AI dẫn đầu đầu tư an ninh mạng của doanh nghiệp Việt

AI dẫn đầu chiến lược an ninh mạng tại Việt Nam. Ảnh: TL

Theo Khảo sát Niềm tin Số Toàn cầu 2026 do PwC công bố ngày 13-2, dựa trên ý kiến của hơn 3.880 lãnh đạo tại 72 quốc gia, chỉ 6% doanh nghiệp cho biết hoàn toàn tự tin vào năng lực phòng vệ trước môi trường mạng ngày càng phức tạp. Gần 8/10 doanh nghiệp (78%) dự kiến tăng ngân sách an ninh mạng trong 12 tháng tới, trong đó 32% cho biết mức tăng từ 6-10%.

Đáng chú ý, đầu tư cho AI dẫn đầu danh mục phân bổ ngân sách (36%), vượt bảo mật đám mây (34%), bảo mật mạng (28%) và bảo vệ dữ liệu (26%). Khoảng 48% lãnh đạo an ninh mạng ưu tiên ứng dụng AI để phát hiện mối đe dọa, trong khi 35% hướng đến các năng lực AI tác nhân (agentic AI).

Tại Việt Nam, xu hướng này diễn ra song hành với bước chuyển mạnh về thể chế. Tháng 10-2025, Việt Nam đăng cai ký kết Công ước Liên hợp quốc về chống tội phạm mạng, còn gọi là Công ước Hà Nội, khẳng định vai trò chủ động trong thúc đẩy hợp tác quốc tế và nâng cao năng lực mạng cho các quốc gia đang phát triển.

Ở trong nước, Luật An ninh mạng 2025 (hiệu lực từ tháng 7-2026) bổ sung các yêu cầu nghiêm ngặt như xác thực danh tính người dùng, báo cáo vi phạm trong 24 giờ và tuân thủ chặt chẽ nghĩa vụ bảo vệ dữ liệu. Song song đó, Luật Bảo vệ Dữ liệu Cá nhân áp dụng từ đầu năm 2026, được xây dựng tiệm cận chuẩn mực quốc tế như General Data Protection Regulation (GDPR).

Ông Phó Đức Giang, Phó tổng giám đốc Dịch vụ Số, AI và An toàn bảo mật thông tin của PwC Việt Nam, nhận định doanh nghiệp đang chuyển từ tư duy phản ứng sang chủ động quản trị rủi ro, tích hợp an ninh mạng vào quyết định kinh doanh. Tuy nhiên, phần lớn ứng dụng AI hiện vẫn dừng ở mức "copilot", đòi hỏi tăng cường quản trị AI để xây dựng niềm tin hệ thống.

Khảo sát cũng cho thấy 50% doanh nghiệp toàn cầu đã áp dụng phương pháp định lượng rủi ro an ninh mạng ở mức đáng kể hoặc lớn, tăng từ 44% năm trước. Khoảng 27% cho biết sự cố rò rỉ dữ liệu nghiêm trọng nhất trong ba năm qua gây thiệt hại tối thiểu 1 triệu đô la Mỹ.

Tại Việt Nam, hoạt động định lượng rủi ro vẫn đang ở giai đoạn đầu nhưng đã được chú trọng hơn, đặc biệt trong lĩnh vực ngân hàng và fintech sau sự cố rò rỉ dữ liệu tại Trung tâm Thông tin tín dụng (CIC) năm 2025. Dù vậy, tình trạng thiếu hụt nhân lực vẫn là nút thắt lớn khi khoảng 50% lãnh đạo toàn cầu thừa nhận còn thiếu hiểu biết về AI trong an ninh mạng, còn tại Việt Nam, thị trường được dự báo sẽ thiếu hàng trăm ngàn chuyên gia trong những năm tới.

Trong bối cảnh rủi ro đám mây, thiết bị kết nối và cả nguy cơ hậu lượng tử gia tăng, việc ưu tiên AI không chỉ là xu hướng công nghệ mà còn phản ánh yêu cầu cấp thiết về tuân thủ và năng lực chống chịu của doanh nghiệp Việt Nam trong kỷ nguyên công nghệ mới.

H. Lê