An ninh mạng ưu tiên đầu tư công nghệ mới và tái đào tạo nhân sự
Thiếu nhân sự ngành an ninh mạng là một thực tế, nhưng thay vì đợi đào tạo cho đủ về số và lượng thì doanh nghiệp nên đầu tư công nghệ an ninh mạng mới và tập huấn người hiện có dùng công nghệ mới. Đây được cho là một hướng đi thực tế hơn cho các doanh nghiệp Việt Nam.
Sự hiện diện của những dạng trí tuệ nhân tạo (AI) bậc cao, như GenAI, SynthAI và Agentic AI đang làm thay đổi đến tận gốc rễ ngành an ninh mạng. Các cuộc tấn công mạng gây tổn hại nghiêm trọng đến nền kinh tế toàn cầu cũng như của mỗi nước. Thống kê cho thấy kể từ khi GenAI (trí tuệ nhân tạo tạo sinh) được đưa vào sử dụng từ cuối năm 2022 đến nay, các cuộc tấn công mạng đã tăng đến 1.200%.
Việc tích hợp AI vào các sản phẩm an ninh mạng đang cách mạng hóa cách các tổ chức bảo vệ hệ thống và dữ liệu.
Tại Hội nghị thường niên về An ninh mạng thế giới RSA 2025 diễn ra trong tháng 4 ở San Francisco, nơi có hơn 40.000 chuyên gia an ninh mạng và công nghệ tụ họp, một chủ đề nổi bật được bàn thảo: AI đang nhanh chóng định hình lại bối cảnh an ninh mạng, mang đến cả những cơ hội chưa từng có và những thách thức đáng kể cho cả các nhà lãnh đạo và tổ chức. Một trong những thách thức đó cũng được nhắc tới trong cuộc hội nghị Security Summit 2025 ngày 23-5 vừa qua ở TPHCM: thiếu hụt nhân sự an ninh mạng. Dự kiến, Việt Nam thiếu hơn 700.000 chuyên viên ngành này trong những năm tới, theo Hiệp hội An ninh mạng Quốc gia.
Hiệp hội An ninh mạng Quốc gia cũng công bố trong năm 2024 ở Việt Nam, có đến 659.000 vụ tấn công mạng, làm ảnh hưởng đến 46,15% số cơ quan, tổ chức, doanh nghiệp, riêng các vụ lừa đảo trực tuyến nhắm vào cá nhân cũng cướp đi 18.900 tỉ đồng. Trong số những vụ tấn công an ninh mạng lớn, một công ty năng lượng bị đòi 2,5 triệu đô la tiền chuộc, một ngân hàng bị đánh cắp 100 tỉ đồng và ba cơ quan báo chí lớn bị mất cắp dữ liệu mạng và thay đổi nội dung bài viết.
Cũng trong năm 2024 trên phạm vi toàn cầu, giá trị thiệt hại kinh tế toàn cầu do tấn công mạng lên tới 9.400 tỉ đô la và dự kiến lên mức 10.500 tỉ đô la trong năm nay.
Tấn công mạng và kèm theo đó là lừa đảo mạng hiện nay xuất hiện ở mọi góc độ của cuộc sống, của nền kinh tế và an ninh quốc gia. Khi AI nhanh chóng phát triển các mối đe dọa mạng, các tổ chức bắt đầu thận trọng hơn trong việc áp dụng công nghệ mới theo hướng cân bằng giữa lợi ích và những rủi ro tiềm ẩn. Nhiều doanh nghiệp lớn vẫn đang vật lộn với những điều cơ bản, như cải thiện các lĩnh vực nền tảng như quản lý tài sản công nghệ thông tin, lỗ hổng và quản lý danh tính và quyền truy cập.
AI được cho là đang gây tác động đến an ninh mạng theo ba cách sau đây:
Thứ nhất, AI cho phép các cuộc tấn công mạng xảy ra rất nhanh với thời gian đột phá dưới 1 giờ. Khả năng tin tặc sử dụng các công cụ AI - từ việc tạo email lừa đảo có sức thuyết phục, trang web giả mạo và thậm chí là video deepfake cho đến việc đưa vào các lời nhắc hoặc mã độc hại - cho phép tội phạm mạng tạo ra các thông điệp và phương pháp thực tế, được cá nhân hóa, bỏ qua các cơ chế phát hiện truyền thống. Chúng có thể làm như vậy ở quy mô chưa từng có. Những kẻ xấu cũng có thể biến các mô hình AI do các công ty sử dụng thành vũ khí và đầu độc, điều này làm dấy lên mối lo ngại về độ chính xác và kết quả của mô hình. Và cuối cùng, AI cũng cho phép kẻ tấn công gia tăng năng suất và tinh chỉnh các chiến lược của chúng theo thời gian thực.
Thứ hai, AI đang thúc đẩy phòng thủ an ninh mạng. Trong khi AI là một công cụ mạnh mẽ đối với những kẻ tấn công, thì nó cũng là một công cụ thay đổi cuộc chơi đối với phòng thủ an ninh mạng. Các tổ chức đang tận dụng AI rút ngắn hơn thời gian trung bình để phát hiện, phản ứng và phục hồi để có thể luôn đi trước những kẻ tấn công tinh vi. Các hệ thống AI phòng thủ có thể phân tích lượng lớn dữ liệu theo thời gian thực, cung cấp bối cảnh trên các silo, xác định các bất thường và vi phạm tiềm ẩn trước khi chúng ra tay hoặc leo thang. Thêm nữa, việc tự động hóa do AI thúc đẩy đang chuyển đổi cách phân bổ nguồn lực, bao gồm cả nội dung đào tạo và sử dụng nhân lực.
Thứ ba, Agentic AI là công cụ tuyệt vời để đẩy nhanh quá trình tự động hóa trung tâm điều hành an ninh, nơi các tác nhân AI này làm việc cùng con người theo cách bán tự chủ để xác định, suy nghĩ thấu đáo và thực hiện các nhiệm vụ như phân loại cảnh báo, điều tra, hành động ứng phó hoặc nghiên cứu mối đe dọa. Ngoài ra, các công cụ hỗ trợ AI đang được sử dụng để chống lại phần mềm tống tiền, một trong những mối đe dọa phổ biến nhất mà các doanh nghiệp đang phải đối mặt hiện nay. Việc tích hợp AI vào các giải pháp an ninh mạng đang cách mạng hóa cách các tổ chức bảo vệ hệ thống và dữ liệu.
Việc đào tạo cùng sử dụng 700.000 nhân sự đủ trình độ và kinh nghiệm cho an ninh mạng nước ta là điều bất khả thi, cả về số lượng lẫn thời gian và nhất là chất lượng. Do đó, việc đầu tư vào công nghệ an ninh mạng là một hướng đi thực tế hơn, và nhân sự là những con người được đào tạo để sử dụng công nghệ đó. Mặt khác họ có thể là biên chế của công ty để cùng làm việc với công cụ AI hay biên chế của công ty dịch vụ an ninh mạng. Tại RSA 2025, các công ty lớn đã giới thiệu những sáng kiến mới về AI bảo mật, giúp tối ưu hóa phản ứng trước các mối đe dọa. Một số công nghệ nổi bật như Cisco XDR, Splunk Security và Cloud Native Security...
