Gần một phần ba lãnh đạo doanh nghiệp ghi nhận gia tăng tấn công mạng vào chuỗi cung ứng

Theo khảo sát mới của Viện Quản lý Mua sắm và Cung ứng (CIPS - Chartered Institute of Procurement and Supply) - tổ chức nghề nghiệp toàn cầu có trụ sở tại Vương quốc Anh, thực hiện vào tháng 9/2025 trên hàng trăm doanh nghiệp thuộc nhiều lĩnh vực như sản xuất, năng lượng và công nghệ, cho thấy tấn công mạng hiện đã vượt ra ngoài phạm vi của bộ phận công nghệ thông tin, trở thành vấn đề được bàn thảo ở cấp hội đồng quản trị. Nhiều doanh nghiệp nổi tiếng như Jaguar Land Rover, Marks & Spencer hay Co-op đã phải gánh chịu thiệt hại hàng chục triệu bảng Anh vì các vụ tấn công mạng, buộc họ phải xem xét lại toàn bộ năng lực “phòng thủ số” trong chuỗi cung ứng.

Cuộc khảo sát cho thấy 29% nhà quản lý báo cáo rằng các công ty trong chuỗi cung ứng của họ đã bị tấn công trong những tháng gần đây. Ảnh: Tim Goode/PA

Theo CIPS, có tới 29% quản lý mua sắm cho biết các công ty trong chuỗi cung ứng của họ đã trở thành nạn nhân của tấn công mạng trong thời gian gần đây. Điều này phản ánh xu hướng các nhóm tin tặc ngày càng nhắm đến mắt xích yếu nhất trong chuỗi cung ứng toàn cầu, thay vì tấn công trực tiếp vào trụ sở chính của doanh nghiệp.

Một trong những vụ việc gây chú ý nhất là vụ tấn công vào tập đoàn Jaguar Land Rover (JLR). Hệ thống nhà máy của JLR tại Anh, Slovakia, Ấn Độ và Brazil đã buộc phải ngừng sản xuất trong suốt một tháng để khắc phục sự cố. Theo Giáo sư David Bailey thuộc Đại học Birmingham, thiệt hại do một tháng ngừng hoạt động có thể khiến hãng mất khoảng 120 triệu bảng lợi nhuận, tương đương 1,7 tỷ bảng doanh thu.

Cuối tháng 9, tập đoàn bia Asahi của Nhật Bản cũng trở thành nạn nhân mới nhất khi toàn bộ 30 nhà máy trong nước phải tạm dừng sản xuất vì tấn công mạng. Hệ thống xử lý đơn hàng, vận chuyển và trung tâm chăm sóc khách hàng của Asahi bị tê liệt hoàn toàn do sự cố gián đoạn hệ thống.

Ông Ben Farrell - Giám đốc điều hành CIPS, nhận định: “Bản chất của thương mại toàn cầu đang thay đổi. Các chuỗi cung ứng và môi trường kỹ thuật số ngày càng gắn kết chặt chẽ. Thời kỳ doanh nghiệp hoạt động độc lập đã qua. Giờ đây, mọi tổ chức đều được ‘kích hoạt’ bởi những tổ chức khác trong hệ sinh thái số.”

Theo ông Farrell, chính sự phụ thuộc lẫn nhau giữa các nhà cung cấp khiến nguy cơ lan truyền tấn công mạng tăng lên đáng kể. Nếu một nhà cung ứng bị tấn công, toàn bộ chuỗi giá trị – từ sản xuất, logistics đến dịch vụ khách hàng đều có thể bị ảnh hưởng. Do đó, đầu tư vào hệ thống phòng thủ mạng không chỉ là trách nhiệm của bộ phận IT mà còn là vấn đề sống còn đối với quản trị doanh nghiệp.

Các chuyên gia CIPS cũng cảnh báo rằng tấn công mạng hiện đang trở thành rủi ro lớn ngang với bất ổn địa chính trị hay các tranh chấp thương mại. Trong những khảo sát trước đây, các nhà quản lý mua sắm từng bày tỏ lo ngại về xung đột ở Trung Đông và các chính sách thuế quan của Mỹ dưới thời Tổng thống Donald Trump. Tuy nhiên, rủi ro mạng giờ đây đã vươn lên vị trí hàng đầu trong danh sách mối đe dọa đối với chuỗi cung ứng toàn cầu.

Việc nhiều doanh nghiệp lớn liên tục bị tấn công là lời cảnh báo rõ ràng về nhu cầu cấp bách phải củng cố an ninh mạng trong chuỗi cung ứng. Các chuyên gia khuyến nghị doanh nghiệp cần đánh giá toàn diện rủi ro mạng của nhà cung cấp, đặc biệt là các đơn vị có quyền truy cập vào dữ liệu hoặc hệ thống nội bộ. Đồng thời, thiết lập kế hoạch ứng phó sự cố xuyên chuỗi để đảm bảo khả năng phục hồi và đào tạo nhận thức an ninh mạng cho nhân viên và đối tác. Các doanh nghiệp cũng cần chú trọng đầu tư vào công nghệ giám sát và mã hóa tiên tiến để phát hiện sớm các hành vi bất thường.

Báo cáo của CIPS kết luận: các cuộc tấn công gần đây là “lời nhắc nhở” rằng trong thời đại kết nối số, doanh nghiệp không thể chỉ bảo vệ riêng mình mà phải nhìn nhận toàn bộ chuỗi cung ứng như một thực thể thống nhất về an ninh. Chỉ khi đó, họ mới có thể đảm bảo hoạt động liên tục và duy trì niềm tin của người tiêu dùng trong môi trường kinh doanh ngày càng phụ thuộc vào dữ liệu và công nghệ.

Duy Trinh (theo The Guardian)