Vừa qua, Fortinet - một trong những công ty hàng đầu toàn cầu về an ninh mạng, thúc đẩy sự hội tụ của mạng và bảo mật đã công bố kết quả khảo sát năm 2025 do IDC thực hiện. Nghiên cứu cho thấy các tổ chức trong khu vực châu Á - Thái Bình Dương ngày càng xem AI là tuyến phòng thủ trọng yếu trong chiến lược an ninh mạng, giúp tăng tốc độ xử lý, độ chính xác và khả năng mở rộng. Tại Việt Nam, 86% doanh nghiệp đã triển khai AI trong hệ thống bảo mật của mình.
AI đang thay đổi căn bản bức tranh an ninh mạng. Với phe phòng thủ, AI mở ra khả năng tự động hóa phát hiện, tăng tốc ứng phó và mở rộng tình báo mối đe dọa. Ngược lại, tội phạm mạng cũng tận dụng AI để tăng độ tinh vi, tốc độ và tính thích ứng của các cuộc tấn công. Nghiên cứu cho thấy 52% tổ chức tại Việt Nam từng đối mặt với tấn công có yếu tố AI trong năm qua, trong đó 54% ghi nhận số vụ tấn công tăng gấp đôi và 36% tăng gấp ba, đồng thời trở nên khó phát hiện hơn do khai thác lỗ hổng trong giám sát và quy trình nội bộ.
Khảo sát cũng chỉ ra rằng AI đã vượt xa giai đoạn thử nghiệm và đang được ứng dụng vào thực tiễn vận hành hằng ngày. Hơn 8/10 tổ chức tại Việt Nam đang dùng AI không chỉ để phát hiện, mà còn để tự động hóa ứng phó, dự báo mối đe dọa, điều phối sự cố, xây dựng tình báo mối đe dọa và phân tích hành vi. GenAI được áp dụng trong một số công việc như xây dựng kịch bản, cập nhật quy tắc, phát hiện tấn công lừa đảo, viết quy tắc phát hiện và hỗ trợ điều tra, nhưng việc giao phó hoàn toàn cho AI trong khắc phục sự cố vẫn còn hạn chế, phản ánh tâm lý thận trọng.
Sự phát triển này kéo theo nhu cầu lớn về nguồn nhân lực an ninh mạng gắn với AI. Tại Việt Nam, năm vị trí được săn đón nhất gồm nhà khoa học dữ liệu an ninh, nhà phân tích tình báo mối đe dọa, kỹ sư an ninh AI, nhà nghiên cứu an ninh AI và chuyên gia ứng phó sự cố chuyên biệt cho AI. Doanh nghiệp không chỉ triển khai công cụ mà còn tái cấu trúc đội ngũ để tập trung vào năng lực AI.
Về đầu tư, gần 90% tổ chức cho biết đã tăng ngân sách cho an ninh mạng, song đa số chỉ ở mức khiêm tốn (60% tăng dưới 5%, 30% tăng 5–10%). Chi tiêu chủ yếu được dành để bù đắp chi phí vận hành và nhân sự, thay vì mở rộng quy mô lớn. Trong 12–18 tháng tới, các ưu tiên hàng đầu gồm bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, năng lực phục hồi và bảo vệ ứng dụng đám mây, cho thấy sự dịch chuyển từ đầu tư nặng về hạ tầng sang cách tiếp cận định hướng rủi ro.
Dù lãnh đạo ngày càng chú trọng đến an ninh mạng, nguồn lực nhân sự vẫn còn thiếu hụt. Chỉ 6% tổng số nhân sự CNTT nội bộ đảm nhiệm mảng an ninh và chỉ 13% trong số đó là chuyên trách. Dưới 1/6 tổ chức có CISO độc lập và chỉ 6% sở hữu đội ngũ riêng cho vận hành an ninh và săn mối đe dọa. Hơn một nửa số người tham gia khảo sát cho biết đội ngũ của họ đang chịu áp lực lớn từ khối lượng công việc, sự chồng chéo công cụ và khó khăn trong việc giữ chân nhân tài.
Trong bối cảnh hệ thống mạng ngày càng phức tạp, 96% tổ chức cho biết đang triển khai hoặc xem xét áp dụng mô hình hội tụ mạng – bảo mật nhằm cải thiện khả năng quan sát và đơn giản hóa vận hành. Ngoài ra, 80% tổ chức cân nhắc hợp nhất nhà cung cấp để tối ưu chi phí, nâng cao khả năng tích hợp và tăng cường năng lực phòng thủ.
Ông Simon Piff, Phó Chủ tịch Nghiên cứu IDC châu Á – Thái Bình Dương, nhận định: “Các tổ chức trong khu vực không còn chỉ thử nghiệm với AI mà đã tích hợp nó toàn diện từ phát hiện, ứng phó đến xây dựng đội ngũ. Đây là một bước ngoặt quan trọng giúp hoạt động an ninh trở nên thông minh, nhanh nhạy và thích ứng hơn với bối cảnh rủi ro mới”.
Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam, nhấn mạnh: “Tại Việt Nam, AI không chỉ đóng vai trò công nghệ phòng thủ mà còn định hình lại cách các tổ chức phân bổ nguồn lực, xây dựng đội ngũ và triển khai kế hoạch an ninh mạng. Fortinet hỗ trợ doanh nghiệp nắm bắt chuyển dịch này bằng cách tích hợp AI toàn diện, giúp phát hiện nhanh, ứng phó hiệu quả và vận hành bền vững trước sự phức tạp ngày càng tăng của môi trường mạng”.
Khảo sát được IDC thực hiện với 550 lãnh đạo phụ trách công nghệ thông tin và an ninh mạng tại 11 thị trường Châu Á - Thái Bình Dương, bao gồm Việt Nam, trong giai đoạn từ tháng 2 đến tháng 4/2025. 88% người tham gia đến từ các tổ chức trên 250 nhân viên và có vai trò trực tiếp trong ra quyết định. Kết quả được công bố trong IDC Info Snapshot do Fortinet tài trợ, phát hành tháng 8/2025 với tiêu đề “Thực Trạng An Ninh Mạng Tại Châu Á/Thái Bình Dương: Từ Rủi Ro Thường Trực Đến Khả Năng Phục Hồi Dựa Trên Nền Tảng”.
Nguồn: https://antoanthongtin.vn/
