Một chương trình Security Awareness hiệu quả không thể là “bài giảng chung chung dịch từ tiếng Anh”. Doanh nghiệp Việt Nam cần nội dung sát thực tế, phù hợp ngành nghề, mang thương hiệu riêng — và EC-Council AWARE được thiết kế chính xác cho điều đó.
Bài toán mà nhiều doanh nghiệp Việt Nam đang đối mặt
Theo khảo sát của Hiệp hội An ninh mạng Quốc gia (NCA) tháng 12/2025, tỷ lệ tổ chức triển khai đào tạo nhận thức an ninh mạng tại Việt Nam đã đạt 75,93%. Con số này cho thấy nhận thức đang được cải thiện. Nhưng vấn đề nằm ở chất lượng và mức độ phù hợp của nội dung đào tạo.
Thực tế phổ biến tại nhiều doanh nghiệp Việt hiện nay: nhân viên xem một video tiếng Anh về phishing email mẫu từ nước ngoài, làm bài trắc nghiệm cho xong, rồi quay lại bàn làm việc — và vẫn không nhận ra email giả mạo cơ quan thuế, tin nhắn lừa đảo qua Zalo, hay cuộc gọi vishing mạo danh ngân hàng nội địa.
Kết quả? Năm 2025, hệ thống thông tin tại Việt Nam vẫn phải hứng chịu khoảng 552.000 cuộc tấn công mạng, 52,3% tổ chức báo cáo thiệt hại từ tấn công mạng — tăng so với 46,15% năm trước. Riêng quý III/2025, gần 4.000 tên miền lừa đảo (phishing domain) và 877 website giả mạo thương hiệu được phát hiện, tăng lần lượt 325% và 264%.
Vấn đề không phải là doanh nghiệp chưa đào tạo — mà là đào tạo chưa đúng cách, chưa đủ sâu và chưa phù hợp bối cảnh. EC-Council AWARE giải quyết bài toán này bằng một nền tảng cho phép tùy chỉnh toàn diện, từ nội dung đến nhận diện thương hiệu.
EC-Council AWARE là gì — và tại sao gọi là “white-label”?
EC-Council — tổ chức chứng nhận an ninh mạng toàn cầu với hơn 350.000 chuyên gia được cấp chứng chỉ, hoạt động tại 145 quốc gia — đã phát triển AWARE như một nền tảng đào tạo nhận thức an ninh mạng tích hợp. Nền tảng kết hợp hệ thống quản lý học tập (LMS), mô phỏng tấn công phishing/vishing/SMiShing, và các module gamification trong cùng một giao diện.
Điểm khác biệt cốt lõi của AWARE so với các nền tảng security awareness phổ thông nằm ở triết lý white-label: doanh nghiệp không chỉ sử dụng nội dung có sẵn mà còn có toàn quyền tùy chỉnh, tải lên nội dung riêng, gắn thương hiệu doanh nghiệp lên mọi điểm chạm — từ giao diện đào tạo, kịch bản mô phỏng cho đến chứng chỉ hoàn thành. Nền tảng hỗ trợ triển khai linh hoạt trên cloud, hybrid hoặc on-premises tùy yêu cầu hạ tầng của từng doanh nghiệp.
Nói cách khác, nhân viên của bạn sẽ trải nghiệm một chương trình đào tạo mang hoàn toàn thương hiệu công ty — không phải một sản phẩm “mua từ bên ngoài” lạ lẫm.
Tùy chỉnh nội dung: Từ kho sẵn có đến upload không giới hạn
Kho nội dung chuẩn quốc tế của EC-Council
AWARE cung cấp sẵn một thư viện phong phú gồm video, module tương tác, và các bài học về nhận thức an ninh mạng — được phát triển bởi đội ngũ chuyên gia nội bộ của EC-Council. Nội dung bao phủ các chủ đề then chốt: nhận diện phishing, an toàn mật khẩu, bảo vệ dữ liệu cá nhân, an toàn khi làm việc từ xa, xử lý USB lạ (USB baiting), nhận biết vishing và SMiShing.
Doanh nghiệp có thể sử dụng ngay các module này để khởi động chương trình đào tạo nhanh chóng, không cần thời gian phát triển nội dung ban đầu.
