Big data hiện là chìa khóa thành công đối với các doanh nghiệp nói chung và

doanh nghiệp thương mại điện tử nói riêng. Big data mang đến rất nhiều cơ hội cho
các doanh nghiệp thương mai điện tử nhưng bên cạnh đó nó cũng mang đến những
rủi ro nghiêm trọng.
1. Những vấn đề về quyền riêng tư và bảo mật dữ liệu
Cách đây 30 năm, chỉ có khoảng 32% giá trị thị trường dựa trên các tài sản vô
hình, chủ yếu là sở hữu trí tuệ. Đến nay, con số này đã là 80%, yêu cầu doanh
nghiệp phải bảo vệ cẩn thận các tài sản digital trước nguy cơ bị tội phạm đánh cắp.
Khi công nghệ thông tin ngày càng đổi mới và phát triển, đi kèm với nó là những
mối đe dọa, thách thức với an ninh thương mại điện tử. Thương mại điện tử đã và
đang đối mặt với nhiều mối đe dọa an ninh mạng, bao gồm cả những ảnh hưởng
đến các thông tin riêng tư, sở hữu và quản lý dữ liệu, an ninh dữ liệu và luật pháp.
Theo những thống kê vào năm 2022:
- 32,4% các cuộc tấn công mạng thuộc ngành thương mại điện tử
- 25,7% thuộc ngành tài chính
- 23,1% thuộc ngành truyền thông xã hội
- 2,8% thuộc giao dịch tiền tệ
- 4% thuộc ngành dịch vụ
- 2% thuộc các ngành hàng khác
Qua các con số trên có thể nhận thấy rõ phần lớn các cuộc tấn công mạng nhằm
vào ngành thương mại điện tử. Trong số các loại trang web trực tuyến khác nhau,
trang web dễ bị đe dọa vi phạm an ninh mạng nhất là thương mại điện tử. Theo báo
cáo thống kê từ G2, có tới:
- 29% lưu lượng truy cập có ý định muốn tấn công trang web
- 54% công ty đã ít nhất trải qua một hoặc nhiều cuộc tấn công bảo mật thành
công
- 60% các công ty bị tấn công bảo mật đã chết/xóa sổ hoạt động kinh doanh
trong vòng sáu tháng
- Chỉ 38% các công ty toàn cầu đã xử lý thành công các cuộc tấn công mạng
Các cuộc tấn công này được thực hiện dưới nhiều hình thức khác nhau. Các
nhóm tin tặc lợi dụng những lỗ hổng bảo mật để đánh cắp các dữ liệu và thông tin
nhạy cảm, lan truyền các phần mềm độc hại. Các con số thống kê này cho thấy số
lượng các cuộc tấn công không chỉ tăng lên mà mức độ nguy hiểm cũng ngày càng
nghiêm trọng.
 Các doanh nghiệp thương mại điện tử là nơi sở hữu cơ sở dữ liệu khổng lồ với
đầy đủ thông tin về khách hàng. Các trang web thương mại điện tử không chỉ có
thông tin cá nhân mà còn có dữ liệu về thẻ tín dụng, lịch sử mua sắm, thông tin về
hệ điều hành máy và trình duyệt khách hàng sử dụng, …. Những thông tin như vậy
là vô giá đối với tin tặc. Có các dữ liệu này chúng có thể thực hiện các cuộc tấn
công có chủ đích dễ dàng hơn.
Tin tặc sử dụng phần mềm độc hại để truy cập dữ liệu của người dùng trên các
trang web mua sắm trực tuyến. Phần mềm độc hại có thể là mối đe dọa nghiêm
trọng đối với doanh nghiệp và trang web. Chúng sử dụng phần mềm độc hại để
đánh cắp dữ liệu người dùng từ phía khách hàng, điều này sẽ khiến doanh nghiệp
phải chịu một số tổn thất. Khi nắm được những thông tin cá nhân này, tin tặc có
thể sử dụng cho nhiều mục đích khác nhau như thực hiện các cuộc gọi, tin nhắn
quảng cáo rác. Nhiều khách hàng lo ngại về việc thông tin của họ bị lộ khi họ mua
sắm trực tuyến, và thực tế là như vậy, có rất nhiều người bị lộ thông tin và phải
nhận đơn hàng giả. Thậm chí, những tin tặc có thể sử dụng thông tin cá nhân có
được để vay tiền các tổ chức tín dụng...
