Nhân sự an ninh mạng thiếu kỹ năng sử dụng AI có thể khiến tổ chức gặp rủi ro nhiều hơn

Theo công ty hàng thế giới về an ninh mạng, Fortinet, Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026 của họ vừa tiết lộ những nguy cơ an ninh mạng mới nổi và có xu hướng gia tăng, đặc biệt là trong bối cảnh các tổ chức đang phải đối mặt với thách thức kép, đến từ sự thiếu hụt nhân lực an ninh mạng chất lượng cao và các hình thái tấn công không ngừng biến đổi.

Chia sẻ sâu hơn về sự thiếu hụt kỹ năng an ninh mạng, báo cáo mới từ Fortinet cho thấy yếu tố con người vẫn là mắt xích yếu nhất trong hệ thống phòng thủ. Việc thiếu đầu tư vào nhân tài an ninh mạng vẫn là nguyên nhân hàng đầu của các vụ vi phạm lớn.

Mặc dù các chuyên gia an ninh mạng đang tận dụng hiệu quả các công cụ được hỗ trợ bởi trí tuệ nhân tạo, nhưng việc nâng cao kỹ năng và đào tạo lại là điều cần thiết để khai thác tối đa lợi ích của các công nghệ tiên tiến này.

“An ninh mạng không chỉ đơn thuần là vấn đề kỹ thuật mà còn là rủi ro chiến lược đối với doanh nghiệp. Khảo sát năm nay cho thấy mặc dù cấp hội đồng quản trị nhìn chung nhận thức được tầm quan trọng của an ninh mạng, nhưng các tổ chức vẫn cần đầu tư nhiều hơn nữa để giải quyết các vấn đề then chốt, chẳng hạn như rủi ro từ AI đang gia tăng nhanh chóng và tình trạng thiếu hụt kỹ năng an ninh mạng hiện nay. Giải quyết những vấn đề này là vấn đề trọng yếu quyết định khả năng phục hồi của doanh nghiệp trong bối cảnh các mối đe dọa ngày càng phức tạp.” Tiến sĩ Carl Windsor, Giám đốc An ninh Thông tin (CISO) - Fortinet chia sẻ.

Có đến 86% các tổ chức đưa ra thông tin về một hoặc nhiều vụ vi phạm trong 12 tháng qua.

Mặc dù vậy thực tế cho thấy, thiếu kỹ năng an ninh mạng vẫn là nguyên nhân hàng đầu dẫn đến các vụ vi phạm an ninh nghiêm trọng trong doanh nghiệp. Cụ thể, trong khảo sát toàn cầu mới đây cho thấy, có đến 86% các tổ chức đưa ra thông tin về một hoặc nhiều vụ vi phạm trong 12 tháng qua. 52% cho biết các vụ vi phạm khiến họ thiệt hại hơn 1 triệu đô la (số liệu tăng so với 38% vào năm 2021). Các vụ vi phạm gây thiệt hại nhiều nhất xảy ra ở Bắc Mỹ, với mức trung bình là 2 triệu đô la cho mỗi vụ vi phạm.

AI buộc doanh nghiệp tinh gọn, hợp nhất hệ thống bảo mật

Tại Việt Nam, 100% các tổ chức cho biết họ đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua. Trong đó, 36% số tổ chức được hỏi cho biết họ đã trải qua từ 5 vụ vi phạm trở lên.

Một trong những nguyên nhân dẫn đến tình trạng trên đó chính là nhân sự thiếu kỹ năng an ninh mạng. Năm thứ ba liên tiếp, các nhà lãnh đạo phụ trách CNTT cho rằng thiếu kỹ năng an ninh mạng là nguyên nhân hàng đầu gây ra các vụ vi phạm an ninh (56%). 51% cho biết họ cần nhất các kỹ năng an ninh mạng cấp cao, nhưng 49% gặp khó khăn trong việc xin phê duyệt bổ sung nhân tài an ninh mạng. Điều này khá bất ngờ vì có đến 50% trong số những người được hỏi cho biết các giám đốc điều hành và thậm chí cả các thành viên hội đồng quản trị ở tổ chức của họ nhận thức rất rõ mức độ rủi ro bởi họ đã từng phải chịu trách nhiệm, thậm chí là hình phạt sau những cuộc tấn công mạng.

Nội dung báo cáo cùng cho thấy, việc triển khai AI trong doanh nghiệp tạo ra rủi ro lớn khi mà các nhân viên trong quá trình sử dụng AI đã vô tình tạo ra rui ro tiềm ẩn. Chỉ có một nửa (50%) số nhà lãnh đạo tin rằng các thành viên hội đồng quản trị của họ “nhận thức hoàn toàn” về các rủi ro tiềm tàng từ việc sử dụng AI.

