An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một
Trong khi các đội ngũ bảo mật còn chật vật xử lý hàng nghìn cảnh báo mỗi ngày, kẻ tấn công đã dùng trí tuệ nhân tạo (AI) để đẩy nhanh tốc độ lẫn nâng mức độ tinh vi của các cuộc xâm nhập. Nghiên cứu mới nhất do Forrester thực hiện cho Fortinet, khảo sát 585 lãnh đạo cấp cao tại khu vực châu Á - Thái Bình Dương, chỉ ra rằng 75% các tổ chức coi tấn công bằng AI là nguy cơ hàng đầu, trong khi năng lực phòng thủ thực tế của phần lớn tổ chức vẫn chưa theo kịp mức độ đe dọa đang leo thang.
- Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó?
- Fortinet muốn củng cố và tăng tốc phản ứng của các công cụ bảo mật
- An ninh dữ liệu: Trọng tâm mới trong bảo vệ an ninh mạng
| Các mối đe dọa do AI điều khiển và sự phức tạp là những rủi ro an ninh mạng hàng đầu. Ảnh: PA |
Cuộc chiến ngày càng mất cân bằng
Tám năm trước, một cuộc tấn công mạng thường bắt đầu bằng email lừa đảo thô sơ hoặc phần mềm độc hại đơn giản có thể nhận ra bằng mắt thường. Ngày nay, tin tặc huấn luyện hệ thống trí tuệ nhân tạo để tự động dò quét điểm yếu, tạo ra mã độc chưa từng được nhận dạng và giả mạo danh tính người dùng với độ chính xác đến mức đáng sợ. Phía bên kia chiến tuyến, các đội ngũ phòng thủ lại chưa thể theo kịp.
Kết quả từ cuộc khảo sát của Forrester Consulting, thực hiện theo ủy quyền của Fortinet vào tháng 3/2026, với sự tham gia của 585 lãnh đạo cấp cao phụ trách CNTT và bảo mật tại khu vực châu Á - Thái Bình Dương cho thấy có đến 75% tổ chức coi mối đe dọa từ AI là vấn đề an ninh ưu tiên hàng đầu. Cùng với đó, 71% thừa nhận hệ thống bảo mật của họ đang bị phân mảnh nặng nề: các công cụ không giao tiếp được với nhau, tạo ra hàng đống cảnh báo trùng lặp mà đội ngũ kỹ thuật gần như không thể xử lý hết.
 |
| Ông Peerapong Jongvibool, Giám đốc cấp cao của Fortinet Đông Nam Á: nhiều tổ chức đang đánh giá lại cách họ quản lý bảo mật trong môi trường ngày càng phân tán. Ảnh: PA |
Ông Peerapong Jongvibool, Giám đốc cấp cao của Fortinet Đông Nam Á, nhìn nhận đây là thời điểm mà nhiều tổ chức buộc phải xem lại toàn bộ cách vận hành bảo mật của mình. Theo ông, khi quá trình chuyển đổi số và ứng dụng trí tuệ nhân tạo tăng tốc, môi trường hạ tầng ngày càng phân tán hơn, và chính sự phân tán đó mới là thứ đang gây áp lực thực sự lên năng lực ứng phó của từng tổ chức.
"Bão cảnh báo" nhấn chìm đội ngũ bảo mật
Hãy hình dung một trung tâm vận hành bảo mật nhận 10.000 cảnh báo mỗi ngày nhưng chỉ có đủ nhân lực để xử lý vài trăm. Đây không phải ví von, đây là thực tế của 51% các tổ chức tham gia khảo sát. Họ thừa nhận khối lượng cảnh báo quá lớn khiến việc phân biệt đâu là mối đe dọa thực sự, đâu là báo động giả, trở thành bài toán gần như không có lời giải đúng hạn.
Sự phân mảnh trong hệ thống bảo mật, tình trạng quá tải cảnh báo và nhu cầu ứng dụng AI ngày càng cao đang thúc đẩy các tổ chức chuyển dịch sang các nền tảng bảo mật hợp nhất, được hỗ trợ bởi AI.
