Tóm tắt: Trong bối cảnh chuyển đổi số mạnh mẽ, ngành Ngân hàng Việt Nam đang đối mặt với sự gia tăng nhanh chóng của nhiều mối đe dọa an ninh mạng, đặc biệt là các hình thức tấn công giả mạo (phishing), khai thác yếu tố con người và kỹ thuật xã hội. Nghiên cứu này phân tích vai trò của “bức tường lửa con người” (human firewall) như một lớp phòng vệ chiến lược bổ sung cho các giải pháp bảo mật kỹ thuật truyền thống. Dựa trên phương pháp tổng quan tài liệu có hệ thống kết hợp phân tích dữ liệu thứ cấp từ các báo cáo Ngành và cơ quan quản lý, bài viết làm rõ thực trạng an ninh mạng ngân hàng Việt Nam, các yếu tố ảnh hưởng đến hiệu quả "human firewall" và so sánh với thông lệ quốc tế. Trên cơ sở đó, nghiên cứu đề xuất các nhóm giải pháp ở cấp độ tổ chức, con người, công nghệ và thể chế nhằm tăng cường hiệu quả "human firewall", góp phần nâng cao năng lực phòng vệ và khả năng chống chịu an ninh mạng của hệ thống ngân hàng Việt Nam.
Từ khóa: An ninh mạng, bức tường lửa con người, ngân hàng.
ENHANCING CYBERSECURITY EFFECTIVENESS
THROUGH THE “HUMAN FIREWALL” IN VIETNAMESE BANKS
Abstract: Amid rapid digital transformation, Vietnam’s banking sector is facing a growing number of cybersecurity threats, particularly human-factor based attacks such as phishing and social engineering. This study examines the role of the “human firewall” as a strategic defensive layer complementing traditional technical security solutions. Using a systematic literature review combined with secondary data analysis from industry reports and regulatory authorities, the article assesses the current state of cybersecurity in Vietnam’s banking system, identifies key factors affecting the effectiveness of the "human firewall", and compares domestic practices with international standards. Based on these findings, the study proposes a set of policy recommendations at the organizational, human, technological, and institutional levels to strengthen the effectiveness of the "human firewall", thereby enhancing the overall cyber defense capacity and resilience of Vietnam’s banking system.
Keywords: Cybersecurity, human firewall, banking.
1. Giới thiệu
Trong quá trình chuyển đổi số, ngành Ngân hàng Việt Nam đạt mức độ số hóa cao với phần lớn giao dịch được thực hiện qua kênh điện tử, kéo theo sự gia tăng nhanh chóng của các rủi ro an ninh mạng cả về tần suất và mức độ tinh vi. Thực tiễn cho thấy, các cuộc tấn công ngày càng nhắm vào hành vi người dùng thay vì chỉ khai thác lỗ hổng kỹ thuật (Verizon, 2024). Nhiều nghiên cứu cũng chỉ ra rằng, yếu tố con người là nguyên nhân chủ yếu dẫn đến các sự cố an ninh thông tin. Theo Cogent Info (2023), khoảng 88% các sự cố rò rỉ dữ liệu có liên quan đến lỗi của con người, trong khi McKinsey & Company (2022) cho rằng, lỗi hành vi và nhận thức người dùng có thể chiếm tới 50% nguyên nhân gây ra sự cố an ninh trong lĩnh vực tài chính - ngân hàng.
Trong nước, Ngân hàng Nhà nước Việt Nam (NHNN) yêu cầu các tổ chức tín dụng triển khai chiến lược an ninh thông tin toàn diện, phù hợp với Luật An ninh mạng và các chuẩn mực quản lý rủi ro công nghệ. Ở cấp độ quốc tế, Nhóm Kinh tế - Tài chính G7 nhấn mạnh đào tạo nhận thức an ninh thông tin cho nhân viên là một trụ cột quan trọng trong chiến lược bảo vệ hệ thống tài chính. Thực tiễn tại Việt Nam cho thấy, các vụ việc lừa đảo giả mạo ngân hàng gia tăng, đặc biệt trong bối cảnh xuất hiện các sự cố và cảnh báo liên quan đến dữ liệu tín dụng, buộc nhiều ngân hàng thương mại phải liên tục khuyến cáo khách hàng nâng cao cảnh giác. Điều này khẳng định rằng, dù hạ tầng công nghệ được đầu tư bài bản, song lỗ hổng về nhận thức hay hành vi người dùng vẫn phổ biến, đặt ra yêu cầu cấp thiết phải nghiên cứu và phát triển "human firewall" trong ngành Ngân hàng Việt Nam.