Upload nội dung riêng — không giới hạn số lượng
Đây là tính năng quan trọng nhất đối với doanh nghiệp Việt Nam. AWARE cho phép quản trị viên (Admin) tải lên video và module đào tạo nội bộ theo chuẩn SCORM (Sharable Content Object Reference Model) mà không giới hạn số lượng. Quy trình upload đơn giản, không đòi hỏi kỹ năng kỹ thuật chuyên sâu.
Điều này mở ra khả năng lồng ghép những nội dung mà không một nền tảng quốc tế nào có sẵn — những tình huống tấn công đặc thù tại Việt Nam:
Đối với ngành ngân hàng — tài chính: Mô phỏng email giả mạo từ Ngân hàng Nhà nước, tin nhắn SMS lừa đảo về “khóa tài khoản”, cuộc gọi mạo danh bộ phận chăm sóc khách hàng yêu cầu cung cấp OTP. Nội dung có thể bao gồm quy trình báo cáo sự cố theo quy định của NHNN và Luật Bảo vệ dữ liệu cá nhân.
Đối với ngành bán lẻ — thương mại điện tử: Kịch bản giả mạo đơn hàng trên các sàn Shopee, Lazada, Tiki; lừa đảo qua mã QR thanh toán giả; tấn công chiếm đoạt tài khoản bán hàng. Đào tạo về bảo vệ dữ liệu khách hàng theo yêu cầu của Luật An ninh mạng 2025.
Đối với ngành sản xuất — công nghiệp: An toàn hệ thống OT (Operational Technology), nhận diện email lừa đảo nhắm vào bộ phận kế toán — tài chính (BEC attack), bảo vệ bí mật kinh doanh và tài sản trí tuệ. Hướng dẫn xử lý thiết bị USB lạ trong môi trường nhà máy.
Đối với ngành y tế: Bảo vệ hồ sơ bệnh án điện tử (EMR), nhận diện phishing nhắm vào hệ thống HIS (Hospital Information System), tuân thủ quy định bảo vệ dữ liệu y tế nhạy cảm.
Đối với cơ quan nhà nước và tổ chức công: Phòng chống tấn công APT (Advanced Persistent Threat) nhắm vào hệ thống thông tin trọng yếu, nhận diện email giả mạo cơ quan cấp trên, tuân thủ các quy định về bảo vệ an ninh mạng theo Luật An ninh mạng 2025.
Chọn theme phù hợp ngành nghề
AWARE cho phép doanh nghiệp lựa chọn theme (chủ đề) đào tạo với các kịch bản phù hợp đặc thù ngành nghề và văn hóa doanh nghiệp. Quản trị viên có thể thêm, bớt các chủ đề trong chương trình đào tạo — đảm bảo nhân viên chỉ tiếp nhận những nội dung thực sự liên quan đến công việc hàng ngày, thay vì bị “ngập” trong kiến thức chung chung.
Tùy chỉnh chứng chỉ và thương hiệu — Đào tạo “của mình”
Chứng chỉ gắn thương hiệu doanh nghiệp
Khi nhân viên hoàn thành khóa đào tạo, AWARE cấp chứng chỉ hoàn thành — và doanh nghiệp có toàn quyền tùy chỉnh thiết kế chứng chỉ: thêm logo công ty, điều chỉnh nhận diện thương hiệu, và bổ sung các thông tin cần thiết. Chứng chỉ này không chỉ là bằng chứng đào tạo cho mục đích tuân thủ pháp luật mà còn trở thành công cụ xây dựng văn hóa nội bộ — nhân viên cảm thấy chương trình đào tạo là “của công ty mình”, không phải sản phẩm ngoại lai.
Trong bối cảnh Luật An ninh mạng 2025 yêu cầu doanh nghiệp tăng cường cơ chế quản trị nội bộ và đào tạo nhân sự, những chứng chỉ được cá nhân hóa này trở thành tài liệu chứng minh tuân thủ có giá trị khi cơ quan quản lý yêu cầu.
Logo doanh nghiệp trên video đào tạo
Ngoài chứng chỉ, AWARE còn cho phép gắn logo doanh nghiệp trực tiếp lên các video và module đào tạo. Tính năng này đặc biệt hữu ích cho các tập đoàn, ngân hàng, và tổ chức lớn muốn duy trì tính nhất quán thương hiệu trong toàn bộ chương trình đào tạo nội bộ.
Giao diện mang nhận diện riêng
Với mô hình white-label, trải nghiệm của nhân viên trên AWARE được đồng bộ với nhận diện thương hiệu doanh nghiệp — không có cảm giác đang sử dụng một “phần mềm của bên thứ ba”. Điều này nâng cao mức độ gắn kết và nghiêm túc của nhân viên đối với chương trình đào tạo.