Thiệt hại mà các doanh nghiệp phải gánh chịu khi bị hack bởi tin tặc bao gồm:
- Thiệt hại về dữ liệu
Dữ liệu là mục tiêu hàng đầu của tin tặc khi thực hiện các cuộc tấn công vào
doanh nghiệp. Dữ liệu của doanh nghiệp không chỉ có thông tin khách hàng mà
còn gồm bí mật kinh doanh và tài sản trí tuệ. Một khi tin tặc đã xâm nhập được
vào hệ thống, chúng sẽ đánh cắp toàn bộ kho dữ liệu này. Hậu quả sẽ ra sao khi
bí mật kinh doanh – tài nguyên quan trọng nhất của doanh nghiệp bị lộ ra
ngoài? Tin tặc sẽ làm gì với những dữ liệu chúng đã lấy được? Tống tiền doanh
nghiệp, phơi bày trên mạng xã hội hay rao bán cho các chợ đen? Dù tin tặc
quyết định hành động như thế nào thì thiệt hại mà doanh nghiệp phải chịu là vô
cùng lớn.
- Thiệt hại về mặt tài chính
Rất khó để đo lường mức thiệt hại tài chính của doanh nghiệp sau một cuộc
tấn công mạng. Bởi ngoài những chi phí xử lý lỗ hổng ban đầu, doanh nghiệp
còn bị mất đi những khoản lợi nhuận hứa hẹn trong tương lai.
Theo ước tính, mỗi cuộc tấn công mạng có thể khiến các doanh nghiệp thiệt
hại lên đến hàng triệu USD. Tổn thất do hoạt động bị gián đoạn, dữ liệu bị đánh
cắp và quá trình khôi phục hệ thống có thể khiến doanh nghiệp rơi vào tình
trạng hỗn loạn hoặc thậm chí phá sản. Sau tấn công mạng, chắc chắn doanh
nghiệp sẽ mất một lượng khách hàng đáng kể. Làm sao có thể đặt niềm tin vào
một doanh nghiệp không thể đảm bảo an toàn cho chính mình? Hướng giải
quyết của doanh nghiệp trước tình huống này ra sao? Liệu phương án doanh
nghiệp đưa ra có thỏa mãn tin tặc để chúng trả lại thông tin của khách hàng hay
không?… Đó chỉ là một vài trong hàng trăm câu hỏi của khách hàng khi bị tin
tặc đe dọa.
Khi bị tấn công, mọi giao dịch sẽ bị ngưng trệ, ảnh hưởng trực tiếp đến hoạt
động kinh doanh. Website không thể truy cập được, giao dịch mua bán tụt dốc
không phanh, phí duy trì kho bãi vẫn phải trả trong khi không sử dụng… Đặc
biệt, thời gian tạm dừng càng lâu, chi phí tổn thất càng lớn. Các doanh nghiệp
thường mất một đến ba ngày để khắc phục và đưa hệ thống trở lại bình thường.
Tuy nhiên, có những trường hợp mất đến vài tuần hay vài tháng để doanh
nghiệp có thể ổn định.
- Thiệt hại về uy tín thương hiệu
Uy tín thương hiệu là điều quan trọng với bất cứ doanh nghiệp nào. Uy tín
giúp tăng độ nhận diện thương hiệu và thúc đẩy hành vi giao dịch của khách
hàng. Khi bị tấn công mạng, uy tín của doanh nghiệp sẽ bị sụp đổ ngay trong
chốc lát. Mọi nỗ lực xây dựng hình ảnh từ trước đến nay dường như trở nên vô
nghĩa sau biến cố này. Hậu quả, doanh nghiệp sẽ khó khăn hơn khi đi đàm phán
hay thực hiện giao dịch với khách hàng.
2. Lượng dữ liệu khổng lồ
Đặc trưng của Big data có lượng dữ liệu lớn (Volume), khối lượng xác định
lượng dữ liệu hiện nay được đo bằng Zettabyte (ZB) hoặc thậm chí Yottabyte
(YB). Internet of Things (IoT) tạo ra sự tăng trưởng theo cấp số nhân về dữ
liệu. Các dự báo cho thấy khối lượng dữ liệu thay đổi đáng kể trong những năm
tới.
Với lượng dữ liệu được lưu trữ đang tăng lên nhanh chóng. Khả năng lưu trữ
thông tin của thế giới đã tăng bình quân gấp đôi sau mỗi 40 tháng từ những năm
1980; riêng năm 2012, mỗi ngày thế giới tạo ra 2.5 exabytes (2.5×10 18 bytes).
Khi các tập dữ liệu này phát triển theo cấp số nhân, nó trở nên cực kỳ khó xử lý
và khi đó các doanh nghiệp phải “ngụp lặn” giữa đại dương dữ liệu: Big data
không phải biển lớn mà là đại dương khổng lồ với khối lượng dữ liệu tăng lên
mỗi giờ. Thế nên, doanh nghiệp muốn triển khai big data phải có nguồn lực và
kinh phí tương xứng mới có thể tìm thấy “ngọc quý” ở đại dương này.