2. Cơ sở lý thuyết về "human firewall" trong ngân hàng
2.1. Khái niệm "human firewall"
"Human firewall" là cách tiếp cận an ninh mạng lấy con người làm trung tâm, trong đó nhân viên được xem như một lớp phòng vệ chủ động nhằm phát hiện, ngăn chặn và báo cáo các mối đe dọa an ninh mạng. Khác với các giải pháp bảo mật kỹ thuật vốn hoạt động dựa trên quy tắc và tự động hóa, "human firewall" dựa trên nhận thức, hành vi và khả năng phản ứng của con người trước các tình huống rủi ro (Beláz và Szabó, 2020; KPMG, 2021).
Khái niệm này đặc biệt quan trọng trong bối cảnh các cuộc tấn công hiện đại ngày càng khai thác yếu tố tâm lý và hành vi, như tấn công giả mạo và kỹ thuật xã hội, vốn khó có thể được ngăn chặn hoàn toàn bằng các biện pháp công nghệ thuần túy (Verizon, 2024). Theo KPMG, "human firewall" được hình thành khi nhân viên không chỉ tuân thủ các chính sách an ninh thông tin mà còn chủ động nhận diện và báo cáo các dấu hiệu bất thường, qua đó đóng vai trò như các “nút cảm biến” trong hệ thống phòng thủ tổ chức (KPMG, 2021).
Các nghiên cứu cho thấy, "human firewall" hiệu quả thường được xây dựng dựa trên ba trụ cột chính: Nhận thức an ninh mạng, hành vi an toàn trong xử lý thông tin và khả năng phản ứng kịp thời trước sự cố (Beláz và Szabó, 2020). Sự kết hợp hài hòa giữa ba yếu tố này giúp bổ sung cho các giải pháp bảo mật kỹ thuật, tạo nên mô hình phòng thủ nhiều lớp phù hợp với môi trường ngân hàng số.
2.2. An ninh mạng trong lĩnh vực tài chính - ngân hàng từ góc độ con người
Ngành tài chính - ngân hàng là một trong những lĩnh vực chịu rủi ro an ninh mạng cao nhất do xử lý khối lượng lớn dữ liệu nhạy cảm và tài sản số có giá trị cao. Các nghiên cứu chỉ ra rằng, tổ chức tài chính thường xuyên trở thành mục tiêu của tội phạm mạng không chỉ vì giá trị kinh tế mà còn do mức độ tin cậy cao của khách hàng đối với thương hiệu ngân hàng (Beláz và Szabó, 2020; KPMG, 2021).
Từ góc độ con người, nhiều báo cáo cho thấy phần lớn các sự cố an ninh mạng có liên quan trực tiếp hoặc gián tiếp đến lỗi của nhân viên, đặc biệt thông qua các hình thức tấn công giả mạo và kỹ thuật xã hội. Theo KPMG (2021), hành vi mở email độc hại hoặc bị thao túng tâm lý vẫn là nguyên nhân phổ biến dẫn đến xâm nhập hệ thống trong các tổ chức tài chính. Điều này cho thấy dù các giải pháp kỹ thuật như tường lửa hay mã hóa là cần thiết, chúng chưa đủ để ngăn chặn các mối đe dọa khai thác yếu tố con người.