Khoảng cách kỹ năng cũng được xem là vấn đề khi mà việc áp dụng AI ngày càng phổ biến, có đến 63% dự đoán sẽ cần nhiều hơn nữa các vai trò giám sát và quản trị AI trong các nhóm an ninh mạng trong ba năm tới.

Mặc dù có những khoảng trống, nhưng tỷ lệ các tổ chức đầu tư vào chứng chỉ vẫn tăng lên hàng năm

Mặc dù có những khoảng trống, nhưng tỷ lệ các tổ chức đầu tư vào chứng chỉ vẫn tăng lên hàng năm. Cụ thể, 92% lãnh đạo doanh nghiệp cho biết họ sẵn sàng sẽ chi trả để nhân viên được cấp chứng chỉ, tăng từ 73% số người được hỏi trong báo cáo năm 2025. Trong khi đó, tại Việt Nam có đến 98% các tổ chức cho rằng cần ưu tiên tuyển dụng những người có chứng chỉ chuyên về công nghệ và an ninh mạng.

Một con số rất đáng ghi nhận khác là tại Việt Nam có đến 98% (so với 91% trong khu vực) cho biết họ đang áp dụng rộng rãi các công cụ bảo mật dựa trên AI hoặc thử nghiệm các giải pháp an ninh mạng dựa trên AI. Mức độ hoài nghi hoặc không chắc chắn về AI cho an ninh mạng hiện đang là 38%, giảm so với 43% trong báo cáo năm ngoái.

Nghiên cứu còn cho biết, 84% khẳng định AI hỗ trợ các chuyên gia CNTT và an ninh mạng, con số này tại Việt Nam là 90%. Như vậy có thể thấy đại đa số đều tin rằng các công cụ bảo mật được tăng cường bởi AI đang giúp các nhóm CNTT và an ninh mạng hoạt động hiệu quả và năng suất hơn. Điều này rất quan trọng, vì những người bảo vệ mạng và tội phạm mạng hiện đang được trang bị cùng một công nghệ.

Tuy nhiên, trí tuệ nhân tạo đang làm gia tăng khoảng cách về kỹ năng an ninh mạng. Tuy vậy, các tổ chức cũng đang nỗ lực rất nhiều để khắc phục điều này.

Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Một thông tin rất thú vị khác là những người tham gia khảo sát chia sẻ rằng thách thức tuyển dụng hàng đầu của họ là tìm kiếm nhân tài an ninh mạng có kinh nghiệm cụ thể về AI (chiếm 60%). Hiện nay, 92% cho biết họ có khả năng đầu tư vào đào tạo hoặc chứng chỉ an ninh mạng liên quan đến AI trong 12 tháng tới.

Các tổ chức cũng cho biết họ cần nhân viên có bộ kỹ năng mới để hỗ trợ việc áp dụng AI, bao gồm phát triển mô hình AI (55%), giám sát công cụ AI (54%) và tự động hóa bảo mật (52%). 59% các tổ chức đang phát triển các chương trình đào tạo hoặc đào tạo lại kỹ năng nội bộ để hỗ trợ việc áp dụng AI, trong khi 52% đang mua các khóa đào tạo mới hoặc đào tạo lại kỹ năng từ các nhà cung cấp trong ngành.

Các chuyên gia đến từ Fortinet khẳng định khả năng phục hồi kinh doanh sau tấn công phụ thuộc vào hiệu quả đầu tư vào năng an ninh mạng. Đầu tư từ cấp hội đồng quản trị và điều hành vào một phương pháp tiếp cận an ninh mạng đa tầng là điều thiết yếu. Nếu như các tổ chức nên tiếp tục khai thác các nguồn nhân tài chưa được sử dụng hết và đầu tư vào đào tạo và nâng cao kỹ năng để xây dựng và giữ chân chuyên gia mà họ cần. Điều này đòi hỏi một cách tiếp cận phối hợp dựa trên ba trụ cột chính: nâng cao nhận thức và giáo dục, mở rộng khả năng tiếp cận đào tạo và chứng nhận, và triển khai các công nghệ bảo mật tiên tiến.

Để giúp doanh nghiệp rút ngắn khoảng cách kỹ năng an ninh mạng, Viện Đào tạo Fortinet cung cấp một trong những chương trình đào tạo lớn nhất và rộng nhất trong ngành để giúp mọi người tiếp cận đào tạo an ninh mạng và các cơ hội nghề nghiệp mới. Theo đó, dịch vụ Đào tạo nhận thức về an ninh mạng cho các tổ chức sẽ giúp doanh nghiệp phát triển lực lượng lao động có nhận thức và hiểu biết về an ninh mạng.