AI không còn là một cân nhắc cho tương lai mà đã trở thành thực tế vận hành và hơn 8/10 (80%) tổ chức doanh nghiệp tại Việt Nam hiện đã sử dụng AI trong môi trường an ninh…
AI đang làm thay đổi cả hai phía trong cuộc chiến an ninh mạng. Với các lực lượng phòng thủ, AI mở ra khả năng tự động hóa việc phát hiện, tăng tốc độ ứng phó và mở rộng quy mô tình báo mối đe dọa với tốc độ chưa từng có. Tuy nhiên, chính những năng lực này cũng đang được tin tặc khai thác để tiến hành các cuộc tấn công tinh vi hơn, nhanh hơn và thích ứng linh hoạt hơn.
Theo nghiên cứu của IDC, 52% các tổ chức tại Việt Nam cho biết họ đã đối mặt với các mối đe dọa an ninh mạng do AI hỗ trợ trong năm qua. Trong số đó, 54% ghi nhận khối lượng tấn công tăng gấp đôi và 36% cho biết tăng gấp ba lần. Những cuộc tấn công này khó phát hiện hơn và thường lợi dụng những khoảng trống trong khả năng giám sát, quản trị và quy trình nội bộ.
Ứng dụng AI tăng tốc từ thử nghiệm đến triển khai thực tiễn
AI không còn là một cân nhắc cho tương lai mà đã trở thành thực tế vận hành. Hơn 8/10 tổ chức tại Việt Nam hiện đã sử dụng AI trong môi trường an ninh của họ. Các tổ chức đang nhanh chóng tiến từ khả năng phát hiện dựa trên AI sang những ứng dụng nâng cao hơn như tự động hóa ứng phó, mô hình hóa dự đoán mối đe dọa, ứng phó sự cố bằng AI, tình báo mối đe dọa được AI hỗ trợ và phân tích hành vi. Năm trường hợp sử dụng hàng đầu này cho thấy phát hiện đã trở thành tiêu chuẩn cơ bản, trong khi ứng phó, dự đoán và điều phối đang là những bước tiến tiếp theo.
GenAI cũng đang dần được chấp nhận, chủ yếu trong các tác vụ “nhẹ” như vận hành kịch bản (playbook), cập nhật quy tắc và chính sách, phát hiện tấn công lừa đảo xã hội, viết quy tắc phát hiện và hỗ trợ điều tra. Tuy nhiên, niềm tin vào công nghệ AI trong các hành động tự động vẫn còn hạn chế. Các trường hợp như tự động khắc phục hoặc hỗ trợ khắc phục sự cố an ninh mang chưa được triển khai rộng rãi, cho thấy chúng ta vẫn đang ở giai đoạn sử dụng đồng thời nhiều phương án trong hành trình ứng dụng AI.
Kỹ năng AI đang tái định hình lực lượng nhân sự an ninh mạng
Sự chuyển dịch sang mô hình an ninh mạng ưu tiên AI cũng đang làm thay đổi cách xây dựng các đội ngũ nhân sự. tại Việt Nam, năm vị trí an ninh mạng có nhu cầu cao nhất gồm: nhà khoa học dữ liệu an ninh, nhà phân tích tình báo mối đe dọa, kỹ sư an ninh AI, nhà nghiên cứu an ninh AI và chuyên gia ứng phó sự cố chuyên biệt cho AI. Các tổ chức không chỉ dừng ở việc triển khai công cụ AI, họ đang xây dựng cả đội ngũ an ninh mạng xoay quanh năng lực AI. Điều này phản ánh một xu hướng rộng hơn, khi lực lượng lao động đang nhanh chóng thích ứng để theo kịp tốc độ ứng dụng công nghệ.
Đầu tư chiến lược: Từ hạ tầng đến trí tuệ
Ngân sách an ninh mạng đang có xu hướng tăng, với gần 90% tổ chức báo cáo mức gia tăng. Tuy nhiên, phần lớn sự thay đổi này còn khiêm tốn với 60% cho biết mức tăng dưới 5%, và 30% ghi nhận mức tăng từ 5–10%. Điều này cho thấy dù ngân sách đang mở rộng, chi tiêu vẫn tập trung chủ yếu vào việc bù đắp chi phí vận hành và chi phí nhân sự ngày càng cao. Các tổ chức dường như đang thận trọng cân nhắc việc phân bổ những khoản tăng hạn chế này.