Trong mô hình phòng thủ nhiều lớp (defense-in-depth), con người vừa được xem là tuyến phòng thủ đầu tiên, vừa là điểm dễ bị tổn thương nếu thiếu nhận thức và kỹ năng an ninh mạng. Cách tiếp cận "human firewall" nhấn mạnh việc trang bị cho nhân viên kiến thức, khả năng nhận diện mối đe dọa và cơ chế báo cáo sớm nhằm bổ trợ cho các biện pháp bảo mật kỹ thuật (Beláz và Szabó, 2020). Các khuôn khổ quốc tế như NIST Cybersecurity Framework do Viện Tiêu chuẩn và Công nghệ Quốc gia Hoa Kỳ (NIST) phát triển và tiêu chuẩn ISO/IEC 27001 đều nhấn mạnh: Đào tạo và nâng cao nhận thức cho nhân viên là một thành phần cốt lõi trong quản trị an ninh thông tin. Điều này cho thấy yếu tố con người không chỉ là nguồn rủi ro mà còn là nguồn lực quan trọng trong việc nâng cao khả năng chống chịu an ninh mạng của các tổ chức tài chính.
2.3. Các mô hình lý thuyết về "human firewall"
Việc xây dựng "human firewall" trong tổ chức thường dựa trên các mô hình lý thuyết hành vi và quản trị thay đổi nhằm chuyển hóa nhân viên từ điểm yếu tiềm ẩn thành tuyến phòng thủ chủ động. Trong đó, mô hình KSA (Knowledge - Năng lực, Skills - Trình độ, Attitude - Tiềm năng) được xem là nền tảng cốt lõi, nhấn mạnh sự kết hợp giữa hiểu biết về rủi ro an ninh mạng, kỹ năng nhận diện và xử lý tình huống, cùng thái độ tích cực đối với an toàn thông tin. Cách tiếp cận này giúp nhân viên không chỉ nhận thức được mối đe dọa mà còn hình thành các hành vi bảo mật bền vững trong thực tiễn công việc (KPMG, 2021).
Ở góc độ hành vi, các lý thuyết học tập xã hội và hành vi thông tin cung cấp khung lý giải cách nhân viên tiếp nhận, diễn giải và phản ứng với các thông tin an ninh mạng trong môi trường tổ chức. Thông qua cơ chế học hỏi từ quan sát và mô phỏng, nhân viên có thể hình thành các phản xạ an toàn thông tin, qua đó bổ sung linh hoạt cho các biện pháp bảo mật kỹ thuật vốn mang tính cứng nhắc (Beláz và Szabó, 2020).
Ở cấp độ tổ chức, mô hình ADKAR (Awareness - Nhận thức, Desire - Mong muốn, Knowledge - Kiến thức, Ability - Khả năng và Reinforcement - Củng cố) được sử dụng rộng rãi trong các chương trình đào tạo nhận thức an ninh thông tin nhằm đảm bảo "human firewall" được triển khai và duy trì một cách bền vững. Mô hình này nhấn mạnh vai trò của nâng cao nhận thức rủi ro, thúc đẩy động lực cá nhân, phát triển năng lực thực hành và củng cố hành vi an toàn thông tin thông qua đào tạo liên tục và truyền thông lặp lại (Hiatt, 2006; KPMG, 2021). Tổng hợp các tiếp cận trên cho thấy "human firewall" hiệu quả đòi hỏi sự kết hợp đồng bộ giữa năng lực cá nhân, học tập hành vi và quản trị thay đổi ở cấp tổ chức, thay vì chỉ dựa vào các giải pháp công nghệ đơn lẻ (Beláz và Szabó, 2020).
2.4. Các yếu tố ảnh hưởng đến hiệu quả của "human firewall"
Hiệu quả của "human firewall" trong ngành Ngân hàng không chỉ phụ thuộc vào nhận thức cá nhân của nhân viên mà chịu tác động tổng hợp từ các yếu tố tổ chức, con người, công nghệ và môi trường thể chế. Các nghiên cứu gần đây cho thấy, "human firewall" chỉ phát huy tác dụng khi được tiếp cận như một hệ thống xã hội - kỹ thuật, trong đó con người, quy trình và công nghệ được tích hợp đồng bộ (KPMG, 2021; Ussher-Eke, 2025).