Hầu hết dữ liệu mà chúng ta thu thập được thuộc dạng không cấu trúc. Điều
này có nghĩa là bạn không thể tìm thấy chúng trong mô hình dữ liệu cũ, khiến
việc phân tích data trở nên tốn thời gian hơn.
3. Chất lượng dữ liệu không đảm bảo.
Một trong những nhược điểm lớn nhất khi ứng dụng công nghệ Big Data là
nhu cầu giải quyết các vấn đề về chất lượng dữ liệu. Không phải tất cả dữ liệu
được thu thập đều có giá trị hoặc lợi ích kinh doanh thực sự. Do đó, các tổ chức
cần xác nhận rằng dữ liệu liên quan đến các vấn đề kinh doanh có liên quan
trước khi được sử dụng trong các dự án phân tích Big Data. Trước khi có thể sử
dụng dữ liệu lớn cho các nỗ lực phân tích, các nhà khoa học và phân tích dữ
liệu cần đảm bảo rằng thông tin họ đang sử dụng là chính xác, phù hợp và ở
định dạng phù hợp để phân tích. Với rất nhiều dữ liệu thô được thu thập từ
nhiều nguồn khác nhau việc làm sạch và chuẩn bị dữ liệu để phân tích là một
việc không hề dễ dàng, điều này có thể gây ra các vấn đề về chất lượng dữ liệu
có thể khó xác định, sự thiếu chính xác và sai sót trong dữ liệu. Nếu chúng
không được khắc phục thông qua các quy trình làm sạch dữ liệu, dữ liệu xấu sẽ
dẫn đến lỗi phân tích có thể làm suy yếu giá trị của các sáng kiến phân tích kinh
doanh, đưa ra chiến lược sai lầm dẫn đến thua lỗ trong kinh doanh, hiệu suất
hoạt động không hiệu quả,... Các nhóm quản lý và phân tích dữ liệu cũng cần
đảm bảo rằng họ có đủ dữ liệu chính xác để tạo ra kết quả hợp lệ.
Ngoài ra, tính hữu ích của những hiểu biết phân tích mà công ty rút ra hoàn
toàn phụ thuộc vào chất lượng thông tin mà tổ chức thu thập. Việc đưa ra quyết
định dựa trên dữ liệu kém chất lượng có thể gây ra những hậu quả tiêu cực và
khó lường cho doanh nghiệp. Khi nói “dữ liệu chất lượng kém”, chúng tôi
muốn nói đến dữ liệu không đầy đủ, ở các định dạng khác nhau hoặc chứa các
dữ liệu trùng lặp. Do đó, để dữ liệu lớn có giá trị thực, thông tin được thu thập
phải phù hợp và chính xác.
Việc ‘làm sạch’ dữ liệu trên thực tế chiếm tới quá nửa thời gian của các
chuyên gia phân tích. Điều này, cũng giống như việc người ta “dùng dao mổ
trâu đi giết gà”, nhưng nếu doanh nghiệp không giải quyết các vấn đề về chất
lượng dữ liệu đầu vào có khả năng sẽ dẫn đến những hậu quả kể trên.
4. Lừa đảo trên hệ thống thanh toán
 Lừa đảo (phishing) là một vấn nạn rất lớn hiện nay của Việt Nam và đặc biệt
trong ngành thương mại điện tử. Nó kìm hãm mạnh đà phát triển của thương
mại điện tử, đánh mất lòng tin của người mua hàng online dẫn đến việc sụt
giảm lớn lượng khách hàng mua hàng online và gây ra thất thoát trong doanh
thu của các doanh nghiệp thương mại điện tử.
Theo thống kê của Công ty An ninh mạng Kaspersky trong nửa đầu 2021,
Việt Nam tăng 36% về các hình thức lừa đảo (theo thông tin từ VnEconomy).
Các hình thức lừa đảo được thực hiện dưới nhiều hình thức khác nhau.
Các ngân hàng đang ngày càng hoàn thiện số hoá của mình để trở thành đầu
tàu cho việc phát triển thanh toán thương mại điện tử. Hiện nay, thương mại
điện tử liên kết với các bên đơn vị cung cấp thanh toán. Có thể nói hệ thống
thanh toán đang là điểm sáng của thương mại điện tử tại Việt Nam những năm
gần đây.
Các đơn vị thanh toán trung gian như ví điện tử thì cũng rất phát triển đặc
biệt là sau đại dịch Covid-19 làm cho nhiều người chuyển sang phương thức
thanh toán online.