Nguy hiểm hơn, 48% tổ chức vẫn dựa vào quy trình xử lý thủ công để ứng phó sự cố. Trong bối cảnh tốc độ tấn công được đo bằng mili giây, con người vận hành "bằng tay" rõ ràng là không đủ sức. Dữ liệu cũng cho thấy mức độ trưởng thành về an ninh mạng của toàn khu vực vẫn ở mức đáng lo ngại: 68% tổ chức dừng lại ở giai đoạn trung cấp, và chỉ 16% đạt được năng lực bảo mật ở trình độ nâng cao.
 |
Ông Nguyễn Gia Đức, Giám đốc Quốc gia của Fortinet tại Việt Nam: chúng tôi đang giúp các tổ chức đơn giản hóa kiến trúc bảo mật và tăng cường khả năng phục hồi thông qua phương pháp tiếp cận dựa trên nền tảng thống nhất, kết hợp khả năng hiển thị, tự động hóa và trí tuệ nhân tạo. |
Ông Nguyễn Gia Đức, Giám đốc Quốc gia của Fortinet tại Việt Nam, thẳng thắn chỉ ra căn nguyên: "Các công cụ bị phân mảnh, khả năng quan sát hạn chế và khối lượng cảnh báo ngày càng tăng khiến việc phát hiện và ứng phó với các mối đe dọa trở nên khó khăn hơn bao giờ hết. Nhiều tổ chức muốn tận dụng trí tuệ nhân tạo để cải thiện tốc độ và hiệu quả, nhưng lại thiếu nền tảng tích hợp để hiện thực hóa điều đó."
Tình trạng này không đơn thuần là vấn đề thiếu nhân lực hay ngân sách. Nó phản ánh một nghịch lý sâu hơn: các tổ chức tích lũy ngày càng nhiều công cụ bảo mật nhưng chính sự chồng chất công cụ lại làm mù thêm khả năng quan sát thay vì mở rộng nó.
 |
| Các tổ chức đang nhanh chóng chuyển sang các nền tảng bảo mật thống nhất. Ảnh: PA |
Làn sóng hợp nhất nền tảng: lối thoát hay canh bạc?
Trước bức tường thách thức đó, các tổ chức đang chọn con đường hợp nhất kiến trúc bảo mật. Hiện tại, chỉ 25% tổ chức trong khu vực vận hành một nền tảng bảo mật thống nhất. Song trong 12 đến 24 tháng tới, con số này được kỳ vọng vọt lên 51%, gấp đôi so với hiện tại.
Ba động lực chính thúc đẩy xu hướng này. Thứ nhất, 58% tổ chức muốn xóa bỏ tình trạng phân tán công cụ bảo mật. Thứ hai, 52% cần cải thiện khả năng kết nối giữa các hệ thống. Thứ ba, 49% muốn quản lý tốt hơn sự phức tạp trong môi trường hạ tầng hỗn hợp, nơi máy chủ nội bộ và điện toán đám mây cùng tồn tại song song.
Ông Peerapong Jongvibool nhận định làn sóng này phản ánh sự thay đổi tư duy thực sự trong ngành, chứ không chỉ là một xu hướng công nghệ nhất thời: "Chúng tôi nhận thấy sự tập trung mạnh mẽ hơn vào việc đơn giản hóa vận hành, cải thiện khả năng hiển thị trên nhiều lĩnh vực và cho phép các nhóm bảo mật hoạt động hiệu quả hơn ở quy mô lớn. Điều này đang thúc đẩy sự quan tâm ngày càng tăng đối với các phương pháp bảo mật tích hợp dựa trên nền tảng có thể giúp các tổ chức tăng cường khả năng phục hồi đồng thời giảm bớt sự phức tạp trong hoạt động."
 |
| Ông Peerapong Jongvibool, Giám đốc cấp cao, Fortinet Đông Nam Á |
Tuy nhiên, rào cản vẫn hiện hữu. Một nửa số tổ chức lo ngại chi phí chuyển đổi quá lớn và nguy cơ gián đoạn trong quá trình di chuyển hệ thống, trong khi 46% còn chưa chắc chắn về năng lực của các nền tảng mới khi triển khai trên nhiều môi trường quản trị khác nhau. Dù vậy, kỳ vọng vẫn rất cao: 90% tổ chức tin rằng việc hợp nhất nền tảng sẽ cải thiện chỉ số vận hành, và hơn 60% dự đoán mức tăng hiệu suất ít nhất 10% trên các thước đo quan trọng, từ thời gian phát hiện mối đe dọa, tốc độ phản hồi sự cố đến năng suất tổng thể của trung tâm vận hành bảo mật.