Ở cấp độ tổ chức, cam kết của lãnh đạo giữ vai trò then chốt trong việc hình thành và duy trì hiệu quả của "human firewall". Các nghiên cứu cho thấy, khi an ninh mạng được xem là vấn đề chiến lược ở cấp hội đồng quản trị và ban điều hành, các chương trình đào tạo nhận thức và quản trị rủi ro con người thường được bảo đảm về nguồn lực, tính liên tục và mức độ ưu tiên (KPMG, 2021; Ussher-Eke, 2025). Ngược lại, nếu an ninh mạng chỉ bị coi là trách nhiệm của bộ phận công nghệ thông tin, các sáng kiến "human firewall" thường mang tính hình thức và khó tạo ra thay đổi hành vi bền vững. Trong bối cảnh ngân hàng Việt Nam với quy mô tổ chức lớn, nhiều chi nhánh và đội ngũ nhân sự đông đảo, sự tham gia trực tiếp của lãnh đạo trong truyền thông nội bộ, ban hành chính sách và giám sát thực thi càng có ý nghĩa quyết định đối với việc củng cố trách nhiệm an ninh mạng ở toàn tổ chức.
Ở cấp độ con người, kiến thức an ninh mạng là nền tảng nhưng chưa đủ để thay đổi hành vi. Nhiều nghiên cứu chỉ ra rằng, thái độ, động lực và khả năng áp dụng kiến thức vào tình huống thực tế mới là yếu tố quyết định hành vi an toàn thông tin (Bandura, 1986; Gundu và Kativu, 2024). Do đó, đào tạo cần được thiết kế phân tầng theo vị trí công việc và gắn với cơ chế khuyến khích, đánh giá hiệu suất.
Yếu tố công nghệ đóng vai trò hỗ trợ thông qua các công cụ đào tạo trực tuyến, mô phỏng các hình thức tấn công giả mạo và hệ thống giám sát hành vi người dùng. Khi được tích hợp hiệu quả, các công cụ này giúp rút ngắn thời gian phát hiện tấn công và củng cố phản xạ an toàn của nhân viên (KPMG, 2021; Hoxhunt, 2024).
Ngoài ra, khung pháp lý và chuẩn mực quốc tế như NIST, ISO/IEC 27001 tạo ra định hướng quan trọng cho việc triển khai "human firewall", đồng thời khẳng định yếu tố con người là thành phần cốt lõi của chiến lược an ninh mạng ngân hàng hiện đại (NIST, 2018; ISO/IEC, 2013).
3. Đánh giá về an ninh mạng và vai trò của "human firewall" tại các ngân hàng Việt Nam
3.1. Bối cảnh an ninh mạng trong ngành Ngân hàng Việt Nam
Quá trình chuyển đổi số mạnh mẽ trong ngành Ngân hàng Việt Nam đã làm thay đổi căn bản phương thức cung cấp dịch vụ tài chính cũng như hành vi giao dịch của khách hàng. Tuy nhiên, cùng với những lợi ích về hiệu quả và khả năng mở rộng, mức độ số hóa cao cũng kéo theo sự gia tăng đáng kể các rủi ro an ninh mạng. Các báo cáo trong nước cho thấy, lĩnh vực tài chính - ngân hàng liên tục nằm trong nhóm mục tiêu trọng điểm của các cuộc tấn công mạng tại Việt Nam, với xu hướng gia tăng cả về quy mô lẫn mức độ tinh vi.
Đáng chú ý, các hình thức như tấn công giả mạo, lừa đảo qua tin nhắn di động (smishing) và lừa đảo qua cuộc gọi thoại (vishing) ngày càng phổ biến, trong khi các loại mã độc ngân hàng và mã độc trojan trên thiết bị di động được thiết kế để khai thác hành vi người dùng thay vì các lỗ hổng kỹ thuật thuần túy. Ở góc độ hạ tầng, một số ứng dụng ngân hàng và ví điện tử tại Việt Nam chưa đáp ứng đầy đủ các tiêu chí bảo mật ở mức cao, hệ quả là thiệt hại kinh tế do lừa đảo tài chính trực tuyến ngày càng nghiêm trọng.
