Các Giám đốc an ninh thông tin đối mặt áp lực thay đổi lớn năm 2026 (Bài cuối)

Bài 1: Các Giám đốc an ninh thông tin cảnh báo: AI, chiến tranh mạng đe dọa năm 2026

Ảnh được tạo bởi AI

Khoảng cách kỹ năng: Cuộc khủng hoảng ba năm chưa có hồi kết

Mối quan tâm hàng đầu của các Giám đốc An ninh Thông tin trong ba năm qua vẫn là khoảng cách về kỹ năng an ninh mạng. Con số này chưa hề giảm dù ngành đã nỗ lực rất nhiều.

Fortinet đã và đang nỗ lực thu hẹp khoảng cách này bằng cách hỗ trợ đào tạo về an ninh mạng cho 1 triệu người. Mục tiêu dự kiến hoàn thành vào cuối năm 2026. Fortinet đang trên đà đạt được con số này.

Tuy nhiên, Báo cáo Khoảng cách Kỹ năng An ninh mạng năm 2025 của Fortinet cho thấy vẫn còn nhiều vấn đề tồn đọng nghiêm trọng.

Thiếu nhận thức: Nguyên nhân hàng đầu gây vi phạm

Các nhà lãnh đạo CNTT cho biết nguyên nhân hàng đầu gây ra vi phạm an ninh mạng là thiếu nhận thức về an ninh. Con số này chiếm 56%. Nguyên nhân thứ hai là thiếu kỹ năng và đào tạo về an ninh CNTT với 54%.

Con số này cho thấy vấn đề không chỉ nằm ở việc thiếu chuyên gia. Ngay cả khi có đủ người, họ vẫn thiếu kiến thức cần thiết để làm việc hiệu quả.

49% các nhà lãnh đạo không nghĩ rằng các thành viên hội đồng quản trị nhận thức được những rủi ro khi sử dụng AI. Con số này cực kỳ đáng lo ngại vì AI đang được triển khai nhanh chóng trong mọi tổ chức.

Tin tốt là 89% các tổ chức hiện nay thích tuyển dụng các ứng viên có chứng chỉ. Fortinet đang tiếp tục đẩy mạnh các Khóa đào tạo NSE để đáp ứng nhu cầu này.

CISO phải ngồi vào hội đồng quản trị

Theo Bản dự báo CISO thường niên đầu tiên cho năm 2026 của Foritnet, Carl Windsor khẳng định giờ đây, hơn bao giờ hết, vị trí của CISO trong các quyết sách quản trị là vô cùng quan trọng. CISO không gây hoang mang mà liên tục gióng lên hồi chuông cảnh báo.

Họ phải truyền đạt những lợi ích của các công nghệ mới như AI cùng với những rủi ro kinh doanh liên quan. Cách truyền đạt phải rõ ràng nhất có thể để hội đồng quản trị xác định được mức độ chấp nhận rủi ro của mình.

Tin tốt cho các CISO là an ninh mạng đang trở nên vô cùng quan trọng đối với hội đồng quản trị. Chúng ta bắt đầu thấy các CISO trở thành thành viên hội đồng quản trị, qua đó mở rộng kinh nghiệm của hội đồng quản trị.

Thế hệ Gen Z và Gen Alpha: Thách thức mới cho an ninh mạng

Báo cáo Bối cảnh Mối đe dọa Toàn cầu cho năm 2026 của Fortinet chỉ ra rằng, Gen Z sinh từ năm 1997 đến năm 2012 đã dần tạo lập chỗ đứng vững chắc trong lực lượng lao động. Gen Alpha sinh từ năm 2013 đến năm 2029 sẽ gia nhập lực lượng lao động trong thập kỷ tới.

Đây là những thế hệ iPad đầu tiên được lớn lên cùng Instagram, Snapchat và TikTok. Họ không quen với các công nghệ "doanh nghiệp" truyền thống như email.

Vấn đề tập trung và đào tạo

Nhiều nhân viên mới lớn lên trong thời đại kỹ thuật số nơi thông tin dồi dào nhưng khả năng tập trung lại bị hạn chế. TikTok, YouTube và Instagram đã rút ngắn khoảng thời gian chú ý của họ xuống còn vài giây.

Các tổ chức phải điều chỉnh cách tiếp cận đối với tuyển dụng, đào tạo và cuối cùng là công việc. Phương pháp đào tạo truyền thống dài dòng sẽ không còn hiệu quả với thế hệ này.

AI đang thay thế bậc thang sự nghiệp

Sự phát triển nhanh chóng của AI đang thay thế nhiều vị trí cấp thấp mà sinh viên mới tốt nghiệp thường có thể đã từng đảm nhiệm trong quá khứ. Điều này có nghĩa sẽ không có bước đệm nào cho các vị trí cấp cao hơn, vốn vẫn rất cần thiết.