Mô phỏng tấn công tùy chỉnh — Thực chiến theo bối cảnh Việt Nam
Phần mô phỏng phishing của AWARE không dừng ở các template có sẵn. Quản trị viên có thể thiết kế chiến dịch mô phỏng riêng với nhiều khả năng tùy chỉnh:
Kịch bản email phishing tùy chỉnh: Tạo email giả mạo mô phỏng các tình huống thực tế tại Việt Nam — thông báo thuế TNCN từ “Tổng cục Thuế”, thư mời họp từ “ban lãnh đạo”, thông báo cập nhật chính sách công ty chứa link độc hại. AWARE cung cấp sẵn nhiều template email phishing để doanh nghiệp tùy chỉnh thêm, đồng thời hỗ trợ tạo mới theo yêu cầu.
Mô phỏng vishing đa dạng giọng nói: Nền tảng cung cấp nhiều tùy chọn giọng nói khác nhau cho các cuộc gọi vishing giả lập — giúp kiểm tra khả năng nhận diện cuộc gọi lừa đảo của nhân viên.
Lịch trình và tần suất tùy chọn: Quản trị viên có thể lên lịch chiến dịch mô phỏng phishing theo thời gian và tần suất mong muốn — từ chiến dịch hàng tháng đến các bài kiểm tra bất ngờ — giữ cho nhân viên luôn trong trạng thái cảnh giác.
Đào tạo tự động khi “mắc bẫy”: Khi nhân viên click vào link trong email mô phỏng phishing, họ được tự động chuyển hướng đến trang landing page kèm tài liệu đào tạo liên quan — biến mỗi “sai lầm” thành cơ hội học tập ngay lập tức.
CheckAPhish: Tính năng cho phép đo lường mức độ nhận thức và hành vi rủi ro của từng nhóm nhân viên trong tổ chức, giúp ban lãnh đạo có cái nhìn rõ ràng về “điểm yếu con người” cần ưu tiên khắc phục.
Tại sao tùy chỉnh là bắt buộc — không còn là “có thì tốt”
Luật An ninh mạng 2025 và yêu cầu đào tạo phù hợp
Luật An ninh mạng 2025 (Luật số 116/2025/QH15), có hiệu lực từ 01/07/2026, được xây dựng trên cơ sở hợp nhất Luật An toàn thông tin mạng 2015 và Luật An ninh mạng 2018. Luật mới tăng cường trách nhiệm của doanh nghiệp trong việc đảm bảo an ninh mạng, đặc biệt nhấn mạnh đào tạo nhân sự và nâng cao năng lực tự chủ an ninh mạng (Điều 37 — một quy định lần đầu tiên xuất hiện trong luật).
Bên cạnh đó, Luật Bảo vệ dữ liệu cá nhân cùng Nghị định 356/2025/NĐ-CP đã có hiệu lực từ 01/01/2026, yêu cầu doanh nghiệp phải có biện pháp kỹ thuật và tổ chức phù hợp để bảo vệ dữ liệu cá nhân — trong đó đào tạo nhân viên là một trong những trụ cột quan trọng nhất.
Các chuyên gia pháp lý đã khuyến nghị rõ: doanh nghiệp cần “tăng cường cơ chế quản trị nội bộ, biện pháp kỹ thuật và đào tạo nhân sự” để đảm bảo tuân thủ khung pháp lý mới. Tuân thủ không còn là lựa chọn mà là điều kiện tồn tại.
Một chương trình đào tạo “copy-paste” bằng tiếng Anh sẽ rất khó chứng minh tính phù hợp khi cơ quan quản lý kiểm tra. Trong khi đó, với EC-Council AWARE, doanh nghiệp có thể xuất trình hệ thống báo cáo chi tiết cho thấy: nội dung đào tạo được thiết kế theo đúng ngành nghề, chức năng công việc, và bối cảnh pháp lý Việt Nam; tỷ lệ hoàn thành, kết quả mô phỏng phishing, và xu hướng cải thiện theo thời gian.