3.2. Thực trạng triển khai "human firewall" tại các ngân hàng Việt Nam
Mặc dù các ngân hàng Việt Nam đã đầu tư đáng kể vào các giải pháp bảo mật kỹ thuật như tường lửa, hệ thống phát hiện xâm nhập và mã hóa dữ liệu, yếu tố con người vẫn được xem là điểm yếu dễ bị khai thác nhất. Các nghiên cứu quốc tế chỉ ra rằng, phần lớn các sự cố an ninh mạng có liên quan trực tiếp hoặc gián tiếp đến lỗi hành vi và nhận thức của con người (KPMG, 2021; IBM Security, 2023).
Các hành vi rủi ro phổ biến bao gồm: Thiếu cảnh giác trước các email hoặc cuộc gọi giả mạo, sử dụng mật khẩu yếu hoặc trùng lặp, chia sẻ thông tin đăng nhập và không tuân thủ nghiêm ngặt các quy trình an ninh nội bộ. Đáng lưu ý, nhiều nhân viên chưa hình thành thói quen báo cáo kịp thời các dấu hiệu bất thường, dẫn đến việc kéo dài thời gian phát hiện và xử lý sự cố.
Trước những rủi ro gia tăng, một số ngân hàng và tổ chức tài chính tại Việt Nam đã bắt đầu chú trọng đến việc xây dựng "human firewall" thông qua các chương trình đào tạo nhận thức an ninh mạng. Ví dụ, Ngân hàng Phát triển Việt Nam (VDB) đã phối hợp với các đơn vị đào tạo chuyên ngành tổ chức các khóa đào tạo về an ninh mạng cho hơn 100 cán bộ tại nhiều chi nhánh, tập trung vào kỹ năng nhận diện và ứng phó với các hình thức lừa đảo trực tuyến. Tuy nhiên, các chương trình này vẫn mang tính phân tán và chưa được triển khai đồng bộ trên toàn hệ thống ngân hàng. Theo EVVO Labs (2024), khoảng 76% tổ chức tài chính tại Việt Nam có triển khai đào tạo nhận thức an ninh thông tin, trong khi chưa đến 50% thực hiện đào tạo định kỳ hằng năm, tỉ lệ áp dụng mô phỏng tấn công giả mạo còn khá hạn chế.
Bên cạnh đó, đào tạo, văn hóa an ninh thông tin tại nhiều tổ chức tài chính vẫn chưa được hình thành vững chắc. Một tỉ lệ đáng kể các ngân hàng thiếu cơ chế giám sát hành vi người dùng, thiếu chỉ số đo lường hiệu quả đào tạo và chưa tích hợp yếu tố con người vào chiến lược an ninh mạng tổng thể. Điều này làm suy giảm hiệu quả của "human firewall", dù các chính sách, quy định an ninh thông tin đã được ban hành.
Tổng hợp các phân tích cho thấy, các ngân hàng Việt Nam đã đạt được những tiến bộ nhất định trong đầu tư hạ tầng và nâng cao nhận thức về an ninh mạng, song việc xây dựng "human firewall" vẫn chưa được triển khai một cách hệ thống và bền vững. Yếu tố con người vẫn là điểm yếu phổ biến do đào tạo chưa liên tục, thiếu cơ chế khuyến khích báo cáo sự cố và chưa hình thành văn hóa an ninh thông tin ở cấp tổ chức.
So với các quốc gia phát triển, nơi các chương trình "human firewall" được triển khai như một trụ cột chiến lược và được đo lường thông qua các chỉ số hành vi cụ thể, các ngân hàng Việt Nam vẫn đang ở giai đoạn đầu của quá trình, xây dựng hệ thống an ninh mạng lấy con người làm trung tâm. Khoảng cách này đặt ra yêu cầu cấp thiết phải xây dựng các mô hình "human firewall" phù hợp với bối cảnh pháp lý và trình độ phát triển của hệ thống ngân hàng Việt Nam.