Năm lĩnh vực đầu tư hàng đầu trong 12–18 tháng tới gồm: bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi an ninh mạng và bảo vệ ứng dụng đám mây. Điều này phản ánh sự dịch chuyển chiến lược từ chi tiêu nặng về hạ tầng sang những ưu tiên có trọng tâm hơn, định hướng theo rủi ro, phù hợp với các mối đe dọa đang thay đổi.
Đội ngũ nhân sự vẫn thiếu nguồn lực và quá tải
Dù an ninh mạng đang ngày càng được ban lãnh đạo quan tâm, nhiều đội ngũ vẫn thiếu hụt nguồn lực và chưa có sự tập trung chuyên trách. Chỉ 6% tổng số nhân sự trong tổ chức được phân bổ cho bộ phận CNTT nội bộ, và chỉ 13% trong số đó dành cho an ninh mạng. Chỉ dưới 1 trong 6 số tổ chức có Giám đốc An ninh Thông tin (CISO) độc lập, và chỉ 6% sở hữu đội ngũ chuyên biệt phụ trách vận hành an ninh và săn tìm mối đe dọa.
Sự thiếu chuyên môn hóa này đang ảnh hưởng đến hiệu quả hoạt động. Hơn một nửa số người tham gia khảo sát cho biết họ đang đối mặt với làn sóng đe dọa dồn dập, cùng áp lực từ sự chồng chéo công cụ và thách thức giữ chân nhân tài. Việc triển khai bị ảnh hưởng khi các đội ngũ phải vật lộn với khối lượng công việc quá tải và phức tạp, càng cho thấy nhu cầu cấp thiết về các mô hình phân bổ nguồn lực thông minh hơn.
Hợp nhất và hội tụ trở thành chiến lược cốt lõi
Khi mức độ phức tạp của hệ thống mạng gia tăng, các tổ chức đang chuyển dịch sang khung an ninh mạng thống nhất, mang lại khả năng quan sát toàn diện, hiệu quả vận hành và quản trị đơn giản hơn. Gần như toàn bộ người tham gia khảo sát (96%) cho biết họ đang tiến hành áp dụng các giải pháp hội tụ bảo mật và mạng, hoặc đang đánh giá cách thức triển khai.
Bên cạnh đó, việc hợp nhất không còn được nhìn nhận đơn thuần như một biện pháp cắt giảm chi phí, mà đã trở thành một yêu cầu chiến lược. 80% người tham gia đang tích cực cân nhắc hợp nhất nhà cung cấp, được thúc đẩy bởi những lợi ích như hỗ trợ nhanh hơn, tiết kiệm chi phí, tích hợp tốt hơn và nâng cao năng lực an ninh tổng thể.
Ông Simon Piff, Phó Chủ tịch bộ phận Nghiên cứu, IDC Châu Á – Thái Bình Dương, cho biết: “Kết quả khảo sát này phản ánh mức độ trưởng thành ngày càng tăng của an ninh mạng trong khu vực. Các tổ chức không còn chỉ thử nghiệm với AI, mà đang tích hợp nó xuyên suốt từ phát hiện mối đe dọa, ứng phó sự cố đến thiết kế đội ngũ. Điều này báo hiệu một kỷ nguyên mới cho hoạt động an ninh: thông minh hơn, nhanh nhạy hơn và thích ứng tốt hơn với bức tranh rủi ro đang thay đổi. AI đang định hình lại một cách căn bản cách thức mối đe dọa được nhận diện, ưu tiên và xử lý, và sự chuyển đổi này đòi hỏi chiến lược cũng như nguồn nhân lực an ninh mạng cũng phải cùng thay đổi.”
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết: Tại Việt Nam, các CISO đang bước vào giai đoạn kiện toàn và hiện đại hóa các kế hoạch an ninh mạng với AI không chỉ đóng vai trò hỗ trợ phòng thủ, mà còn ảnh hưởng đến cách các tổ chức xây dựng đội ngũ, phân bổ ngân sách và ưu tiên xử lý mối đe dọa. Fortinet hỗ trợ khách hàng nắm bắt sự chuyển dịch này bằng cách tích hợp AI trên toàn bộ nền tảng, cho phép phát hiện nhanh hơn, ứng phó thông minh hơn và vận hành bền vững hơn trong bối cảnh rủi ro mạng ngày càng phức tạp và phân tán. Khi mức độ phức tạp tăng lên, nhu cầu về các mô hình an ninh hội tụ, thông minh và thích ứng cũng trở nên cấp thiết.