Nếu chúng ta không thích ứng với những thay đổi này, chúng ta có nguy cơ tước đi quyền lợi của thế hệ chuyên gia an ninh mạng tiếp theo.

Dự đoán từ Fortinet: Sự thành thạo về AI sẽ trở thành một kỹ năng cơ bản, chứ không phải là một chuyên ngành. Để điều này xảy ra, nó phải được lồng ghép vào chương trình giảng dạy của mỗi học sinh nếu chúng ta muốn chuẩn bị lực lượng lao động tương lai cho một thế giới do AI dẫn dắt.

Khi các vị trí cấp thấp ngày nay phát triển hoặc biến mất, những người hiểu cách áp dụng và bảo mật AI sẽ thăng tiến nhanh nhất. Các tổ chức và nhà giáo dục không thích ứng sẽ có nguy cơ mất đi cả một thế hệ tài năng an ninh mạng trong tương lai.

Quy định pháp lý: Cơn sóng thần đang tới

Trong vài năm qua, các khuôn khổ quy định đã gia tăng mạnh mẽ trên toàn thế giới. EU dẫn đầu với Chỉ thị NIS2, Đạo luật Khả năng phục hồi Mạng (CRA) và Đạo luật Khả năng phục hồi Hoạt động Kỹ thuật số (DORA).

Những điều này phản ánh nỗ lực của EU nhằm tăng cường an ninh mạng và niềm tin kỹ thuật số trong các ngành. Tuy nhiên, không chỉ EU thúc đẩy các quy định này.

Hoa Kỳ, Brazil, Nhật Bản cũng siết chặt

Chính phủ liên bang Hoa Kỳ hiện đang bắt buộc Chứng nhận CMMC. Đối với ngành Viễn thông, Brazil có Đạo luật Anatel, Vương quốc Anh có Đạo luật An ninh Viễn thông.

Nhật Bản có ISMAP, Úc có iRAP, Hoa Kỳ có GovRAMP và FedRAMP. Mỗi quốc gia đang xây dựng hệ thống quy định riêng của mình.

Mục tiêu chung: Nâng cao tiêu chuẩn bảo mật

Các quy định này cùng nhau hướng đến việc nâng cao các tiêu chuẩn bảo mật cơ bản. Chúng thực thi trách nhiệm giải trình cao hơn đối với các nhà cung cấp phần mềm và phần cứng. Mục tiêu là đảm bảo tính liên tục của hoạt động khi đối mặt với các mối đe dọa mạng.

Mặc dù chúng mang lại sự nhất quán và khả năng phục hồi rất cần thiết cho hệ sinh thái kỹ thuật số, nhưng chúng cũng đặt ra gánh nặng nghiêm trọng về tuân thủ và báo cáo cho các tổ chức.

Các doanh nghiệp hiện phải đầu tư nhiều hơn vào quản trị, quản lý rủi ro và đảm bảo chuỗi cung ứng. Thời hạn thông báo vi phạm và đánh giá rủi ro bắt buộc chặt chẽ hơn nhiều.

Kết quả là sự chuyển dịch từ các biện pháp thực hành tốt nhất tự nguyện sang các nghĩa vụ bảo mật được thực thi theo luật định. Điều này tăng cả tính minh bạch và chi phí tuân thủ nhưng cuối cùng lại thúc đẩy thị trường hướng tới cơ sở hạ tầng kỹ thuật số an toàn và đáng tin cậy hơn.

Mức phạt 10% doanh thu toàn cầu

Dự đoán từ Fortinet: Các tổ chức chậm trễ trong việc tuân thủ sẽ phải đối mặt với các hình phạt nghiêm trọng, lên tới 10% doanh thu toàn cầu của công ty trong một số trường hợp.

Mặc dù ban đầu Fortinet không kỳ vọng mức phạt tối đa này sẽ được áp dụng ngay lập tức, nhưng họ có cơ sở để dự báo những khoản tiền phạt đầu tiên sẽ bắt đầu được áp dụng vào năm 2026.

Phân mảnh tiêu chuẩn: Gánh nặng không cần thiết

Mặc dù các tiêu chuẩn rất hữu ích trong việc thúc đẩy các biện pháp bảo mật tốt nhất, nhưng việc các tiêu chuẩn này bị phân mảnh theo từng quốc gia đang gây gia tăng khối lượng công việc không cần thiết nghiêm trọng.

