An ninh mạng của doanh nghiệp Việt đang ở mức 'đáng báo động'

Số doanh nghiệp Việt có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng chỉ đạt 11%

Báo cáo cũng chỉ ra, số doanh nghiệp có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng đạt 11% - một con số được cho là quá thấp trong bối cảnh siêu kết nối và trí tuệ nhân tạo (AI) đang liên tục đặt ra những thách thức ngày càng phức tạp cho các chuyên gia bảo mật.

SỰ CỐ BẢO MẬT NGÀY CÀNG TĂNG

Cụ thể, theo số liệu từ Chỉ số Sẵn sàng An ninh mạng năm 2025 của Cisco, chỉ có 11% tổ chức tại Việt Nam đạt được cấp 'Trưởng thành' về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay. Theo các chuyên gia Cisco, con số này tuy có tăng so với năm ngoái (chỉ có 6% tổ chức tại Việt Nam được đánh giá ở cấp Trưởng thành) nhưng mức tăng này không đáng kể.

87% doanh nghiệp Việt gặp phải các sự cố bảo mật liên quan tới AI trong năm vừa qua

Báo cáo cũng chỉ ra, AI đang tạo ra một cuộc cách mạng trong lĩnh vực an ninh mạng nhưng cũng kéo theo làn sóng đe dọa mới khi cứ 10 tổ chức thì có đến 9 tổ chức (87%) đã gặp phải các sự cố bảo mật liên quan tới AI trong năm vừa qua. Tuy nhiên, chỉ 55% người tham gia khảo sát tin rằng nhân viên của họ thực sự hiểu rõ về các mối đe dọa liên quan đến AI, và chỉ 53% cho rằng đội ngũ của họ hoàn toàn nắm bắt được cách mà các đối tượng xấu đang lợi dụng AI để thực hiện các cuộc tấn công tinh vi.

Chính khoảng trống về nhận thức này đang đẩy các tổ chức vào thế phải đối mặt với những rủi ro nghiêm trọng. Dẫn chứng, trong năm qua, 60% các tổ chức đã phải hứng chịu các cuộc tấn công mạng, trong khi khả năng ứng phó bị cản trở bởi các hệ thống bảo mật phức tạp với các giải pháp thiếu đồng bộ.

Nhận định về vấn đề này, ông Jeetu Patel, Giám đốc Sản phẩm của Cisco cho hay: “Khi AI đang thay đổi các doanh nghiệp, chúng ta phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này gây áp lực ngày càng lớn lên cơ sở hạ tầng và các đội ngũ bảo mật. Các tổ chức cần phải nhanh chóng xem xét lại chiến lược của mình ngay từ bây giờ nếu không muốn bị tụt hậu trong kỷ nguyên AI.”

... NHƯNG CHỈ SỐ SẴN SÀNG VỚI AN NINH MẠNG LẠI THẤP

Mặc dù sự cố bảo mật ngày càng gia tăng nhưng báo cáo cũng chỉ ra, tình trạng thiếu sẵn sàng về an ninh mạng tại Việt Nam đang ở mức báo động, khi có tới 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ bị gián đoạn hoạt động do các sự cố về an ninh mạng trong vòng 12–24 tháng tới.

Các sự cố có thể xảy ra khi các công cụ GenAI đang được ứng dụng rộng rãi khi có 44% nhân viên tại các doanh nghiệp Việt đang sử dụng các công cụ GenAI từ bên thứ ba đã được phê duyệt. Tuy nhiên, chỉ có 25% nhân viên có quyền truy cập không giới hạn vào các công cụ GenAI công khai, và 40% đội ngũ công nghệ thông tin không nắm được cách nhân viên tương tác với GenAI.

90% doanh nghiệp Việt phải đối mặt với rủi ro bảo mật gia tăng trong các mô hình làm việc kết hợp, khi nhân viên truy cập mạng từ các thiết bị không được quản lý

Ngoài ra, có 62% tổ chức thừa nhận thiếu tự tin trong việc phát hiện nhân viên sử dụng AI không qua kiểm soát, hay Shadow AI. Chính điều này gây ra những rủi ro nghiêm trọng về an ninh mạng và quyền riêng tư dữ liệu.

Trong khi đó, 90% doanh nghiệp Việt phải đối mặt với rủi ro bảo mật gia tăng trong các mô hình làm việc kết hợp, khi nhân viên truy cập mạng từ các thiết bị không được quản lý, thậm chí tình trạng này còn trầm trọng hơn khi nhân viên sử dụng các công cụ GenAI chưa được phê duyệt.

Đặc biệt, dù gần như tất cả tổ chức (99%) có kế hoạch nâng cấp cơ sở hạ tầng công nghệ thông tin, nhưng chỉ 52% dành hơn 10% ngân sách CNTT cho an ninh mạng (giảm 1% so với năm trước).

Khảo sát cũng chỉ ra rằng, 84% tổ chức cho biết cơ sở hạ tầng bảo mật hiện tại của họ quá phức tạp, với hơn 10 giải pháp bảo mật riêng lẻ đang được triển khai, cản trở khả năng ứng phó nhanh và hiệu quả trước các mối đe dọa. Mặc dù gặp nhiều khó khăn trong vấn đề an ninh mạng nhưng cũng có tới 95% doanh nghiệp Việt xác định, tình trạng thiếu hụt chuyên gia an ninh mạng là một thách thức lớn, với 42% cho biết họ đang cần tuyển dụng hơn 10 vị trí chuyên môn.

Để đối phó với các thách thức an ninh mạng hiện nay, các chuyên gia Cisco khuyến cáo, các tổ chức cần tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hóa cơ sở hạ tầng bảo mật, và nâng cao nhận thức về các mối đe dọa liên quan đến AI. Ưu tiên sử dụng AI trong việc phát hiện, ứng phó và khôi phục sau sự cố là điều then chốt, đồng thời cần tập trung giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát cũng như Shadow AI.

“AI mở ra nhiều cơ hội mới nhưng đồng thời cũng làm gia tăng mức độ phức tạp trong bối cảnh an ninh mạng vốn đã nhiều thách thức. Trong năm vừa qua, chúng tôi nhận thấy các doanh nghiệp trên toàn thế giới, bao gồm cả những công ty tại Việt Nam vẫn đang loay hoay ứng phó với những mối đe dọa ngày càng tinh vi như sự xuất hiện của Shadow AI hay tình trạng thiếu hụt nhân lực và cơ sở hạ tầng bảo mật phức tạp. Điều này cho thấy, đã đến lúc cần một cách tiếp cận mới đối với các vấn đề về an ninh mạng - không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo chính AI được vận hành một cách an toàn và dễ dàng mở rộng,” ông Nguyễn Như Dũng, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia cho biết.

Hồ Hường