Thông tin này vừa được Fortinetcông bố trong kết quả khảo sát năm 2025 của IDC. Kết quả sau một nghiên cứu của IDC, được thực hiện dưới sự ủy quyền của Fortinet, cho thấy AI đã vượt xa mức độ “thổi phồng” để trở thành yếu tố then chốt giúp tăng tốc độ, độ chính xác và khả năng mở rộng trong vận hành an ninh, đồng thời đang định hình ưu tiên tuyển dụng, chiến lược đầu tư và cấu trúc của các đội ngũ an ninh mạng hiện đại.
 |
Sức ảnh hưởng của AI đối với bức tranh toàn cảnh an ninh mạng
AI đang làm thay đổi cả hai phía trong cuộc chiến an ninh mạng. Với các lực lượng phòng thủ, AI mở ra khả năng tự động hóa việc phát hiện, tăng tốc độ ứng phó và mở rộng quy mô tình báo mối đe dọa với tốc độ chưa từng có.
Tuy nhiên, chính những năng lực này cũng đang được tin tặc khai thác để tiến hành các cuộc tấn công tinh vi hơn, nhanh hơn và thích ứng linh hoạt hơn. Theo nghiên cứu của IDC, 52% các tổ chức tại Việt Nam cho biết họ đã đối mặt với các mối đe dọa an ninh mạng do AI hỗ trợ trong năm qua.
Trong số đó, 54% ghi nhận khối lượng tấn công tăng gấp đôi và 36% cho biết tăng gấp ba lần. Những cuộc tấn công này khó phát hiện hơn và thường lợi dụng những khoảng trống trong khả năng giám sát, quản trị và quy trình nội bộ.
Ứng dụng AI tăng tốc từ thử nghiệm đến triển khai thực tiễn
AI không còn là một cân nhắc cho tương lai mà đã trở thành thực tế vận hành. Hơn 8/10 tổ chức tại Việt Nam đã sử dụng AI trong môi trường an ninh của họ.
Các tổ chức đang nhanh chóng tiến từ khả năng phát hiện dựa trên AI sang những ứng dụng nâng cao hơn như tự động hóa ứng phó, mô hình hóa dự đoán mối đe dọa, ứng phó sự cố bằng AI, tình báo mối đe dọa được AI hỗ trợ và phân tích hành vi.
Năm trường hợp sử dụng hàng đầu này cho thấy phát hiện đã trở thành tiêu chuẩn cơ bản, trong khi ứng phó, dự đoán và điều phối đang là những bước tiến tiếp theo.
GenAI cũng đang dần được chấp nhận, chủ yếu trong các tác vụ “nhẹ” như vận hành kịch bản (playbook), cập nhật quy tắc và chính sách, phát hiện tấn công lừa đảo xã hội, viết quy tắc phát hiện và hỗ trợ điều tra.
Tuy nhiên, niềm tin vào công nghệ AI trong các hành động tự động vẫn còn hạn chế. Các trường hợp như tự động khắc phục hoặc hỗ trợ khắc phục sự cố an ninh mang chưa được triển khai rộng rãi, cho thấy chúng ta vẫn đang ở giai đoạn sử dụng đồng thời nhiều phương án trong hành trình ứng dụng AI.
Kỹ năng AI đang tái định hình lực lượng nhân sự an ninh mạng
Sự chuyển dịch sang mô hình an ninh mạng ưu tiên AI cũng đang làm thay đổi cách xây dựng các đội ngũ nhân sự. tại Việt Nam, năm vị trí an ninh mạng có nhu cầu cao nhất gồm: nhà khoa học dữ liệu an ninh, nhà phân tích tình báo mối đe dọa, kỹ sư an ninh AI, nhà nghiên cứu an ninh AI và chuyên gia ứng phó sự cố chuyên biệt cho AI.
Các tổ chức không chỉ dừng ở việc triển khai công cụ AI, họ đang xây dựng cả đội ngũ an ninh mạng xoay quanh năng lực AI. Điều này phản ánh một xu hướng rộng hơn, khi lực lượng lao động đang nhanh chóng thích ứng để theo kịp tốc độ ứng dụng công nghệ.