Đặc biệt khi phần lớn các tiêu chuẩn này đang kiểm tra các biện pháp kiểm soát giống hệt nhau. Fortinet hy vọng năm 2026 sẽ mang đến nhiều sự hợp tác toàn cầu hơn để ngăn chặn tình trạng phân mảnh các tiêu chuẩn và việc chấp nhận các chứng nhận hiện có.

Ảnh minh họa: cybersecurityasia

Điện toán lượng tử: Thách thức khó lường nhất

Điện toán lượng tử là một công nghệ gây nhiều bối rối đối với các CISO để định hướng và lập kế hoạch. Đây là một công nghệ phức tạp, khác hẳn với bất kỳ công nghệ nào chúng ta thường thấy.

Mặc dù gần như không thể hiểu được, các rủi ro trước mắt vẫn chưa xuất hiện. Một máy tính lượng tử có khả năng phá vỡ mã hóa hiện nay có thể sẽ phải mất hơn 10 năm nữa.

Trừ khi có một bước nhảy vọt đột ngột trong công nghệ, điều này luôn có thể xảy ra.

Chiến lược "thu thập dữ liệu bây giờ, giải mã sau"

Mặc dù các mối đe dọa lượng tử không phải là mối lo ngại tức thời, nhưng có một nguy cơ thực sự cực kỳ nghiêm trọng. Các tác nhân độc hại có thể thực hiện chiến lược "thu thập dữ liệu bây giờ, giải mã sau".

Điều này nhấn mạnh tính cấp bách của việc chuẩn bị cho một tương lai mà các tiêu chuẩn mật mã hiện tại có thể trở nên lỗi thời. Đối thủ mạng học cách giải mã dữ liệu nhạy cảm trong lịch sử.

Thách thức trình bày trước hội đồng quản trị

Nếu bạn từng phải trình bày trước hội đồng quản trị hoặc CEO để xin phê duyệt ngân sách, bạn sẽ hiểu rằng mối đe dọa này còn thách thức hơn nhiều.

Không chỉ vì khó giải thích, mà còn vì thời điểm tác động dường như quá xa. Trong khi lại có vai trò cực kỳ quan trọng đối với mọi bộ phận trong doanh nghiệp.

Khuyến nghị từ Fortinet: Đừng chần chừ. Thay vì để vấn đề này kéo dài đến khi quá muộn, hãy bắt đầu bổ sung tính năng sẵn sàng lượng tử vào quy trình mua sắm ngay bây giờ để tất cả các giao dịch mua sắm hiện tại đều sẵn sàng cho tương lai.

CISO hết thời: Giám đốc Phục hồi sau khủng hoảng mới là xu thế

Carl Windsor chia sẻ quan điểm cá nhân rằng thành phần "an ninh thông tin" trong chức danh CISO phần nào gây hiểu lầm. Chức danh CISO phủ nhận thực tế rằng vai trò này không hoàn toàn tập trung vào bảo mật.

Vai trò hàng ngày của CISO là một người hỗ trợ doanh nghiệp. Họ hỗ trợ chuyển đổi và đổi mới kinh doanh một cách an toàn và bảo mật, đôi khi chấp nhận rủi ro phù hợp với nhu cầu kinh doanh.

Tuy nhiên, trên hết, CISO phải duy trì hoạt động kinh doanh mọi lúc. Chính điểm cuối cùng này đôi khi bị bỏ qua. Nó không liên quan gì đến bảo mật nhưng lại là một trong những vai trò quan trọng nhất của CISO.

Kẻ tấn công chỉ cần thành công một lần

Trong một doanh nghiệp lớn, bạn có thể đang bảo vệ tổ chức của mình khỏi hàng trăm nghìn cuộc tấn công mỗi ngày. Nhưng kẻ tấn công chỉ cần thành công một lần.

Do đó, việc thiết lập nhiều lớp bảo mật, phân đoạn mạng quan trọng để ngăn chặn sự cố lan rộng là rất quan trọng. Trên hết là lập kế hoạch ứng phó khi mọi thứ trở nên thực sự tồi tệ.

Đã có nhiều trường hợp doanh nghiệp phải dừng hoạt động vào năm 2025 do sự cố bảo mật. Jaguar Land Rover phải dừng sản xuất hoàn toàn do cuộc tấn công mạng, thiệt hại lên tới hàng triệu bảng Anh. UNFI, nhà phân phối thực phẩm lớn nhất Hoa Kỳ, cũng bị tấn công nghiêm trọng gây gián đoạn chuỗi cung ứng thực phẩm toàn quốc.

Chiến lược sản phẩm khả dụng tối thiểu

Điều quan trọng là các CISO phải hiểu rõ về chiến lược kinh doanh dựa trên sản phẩm khả dụng tối thiểu cần thiết. Mục tiêu là duy trì hoạt động của tổ chức và tập trung tối đa vào việc đảm bảo điều này bằng mọi giá.

