của Proton đã chỉ ra hai khoảng trống trong các doanh nghiệp nhỏ và vừa:
- Khoảng trống áp dụng: Chưa đến một nửa số SMB sử dụng VPN để bảo mật các điểm cuối(cửa sổ mới).
- Khoảng trống thực thi: Ngay cả trong số các đơn vị đã áp dụng VPN, thực hành bảo mật vẫn thiếu nhất quán.
Hãy bắt đầu với khoảng trống áp dụng.
Sự trỗi dậy của phần mềm dưới dạng dịch vụ đã tạo ra cảm giác an toàn giả tạo trong các doanh nghiệp nhỏ. Mặc dù hầu hết các nền tảng SaaS đều sử dụng mã hóa mạnh (ví dụ: TLS(cửa sổ mới)) để bảo vệ lưu lượng khi đang truyền, và một số như Proton Mail hoặc Proton Drive cũng sử dụng mã hóa đầu cuối(cửa sổ mới) khi lưu trữ, nhưng chúng không bảo mật đường dẫn mà nhân viên sử dụng để đăng nhập.
Ví dụ: tổ chức có thể sử dụng một dịch vụ email được mã hóa(cửa sổ mới) để bảo vệ nội dung thư, nhưng nếu không có VPN thì không thể thực thi các hạn chế dựa trên IP để kiểm soát ai được phép đăng nhập vào nền tảng. Vì vậy, một kẻ tấn công có bộ thông tin đăng nhập bị rò rỉ có thể đăng nhập và xâm nhập vào mạng.
Mặc dù sự chuyển dịch sang mô hình làm việc kết hợp mang tính toàn cầu, các biện pháp thích ứng bảo mật đi kèm lại không đồng đều. Hoa Kỳ là quốc gia duy nhất trong nghiên cứu mà đa số SMB sử dụng VPN. Ở mọi thị trường khác, mức độ áp dụng đều dưới 50 %. Khoảng trống này còn rõ rệt hơn ở ngoài lĩnh vực công nghệ, nơi bảo mật chưa theo kịp sự chuyển dịch sang làm việc kết hợp.
Khoảng trống thực thi: Bảo mật thực sự vượt xa VPN
52 % SMB sử dụng VPN cho biết họ rất hoặc hoàn toàn tự tin vào khả năng chống chịu trước các cuộc tấn công. Nhưng dữ liệu cho thấy ngay cả trong nhóm này, 26 % đã trải qua một vụ vi phạm trong 12 tháng qua. Nếu một doanh nghiệp đã bảo mật mạng, tại sao điều này vẫn xảy ra?
Vấn đề không nằm ở bản thân VPN mà nằm ở các biện pháp kiểm soát xung quanh và mức độ phổ biến của lỗi do con người. Chỉ 56 % đơn vị áp dụng VPN trong nghiên cứu thực thi xác thực hai yếu tố(cửa sổ mới) (2FA). Khi gần một nửa số doanh nghiệp chỉ dựa vào mật khẩu, rủi ro còn trầm trọng hơn bởi kỷ luật quản lý thông tin đăng nhập kém. Thay vì sử dụng nhất quán một trình quản lý mật khẩu doanh nghiệp(cửa sổ mới):
- 31,5 % vẫn chia sẻ thông tin đăng nhập qua email
- 33,4 % qua tài liệu được chia sẻ
- 28 % dựa vào các ứng dụng nhắn tin để chia sẻ thông tin đăng nhập
- 24,6 % vẫn viết mật khẩu ra giấy
Dữ liệu cho thấy nhiều doanh nghiệp đang coi bảo mật là khoản đầu tư chắp vá vào các sản phẩm riêng lẻ thay vì một hệ thống gắn kết, mà không có các chính sách bảo mật được thực thi nhất quán.
Bảo mật như hạ tầng, không phải thứ nghĩ đến sau
Nghiên cứu đã tiết lộ thêm một insight có giá trị: Bảo mật là động lực tạo doanh thu.
Trong báo cáo, 66 % doanh nghiệp cho biết việc chứng minh xử lý dữ liệu an toàn là yếu tố “rất” hoặc “cực kỳ” quan trọng để giành được khách hàng mới. VPN cho bảo mật điểm cuối mang lại hạ tầng và khả năng quan sát để có thể chứng minh điều đó với khách hàng tiềm năng.
Không có ranh giới mạng được xác định, các điểm xâm nhập sẽ tăng lên, khả năng quan sát giảm đi và kiểm soát truy cập bị phân tán trên các nền tảng bên thứ ba. Tất cả điều này làm mở rộng bề mặt tấn công và khiến việc phát hiện hành vi đáng ngờ, khoanh vùng sự cố hoặc chứng minh khả năng kiểm soát với khách hàng và đối tác trở nên khó hơn. VPN khôi phục ranh giới đó và thiết lập một chu vi có thể kiểm soát quanh nhân viên, ở bất cứ nơi nào họ làm việc.
Đây là cách áp dụng bài học này trong doanh nghiệp:
- Hạn chế truy cập theo IP hoặc vị trí: Chỉ cho phép truy cập vào các công cụ nội bộ từ các thiết bị hoặc mạng đã được phê duyệt.
- Có khả năng quan sát mạng đầy đủ: Khi việc đăng nhập chỉ được phép từ VPN, có thể giám sát lưu lượng đến tài nguyên và phát hiện các cuộc tấn công tiềm ẩn.
- Thực thi chính sách nhất quán: Áp dụng các quy tắc bảo mật trên mạng, thay vì dựa vào lời hứa của bên thứ ba.
Không có VPN, lưu lượng từ xa di chuyển qua các mạng công cộng mà không có kiểm soát tập trung, làm tăng mức độ phơi lộ. Bảo mật thực sự đòi hỏi lớp mạng và lớp danh tính phải hoạt động như một hệ thống thống nhất, được gia cố.
Tải xuống Báo cáo An ninh mạng SMB 2026 đầy đủ
Báo cáo An ninh mạng SMB 2026 của Proton xem xét nơi niềm tin vào bảo mật bị phá vỡ, vì sao các biện pháp kiểm soát nền tảng còn thiếu và cách mô hình làm việc kết hợp đã định hình lại bề mặt tấn công cho các doanh nghiệp đang phát triển.
Trong báo cáo, sẽ tìm thấy:
- Các mô hình vi phạm toàn cầu và xu hướng lỗi do con người
- Tác động tài chính của các vụ vi phạm dữ liệu hiện đại
- Các khoảng trống niềm tin về đám mây và AI trong giới lãnh đạo doanh nghiệp
- Các bước thực tế để xây dựng hệ thống bảo mật nhiều lớp
