Báo cáo Chỉ số Sẵn sàng An ninh mạng 2025 của Cisco cho thấy phần lớn doanh nghiệp Việt vẫn còn lúng túng trong việc đối phó với các rủi ro ngày càng phức tạp do AI và mô hình làm việc hiện đại gây ra.
Theo Báo cáo Chỉ số Sẵn sàng An ninh mạng năm 2025 từ Cisco, chỉ 11% tổ chức tại Việt Nam đạt cấp độ “Trưởng thành” – mức cao nhất về khả năng ứng phó hiệu quả với các mối đe dọa mạng hiện nay. Dù tăng nhẹ so với mức 6% của năm trước, con số này vẫn cho thấy phần lớn doanh nghiệp đang đứng trước rủi ro lớn trong bối cảnh các mối đe dọa ngày càng tinh vi do AI và siêu kết nối mang lại.
Trí tuệ nhân tạo (AI) đang làm thay đổi căn bản môi trường an ninh mạng, tạo ra cả cơ hội lẫn rủi ro. Báo cáo cho thấy 87% tổ chức tại Việt Nam đã trải qua ít nhất một sự cố bảo mật có liên quan đến AI trong năm vừa qua. Tuy nhiên, chỉ 55% người được khảo sát tin rằng nhân viên của họ đủ hiểu biết để nhận diện các mối đe dọa liên quan đến AI, và chỉ 53% cảm thấy đội ngũ bảo mật có đủ kiến thức để đối phó với những kỹ thuật tấn công tinh vi do AI hỗ trợ. Khoảng trống nhận thức này đang trở thành một điểm yếu nguy hiểm trong hệ thống phòng thủ an ninh mạng.
Trong 12 tháng qua, 60% doanh nghiệp được khảo sát đã bị tấn công mạng. Nhiều tổ chức cho biết hệ thống an ninh hiện tại đang quá cồng kềnh với các giải pháp rời rạc, khiến khả năng ứng phó bị suy giảm đáng kể. Nhóm đe dọa từ bên ngoài như tin tặc và các tổ chức được nhà nước hậu thuẫn đang được xem là nguy hiểm nhất (chiếm 71%), vượt xa so với các nguy cơ nội bộ (29%), điều này càng khẳng định sự cần thiết của một hệ thống phòng thủ linh hoạt và hiệu quả.
Ông Jeetu Patel, Phó Chủ tịch cấp cao phụ trách sản phẩm của Cisco, nhận định: “Sự phát triển mạnh mẽ của AI đang đặt ra những thách thức chưa từng có cho hạ tầng và đội ngũ bảo mật. Các kết quả từ báo cáo năm nay tiếp tục cho thấy khoảng cách lớn giữa nhu cầu và năng lực sẵn sàng. Doanh nghiệp cần phải hành động ngay để điều chỉnh chiến lược nếu không muốn tụt lại phía sau.”
Bối cảnh An ninh mạng tại Việt Nam: Rủi ro vẫn ở mức cao
Chỉ số Sẵn sàng An ninh mạng của Cisco đánh giá dựa trên 5 trụ cột chính gồm: Quản lý danh tính, khả năng phục hồi mạng, độ tin cậy của máy móc, bảo mật đám mây và tăng cường an ninh bằng AI – với tổng cộng 31 tiêu chí. Khảo sát được thực hiện với 8.000 lãnh đạo doanh nghiệp tại 30 quốc gia theo phương pháp mù đôi, chia mức sẵn sàng thành bốn cấp độ: Mới bắt đầu, Đang phát triển, Tiến bộ và Trưởng thành.
Tại Việt Nam, 78% doanh nghiệp tham gia khảo sát dự đoán họ sẽ gặp gián đoạn do sự cố an ninh mạng trong vòng 1–2 năm tới. Một số phát hiện nổi bật bao gồm:
- AI đang trở thành vũ khí chủ chốt trong an ninh mạng: 96% doanh nghiệp đang dùng AI để phân tích, phát hiện mối đe dọa, và 81% đã áp dụng AI vào giai đoạn ứng phó và phục hồi sau sự cố.
- Nguy cơ từ GenAI: 44% nhân viên tại các tổ chức đang sử dụng công cụ GenAI được phê duyệt từ bên thứ ba, nhưng chỉ 25% có quyền truy cập đầy đủ vào các nền tảng GenAI công khai. Đáng chú ý, 40% đội ngũ CNTT không thể theo dõi hoạt động này, khiến kiểm soát trở nên khó khăn.
- Vấn đề Shadow AI ngày càng nghiêm trọng: 62% tổ chức thừa nhận họ không tự tin trong việc phát hiện các hành vi sử dụng AI trái phép bởi nhân viên – một lỗ hổng nghiêm trọng về bảo mật và quyền riêng tư.
- Rủi ro từ thiết bị không được kiểm soát: 90% doanh nghiệp ghi nhận các nguy cơ bảo mật gia tăng khi nhân viên sử dụng thiết bị cá nhân hoặc chưa được quản lý để truy cập mạng doanh nghiệp, đặc biệt khi có sử dụng công cụ AI chưa được cho phép.
- Chi ngân sách cho an ninh mạng còn hạn chế: Mặc dù 99% doanh nghiệp có kế hoạch nâng cấp hạ tầng CNTT, chỉ 52% phân bổ hơn 10% ngân sách CNTT cho an ninh mạng – giảm nhẹ so với năm ngoái.
- Hệ thống bảo mật phức tạp gây cản trở: 84% tổ chức cho rằng hệ sinh thái bảo mật hiện tại của họ quá rối rắm, với hơn 10 giải pháp rời rạc khiến phản ứng trước sự cố kém hiệu quả.
- Thiếu hụt nhân lực chuyên môn: 95% đơn vị khảo sát xác định thiếu nhân sự an ninh mạng là rào cản lớn, trong đó 42% đang tìm kiếm hơn 10 chuyên gia để lấp đầy khoảng trống này.
Chiến lược mới cho thời đại an ninh mạng hậu AI
Để nâng cao khả năng chống chịu và phản ứng nhanh với các mối đe dọa, các tổ chức cần tập trung tăng cường đầu tư vào công nghệ AI, đơn giản hóa hạ tầng bảo mật, tăng cường đào tạo và nhận thức nhân viên. Việc khai thác AI một cách có kiểm soát không chỉ giúp nâng cao hiệu quả phòng vệ mà còn hỗ trợ phát triển chiến lược bảo mật thích ứng với tương lai.
Ông Nguyễn Như Dũng, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia chia sẻ: “AI mở ra nhiều cơ hội nhưng cũng đặt ra thách thức lớn hơn bao giờ hết cho lĩnh vực an ninh mạng. Doanh nghiệp cần có chiến lược linh hoạt hơn – không chỉ ứng dụng AI trong phòng thủ mà còn phải đảm bảo kiểm soát rủi ro từ chính AI. Đây là thời điểm cần thiết để định hình lại toàn bộ cách tiếp cận với an ninh mạng.”