Mục tiêu 10.000 chuyên gia an ninh mạng trước 2030
Việt Nam đã đặt mục tiêu đào tạo và xây dựng đội ngũ 10.000 chuyên gia an ninh mạng trình độ cao trước năm 2030. Đây là tín hiệu rõ ràng rằng nhà nước đang đặt trọng tâm vào yếu tố con người trong chiến lược an ninh mạng quốc gia. Doanh nghiệp đi trước trong việc xây dựng văn hóa an ninh mạng nội bộ sẽ có lợi thế cạnh tranh đáng kể — cả về uy tín lẫn khả năng tuân thủ.
Phù hợp văn hóa doanh nghiệp Việt Nam
Ngoài yếu tố pháp lý, EC-Council AWARE còn đặc biệt phù hợp với đặc thù văn hóa và hành vi sử dụng công nghệ tại Việt Nam:
Học trên di động — phù hợp thói quen: AWARE hoạt động trên cả Android và iOS, cho phép nhân viên học mọi lúc mọi nơi — đặc biệt quan trọng trong bối cảnh Việt Nam là một trong những thị trường mobile-first, nơi phần lớn nhân viên tiếp cận thông tin qua smartphone trước tiên.
Gamification — “học mà chơi”: Thay vì những bài giảng khô khan, AWARE tích hợp quiz trực tiếp, bảng xếp hạng (leaderboard), và các thử thách cạnh tranh giữa các phòng ban. Cách tiếp cận này đặc biệt hiệu quả với văn hóa tập thể và tinh thần cạnh tranh lành mạnh tại doanh nghiệp Việt Nam — khi nhân viên không chỉ học cho bản thân mà còn “đấu” cho đội nhóm.
Nhắc nhở tự động: Hệ thống tự động nhắc nhở nhân viên hoàn thành khóa đào tạo đúng hạn — giải quyết vấn đề “quên” hoặc “để sau” rất phổ biến khi chương trình đào tạo không được theo dõi chặt chẽ.
Báo cáo nâng cao cho quản lý: Dashboard hiển thị tổng quan tiến trình đào tạo, kết quả phishing simulation, và phân tích rủi ro theo phòng ban — giúp ban lãnh đạo ra quyết định dựa trên dữ liệu, không phải cảm tính.
Tóm lại: AWARE không phải “phần mềm đào tạo” — mà là “nền tảng xây dựng năng lực”
EC-Council AWARE khác biệt ở chỗ: nó không áp đặt một chương trình đào tạo cố định lên doanh nghiệp, mà trao cho doanh nghiệp quyền và công cụ để tự xây dựng chương trình của riêng mình — trên nền tảng chuẩn quốc tế, với nội dung phù hợp bối cảnh Việt Nam, mang thương hiệu riêng của tổ chức.
Trong kỷ nguyên mà 68% vi phạm dữ liệu toàn cầu có liên quan đến yếu tố con người (Verizon DBIR 2025), và Việt Nam đang đẩy nhanh quá trình chuyển đổi số cùng khung pháp lý an ninh mạng ngày càng chặt chẽ — đầu tư vào một chương trình Security Awareness được tùy chỉnh sâu không phải là chi phí, mà là bảo hiểm cho sự tồn tại và phát triển bền vững của doanh nghiệp.
Bắt đầu ngay — Trước khi Luật có hiệu lực
Luật An ninh mạng 2025 sẽ có hiệu lực từ 01/07/2026 — còn chưa đầy 3 tháng nữa. Doanh nghiệp cần hành động ngay để kịp triển khai chương trình đào tạo nhận thức an ninh mạng bài bản, phù hợp yêu cầu pháp lý.
Security365 — đối tác phân phối EC-Council tại Việt Nam — đồng hành cùng doanh nghiệp trong việc tư vấn, triển khai và tùy chỉnh chương trình EC-Council AWARE phù hợp với từng ngành nghề và quy mô tổ chức.
👉 Đăng ký tư vấn và trải nghiệm EC-Council AWARE tại: https://cyber.security365.vn/aware
Chương trình đào tạo tốt nhất là chương trình mà nhân viên thực sự muốn tham gia — và EC-Council AWARE giúp bạn tạo ra điều đó.
Nguồn tham khảo:
- EC-Council — eccouncil.org | aware.eccouncil.org
- Hiệp hội An ninh mạng Quốc gia (NCA) — Báo cáo An ninh mạng 2025
- Viettel Cyber Security — Báo cáo Q3/2025
- Verizon Data Breach Investigations Report 2025
- Luật An ninh mạng 2025 (Luật số 116/2025/QH15)
- Luật Bảo vệ dữ liệu cá nhân & Nghị định 356/2025/NĐ-CP
Security365 