4. Một số giải pháp triển khai hiệu quả "human firewall" trong ngành Ngân hàng Việt Nam
Trên cơ sở đánh giá về thực trạng an ninh mạng ngành Ngân hàng Việt Nam và các yếu tố ảnh hưởng đến hiệu quả của "human firewall", có thể nhận thấy rằng hạn chế trong năng lực phòng vệ dựa trên con người không xuất phát từ một yếu tố đơn lẻ, mà là kết quả của sự thiếu đồng bộ giữa tổ chức, con người, công nghệ và môi trường thể chế. Do đó, các giải pháp nhằm nâng cao hiệu quả "human firewall" cần được xây dựng theo hướng hệ thống, trực tiếp xử lý các vấn đề đã được nhận diện trên.
4.1. Ở cấp độ tổ chức
Thực tế cho thấy cam kết của lãnh đạo và cơ cấu tổ chức là yếu tố nền tảng quyết định tính bền vững của "human firewall". Vì vậy, các ngân hàng cần chuyển đổi cách tiếp cận, coi "human firewall" là một cấu phần chiến lược trong quản trị an ninh mạng, thay vì một hoạt động hỗ trợ mang tính ngắn hạn. Cụ thể, quản trị rủi ro con người cần được tích hợp vào các khung quản trị hiện có, với sự tham gia trực tiếp của hội đồng quản trị và ban điều hành trong việc ban hành chính sách, phân bổ nguồn lực và giám sát thực thi.
Bên cạnh đó, sự phân tán trách nhiệm giữa các bộ phận công nghệ thông tin, an toàn thông tin, quản lý rủi ro và nhân sự… đòi hỏi các ngân hàng phải hoàn thiện cơ cấu phối hợp liên ngành. Việc xác định rõ vai trò của từng bộ phận trong triển khai đào tạo, giám sát hành vi và xử lý sự cố sẽ giúp giảm chồng chéo chức năng và nâng cao hiệu quả quản trị yếu tố con người.
4.2. Ở cấp độ con người
Các dữ liệu phân tích cho thấy mức độ nhận thức, năng lực và hành vi an ninh mạng của nhân viên ngân hàng Việt Nam còn chưa đồng đều, đặc biệt trong bối cảnh áp lực công việc cao và môi trường số hóa sâu rộng. Do đó, các chương trình đào tạo cần được thiết kế theo hướng phân tầng, gắn với vai trò công việc và mức độ rủi ro cụ thể, thay vì áp dụng nội dung chung cho toàn bộ nhân sự. Đồng thời, cần chuyển trọng tâm từ việc truyền đạt kiến thức sang thay đổi hành vi. Việc kết hợp đào tạo với mô phỏng tình huống, phản hồi thường xuyên và cơ chế khuyến khích sẽ giúp nhân viên nhận thức rõ hơn vai trò cá nhân của mình trong hệ thống phòng thủ, từ đó duy trì các hành vi an toàn thông tin một cách bền vững.
4.3. Ở cấp độ công nghệ
Thực tế cho thấy, sự thiếu tích hợp giữa con người và công nghệ làm suy giảm hiệu quả của "human firewall". Trên cơ sở đó, các ngân hàng cần tăng cường ứng dụng các công cụ hỗ trợ đào tạo, mô phỏng và giám sát hành vi người dùng, nhằm cung cấp môi trường thực hành gần với các kịch bản tấn công thực tế. Đồng thời, hệ thống báo cáo sự cố cần được thiết kế thân thiện với người dùng và tích hợp chặt chẽ với quy trình ứng phó sự cố, qua đó nâng cao vai trò chủ động của nhân viên trong phát hiện và giảm thiểu rủi ro.
4.4. Ở cấp độ thể chế
Các phân tích cho thấy khung pháp lý hiện hành vẫn thiên về yêu cầu tuân thủ kỹ thuật, trong khi các hướng dẫn cụ thể về quản trị yếu tố con người còn hạn chế. Do đó, Nhà nước cần hoàn thiện các hướng dẫn ở cấp độ ngành về đào tạo, đánh giá hành vi và xây dựng văn hóa an ninh mạng trong ngân hàng. Việc tham chiếu và nội địa hóa các chuẩn mực quốc tế sẽ giúp các ngân hàng Việt Nam nâng cao mức độ trưởng thành an ninh mạng và tăng khả năng chống chịu trước các mối đe dọa ngày càng phức tạp.