Trí tuệ nhân tạo: vừa là kẻ thù, vừa là lá chắn
Điều kỳ lạ nhất trong cuộc xung đột an ninh mạng hiện đại là cùng một công nghệ đang đứng ở cả hai phía chiến tuyến. Trí tuệ nhân tạo vừa là vũ khí tấn công của tin tặc, vừa là hy vọng phòng thủ của các tổ chức. Phần lớn giới lãnh đạo doanh nghiệp châu Á đã nhận ra điều đó và đang hành động.
Tới 89% tổ chức có kế hoạch tăng ngân sách dành cho trí tuệ nhân tạo trong thời gian tới, với hơn một nửa kỳ vọng mức tăng hai con số. Hơn 60% tin rằng công nghệ này sẽ giúp phát hiện mối đe dọa chính xác hơn, đẩy nhanh tốc độ phản hồi và nâng cao toàn diện năng lực phòng thủ. Ngoài ra, 58% kỳ vọng trí tuệ nhân tạo giúp thi hành chính sách bảo mật nhất quán hơn, 57% muốn dùng để kiểm soát tập trung và 56% trông đợi giảm bớt gánh nặng xử lý thủ công.
 |
| Ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á: Các ưu tiên về an ninh mạng đang chuyển dịch theo hướng đơn giản hóa, minh bạch, tốc độ và khả năng sẵn sàng cho tương lai. Ảnh: PA |
Song, ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật của Fortinet Đông Nam Á, đưa ra cảnh báo mà nhiều tổ chức đang bỏ qua: "Trí tuệ nhân tạo chỉ có thể mang lại kết quả có ý nghĩa khi được xây dựng trên nền tảng tích hợp. Nếu không có khả năng hiển thị thống nhất và dữ liệu được kết nối trên các môi trường, trí tuệ nhân tạo có nguy cơ làm tăng thêm sự phức tạp thay vì giảm bớt nó."
Đây là lời cảnh tỉnh quan trọng với bất kỳ tổ chức nào đang vội vã triển khai trí tuệ nhân tạo như một giải pháp thần kỳ. Ông Chua nhấn mạnh rằng tích hợp chính là điều kiện tiên quyết để trí tuệ nhân tạo vận hành được ở quy mô lớn và tạo ra tác động bảo mật thực chất, chứ không chỉ là thêm một lớp công nghệ chồng lên kiến trúc đã rối rắm sẵn.
 |
Ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á: Tích hợp là yếu tố cho phép AI hoạt động ở quy mô lớn và mang lại tác động bảo mật thực sự. Ảnh: PA |
Thực tế hiện tại đang xác nhận lo ngại đó. Môi trường hạ tầng phân mảnh, mức độ tự động hóa còn thấp và thiếu dữ liệu đồng nhất giữa các hệ thống đang kìm hãm hiệu quả ứng dụng trí tuệ nhân tạo. Nhiều tổ chức vẫn trong quá trình xây dựng các năng lực hạ tầng nền tảng, chưa thể triển khai trí tuệ nhân tạo ở quy mô toàn tổ chức như kỳ vọng.
Bài học nào cho các tổ chức Việt Nam?
Việt Nam đang trải qua giai đoạn chuyển đổi số với tốc độ nhanh, đồng nghĩa với việc bề mặt tấn công mở rộng nhanh chóng trên diện rộng. Các doanh nghiệp trong nước, đặc biệt là khối tài chính, ngân hàng và hạ tầng viễn thông, có thể đối mặt với mức độ rủi ro tương đương hoặc cao hơn mức trung bình khu vực, do tốc độ số hóa vượt trước mức độ trưởng thành về bảo mật.
 |
| Các vụ tấn công được các tổ chức tại Việt Nam báo cáo. Ảnh: PA |
Lộ trình mà các chuyên gia Fortinet Đông Nam Á phác ra không phải là mua thêm công cụ mà là đơn giản hóa kiến trúc, nâng cao khả năng quan sát toàn diện và xây dựng nền tảng dữ liệu thống nhất trước khi đặt trí tuệ nhân tạo lên trên. Với tốc độ mà các mối đe dọa đang tiến hóa, đây không còn là lựa chọn tùy chọn dành riêng cho doanh nghiệp lớn mà là yêu cầu tồn tại cho bất kỳ tổ chức nào đang vận hành trong không gian số.
Theo tạp chí Điện tử và Ứng dụng
Tối thiểu 10 chữ Tiếng việt có dấu Không chứa liên kết
Gửi bình luận