Đầu tư chiến lược: Từ hạ tầng đến trí tuệ
Ngân sách an ninh mạng đang có xu hướng tăng, với gần 90% tổ chức báo cáo mức gia tăng. Tuy nhiên, phần lớn sự thay đổi này còn khiêm tốn với 60% cho biết mức tăng dưới 5%, và 30% ghi nhận mức tăng từ 5-10%.
Điều này cho thấy dù ngân sách đang mở rộng, chi tiêu vẫn tập trung chủ yếu vào việc bù đắp chi phí vận hành và chi phí nhân sự ngày càng cao. Các tổ chức dường như đang thận trọng cân nhắc việc phân bổ những khoản tăng hạn chế này.
Năm lĩnh vực đầu tư hàng đầu trong 12-18 tháng tới gồm: bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi an ninh mạng và bảo vệ ứng dụng đám mây. Điều này phản ánh sự dịch chuyển chiến lược từ chi tiêu nặng về hạ tầng sang những ưu tiên có trọng tâm hơn, định hướng theo rủi ro, phù hợp với các mối đe dọa đang thay đổi.
Vẫn thiếu và quá tải nguồn nhân lực an ninh mạng
Dù an ninh mạng đang ngày càng được ban lãnh đạo quan tâm, nhiều đội ngũ vẫn thiếu hụt nguồn lực và chưa có sự tập trung chuyên trách. Chỉ 6% tổng số nhân sự trong tổ chức được phân bổ cho bộ phận CNTT nội bộ, và chỉ 13% trong số đó dành cho an ninh mạng.
Chỉ dưới 1 trong 6 số tổ chức có Giám đốc An ninh Thông tin (CISO) độc lập, và chỉ 6% sở hữu đội ngũ chuyên biệt phụ trách vận hành an ninh và săn tìm mối đe dọa.
Sự thiếu chuyên môn hóa này đang ảnh hưởng đến hiệu quả hoạt động. Hơn một nửa số người tham gia khảo sát cho biết họ đang đối mặt với làn sóng đe dọa dồn dập, cùng áp lực từ sự chồng chéo công cụ và thách thức giữ chân nhân tài.
Việc triển khai bị ảnh hưởng khi các đội ngũ phải vật lộn với khối lượng công việc quá tải và phức tạp, càng cho thấy nhu cầu cấp thiết về các mô hình phân bổ nguồn lực thông minh hơn.
Hợp nhất và hội tụ trở thành chiến lược cốt lõi
Khi mức độ phức tạp của hệ thống mạng gia tăng, các tổ chức đang chuyển dịch sang khung an ninh mạng thống nhất, mang lại khả năng quan sát toàn diện, hiệu quả vận hành và quản trị đơn giản hơn. Gần như toàn bộ người tham gia khảo sát (96%) cho biết họ đang tiến hành áp dụng các giải pháp hội tụ bảo mật và mạng, hoặc đang đánh giá cách thức triển khai.
Bên cạnh đó, việc hợp nhất không còn được nhìn nhận đơn thuần như một biện pháp cắt giảm chi phí, mà đã trở thành một yêu cầu chiến lược. 80% người tham gia đang tích cực cân nhắc hợp nhất nhà cung cấp, được thúc đẩy bởi những lợi ích như hỗ trợ nhanh hơn, tiết kiệm chi phí, tích hợp tốt hơn và nâng cao năng lực an ninh tổng thể.
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết, tại Việt Nam, các CISO đang bước vào giai đoạn kiện toàn và hiện đại hóa các kế hoạch an ninh mạng với AI không chỉ đóng vai trò hỗ trợ phòng thủ, mà còn ảnh hưởng đến cách các tổ chức xây dựng đội ngũ, phân bổ ngân sách và ưu tiên xử lý mối đe dọa.
Đại diện Fortinet cho hay, Fortinet hỗ trợ khách hàng nắm bắt sự chuyển dịch này bằng cách tích hợp AI trên toàn bộ nền tảng, cho phép phát hiện nhanh hơn, ứng phó thông minh hơn và vận hành bền vững hơn trong bối cảnh rủi ro mạng ngày càng phức tạp và phân tán. Khi mức độ phức tạp tăng lên, nhu cầu về các mô hình an ninh hội tụ, thông minh và thích ứng cũng trở nên cấp thiết.
Phạm Lê
Bình luận