5. Kết luận
Bài viết đã làm rõ vai trò chiến lược của "human firewall" trong tăng cường năng lực an ninh mạng ngành Ngân hàng, trong bối cảnh các mối đe dọa ngày càng tinh vi và tập trung khai thác yếu tố con người. Bài viết chỉ ra rằng, "human firewall" chỉ phát huy hiệu quả khi được tiếp cận một cách hệ thống, gắn với quản trị tổ chức, thay đổi hành vi, hỗ trợ công nghệ và khung thể chế phù hợp. Trên cơ sở đó, nhóm tác giả đề xuất các giải pháp khả thi cho bối cảnh ngân hàng Việt Nam. Trong tương lai, các nghiên cứu định lượng và nghiên cứu tình huống chuyên sâu được kỳ vọng sẽ tiếp tục kiểm định và mở rộng những kết luận của bài viết, góp phần hoàn thiện mô hình "human firewall" trong an ninh mạng ngân hàng.
Tài liệu tham khảo:
1. Bandura, A. (1986), Social foundations of thought and action: A social cognitive theory, Prentice-Hall.
2. Béláz, A., & Szabó, Z. (2020), Human firewall: The role of human behavior in cybersecurity. Cyber Security Review.
3. Cogent Info (2023), Human risk in cybersecurity: The role of employee behavior. Cogent Information Services.
4. EVVO Labs (2024), Vietnam cybersecurity landscape report 2024. EVVO Labs.
5. G7 Financial Economy Group (2021), Fundamental elements of cybersecurity for the financial sector, G7FE.
6. Gundu, T., & Kativu, E. (2024), Human firewall as a cybersecurity strategy: The role of employee awareness and behavior, International Journal of Information Security Science, 13(1), 22-34.
7. Gundu, T., & Kativu, K. (2024), Use Your Own Device (UYOD): Framework for Building a Human Firewall, African Conference on Information Systems and Technology: The 10th Annual ACIST Proceedings.
8. Hiatt, J. (2006) ADKAR: A model for change in business, government and our community, Loveland, CO: Prosci Research.
9. Hoxhunt (2024, November 11), What is a Human Firewall? Examples, Strategies + Training Tips. Hoxhunt.
10. IBM Security (2023), Cost of a data breach report 2023, IBM Corporation.
11. International Journal of Scientific Research and Applications (IJSRA, 2024). Human firewall effectiveness in mitigating human-related cybersecurity vulnerabilities, IJSRA.
12. ISO/IEC (2013), ISO/IEC 27001: Information security management, International Organization for Standardization.
13. ISO/IEC (2013), ISO/IEC 27001:2013 Information technology - Security techniques - Information security management systems - Requirements. International Organization for Standardization.
14. Jena, J. (2023), Building a Human Firewall: The Power of Cybersecurity Awareness Training, International Journal of Intelligent Systems and Applications in Engineering, 11(1).
15. KPMG (2021), Human factor in cybersecurity: Managing human risk, KPMG Ltd.
16. KPMG (2021), Human firewalling: Overcoming the human risk factor in cyber security.
17. KPMG (2023), The human firewall: Strengthening cybersecurity through people. KPMG.
18. McKinsey & Company (2022), Cybersecurity and the role of human behavior in financial institutions. McKinsey Global Institute.
19. NHNN (2025), Cảnh báo rủi ro lừa đảo và giả mạo trong hoạt động ngân hàng điện tử, https://www.sbv.gov.vn
20. Tsauri, S. (2025), Social engineering attacks in financial institutions: Behavioral vulnerabilities and mitigation strategies, Journal of Cybersecurity and Financial Crime, 4(1), pages1-15.
21. Ussher-Eke, D. (2025), The Human Firewall: How HR Shapes cybersecurity culture. International Journal of Science and Research Archive, 16(02), 505-514. https://doi.org/10.30574/ijsra.2025.16.2.2349
22. Verizon (2024), Data breach investigations report. Verizon Enterprise.
23. Vietnam News (2024), Cybersecurity awareness remains weak in Vietnamese organizations, Vietnam News.