Nếu CISO vẫn muốn tiếp tục được trả lương, họ phải chấp nhận điều tồi tệ nhất sẽ xảy ra vào một thời điểm nào đó. Họ phải xây dựng kế hoạch để đảm bảo doanh nghiệp có thể tiếp tục hoạt động bất chấp các rủi ro thảm khốc.

Carl Windsor khuyên: "Hãy bỏ qua chức danh trên danh thiếp của bạn. Tất cả chúng ta đều phải trở thành Giám đốc Phục hồi sau khủng hoảng."

Dự đoán từ Fortinet: Các cuộc tấn công vào các tổ chức đa quốc gia trị giá hàng tỷ đô la sẽ tiếp tục diễn ra vào năm 2026. AI đơn giản hóa hoạt động do thám, Tội phạm mạng dưới dạng Dịch vụ phát triển liên tục và các hoạt động được nhà nước-quốc gia phê duyệt.

Kế hoạch duy trì hoạt động kinh doanh

Thực tế, việc đổi tên sẽ không tiếp tục vào năm 2026. Carl Windsor thành thật chia sẻ ông thích chức danh CISO của mình - đó là một danh hiệu.

Nhưng dù thế nào đi nữa, các CISO cần phải lập kế hoạch phòng ngừa thất bại, tham gia nhiều hơn vào cơ sở hạ tầng của tổ chức và bắt tay vào xây dựng kế hoạch duy trì hoạt động kinh doanh.

Điều này bao gồm việc giúp xác định chiến lược kinh doanh dựa trên sản phẩm khả dụng tối thiểu cần thiết để duy trì hoạt động. Thử nghiệm thực tế kế hoạch và tiến hành các bài tập thực hành thường xuyên.

Ông Carl Windsor, Giám đốc An ninh thông tin của Fortinet

Năm của khả năng phục hồi: Yêu cầu mới cho mỗi CISO

Năm 2026 sẽ kiểm chứng mọi giả định về cách chúng ta phòng thủ, phục hồi và thích ứng với bối cảnh mối đe dọa đang biến đổi không ngừng hiện nay.

Tốc độ thay đổi đang tăng tốc một lần nữa. AI giờ đây vừa là vũ khí vừa là lá chắn. Căng thẳng địa chính trị đang lan sang các mạng lưới doanh nghiệp. Ranh giới giữa rủi ro CNTT và rủi ro kinh doanh không còn nữa.

Năm ưu tiên hàng đầu

Carl Windsor đưa ra năm ưu tiên mà mọi CISO cần tập trung trong năm 2026.

Xây dựng khả năng phục hồi trước tiên. Giả định sự gián đoạn là không thể tránh khỏi và đầu tư vào tính liên tục của hoạt động kinh doanh, phân khúc và khả năng sẵn sàng phục hồi.

Coi AI là một năng lực được quản lý, không phải là một lối tắt. Sử dụng nó để tăng cường phát hiện và ứng phó, nhưng bảo vệ các mô hình, dữ liệu và quyền truy cập với cùng mức độ nghiêm ngặt như bất kỳ hệ thống quan trọng nào khác.

Củng cố danh tính ở mọi nơi. Khi các tác nhân con người và máy móc gia tăng, danh tính phi con người phải được bảo mật và xác minh liên tục.

Tăng cường hợp tác. Phá vỡ sự phân chia giữa an ninh, vận hành và lãnh đạo. Khả năng phục hồi phụ thuộc vào sự hiểu biết chung và phản ứng thống nhất.

Luôn cập nhật thông tin và thích ứng. Các tác nhân đe dọa đổi mới nhanh chóng theo sự phát triển của công nghệ. Điều đó có nghĩa việc học tập và kiểm tra liên tục hiện là các nguyên tắc cốt lõi của an ninh.

Vai trò chưa bao giờ quan trọng hơn

Vai trò của CISO chưa bao giờ rộng lớn và quan trọng hơn lúc này. Thành công trong năm 2026 sẽ thuộc về những ai có thể kết hợp chuyên môn kỹ thuật với tầm nhìn chiến lược.

Họ phải biến an ninh từ một chức năng phản ứng thành một lực lượng cho khả năng phục hồi, niềm tin và tăng trưởng.

Fortinet kết luận rằng các CISO không chỉ cần bảo vệ tổ chức khỏi các mối đe dọa. Họ còn phải đảm bảo tổ chức có thể phục hồi nhanh chóng sau mọi sự cố, duy trì hoạt động kinh doanh và tiếp tục phát triển trong môi trường đầy rủi ro.

Theo tạp chí Điện tử và Ứng dụng