Những thách thức các giám đốc an ninh thông tin sẽ phải đối mặt trong năm 2026

Vào cuối mỗi năm, Fortinet đều công bố Báo cáo Bối cảnh Mối đe dọa Toàn cầu, trong đó tóm tắt lại các sự kiện trong năm và đưa ra dự đoán về bối cảnh an ninh mạng cho năm tiếp theo. Năm nay hãng đã hoàn thành Bản dự báo CISO thường niên đầu tiên, bắt đầu từ năm 2026.

AI thúc đẩy đổi mới nhưng đầy rủi ro

AI đang thay đổi hầu hết mọi doanh nghiệp, không chỉ bằng cách tự động hóa các tác vụ mà còn bằng cách thay đổi cách ra quyết định, cách tạo ra giá trị và cách các công ty cạnh tranh. Dường như không có giới hạn nào cho những lợi ích đến từ những thay đổi mà AI sẽ mang lại, bao gồm cả khả năng thúc đẩy đổi mới.

Trước đây, những thay đổi công nghệ rộng lớn nằm trong phạm vi trách nhiệm của các nhóm công nghệ thông tin (CNTT). Tuy nhiên, làn sóng công nghệ AI tạo sinh (GenAI) mới đang có những thay đổi công nghệ, trao quyền kiểm soát vào tay tất cả các nhóm trong lĩnh vực sản xuất, bán hàng, tài chính và CNTT. Mọi bộ phận đều đang tận dụng sức mạnh của AI để nâng cao hiệu quả bằng cách tự động hóa quy trình, cải thiện khả năng mở rộng, tạo điều kiện cho việc ra quyết định tốt hơn và mang lại trải nghiệm cá nhân hóa hơn cho khách hàng.

AI đem lại nhiều lợi ích nhưng cũng tồn tại hàng loạt vấn đề phức tạp về an ninh mạng.

Tuy nhiên, sự thay đổi này cũng mang đến những rủi ro mới:

Thiếu minh bạch: Nhiều mô hình AI không rõ ràng, gây khó khăn cho việc diễn giải cách hệ thống đưa ra quyết định, điều này có thể tạo ra những thách thức về trách nhiệm giải trình và tuân thủ.

Quyền riêng tư và lạm dụng dữ liệu: AI yêu cầu tải các tập dữ liệu lớn, thường là nhạy cảm lên hệ thống AI đám mây. Nếu người dùng không được đào tạo đầy đủ về các rủi ro, có thể dẫn đến rò rỉ thông tin cá nhân nhạy cảm hoặc sở hữu trí tuệ, dẫn đến vi phạm quyền riêng tư hoặc vi phạm quy định.

Lỗ hổng bảo mật

Tấn công đối kháng: Thao tác tinh vi trên dữ liệu đầu vào (như hình ảnh, văn bản, âm thanh) để lừa mô hình đưa ra dự đoán sai.

Đảo ngược và trích xuất mô hình: Truy vấn mô hình cho phép kẻ tấn công tái tạo dữ liệu đào tạo nhạy cảm hoặc sao chép chính mô hình, chẳng hạn như trích xuất khuôn mặt cá nhân từ AI nhận dạng khuôn mặt.

Đầu độc dữ liệu: Thao tác dữ liệu để buộc nó tạo ra các dự đoán sai.

Tấn công Prompt Injection: Vượt qua các rào cản bằng cách nhúng các hướng dẫn ẩn vào văn bản hoặc trang web khiến hệ thống AI bỏ qua các quy tắc an toàn hoặc làm rò rỉ dữ liệu.

Nhận dạng và xác thực yếu: AI tác nhân có thể cho phép nhiều tác nhân truy vấn lẫn nhau, đưa ra các quyết định tự chủ, hợp lý và thực hiện các hành động để đạt được các mục tiêu cụ thể, thường không cần sự can thiệp của con người.

Sử dụng AI cho mục đích gây bất lợi

Thông tin sai lệch và dịch vụ deep-fake. Đã có nhiều trường hợp thông tin sai lệch được sử dụng để gây ảnh hưởng không chính đáng đến mọi người, đáng chú ý nhất là trong quá trình Brexit của nước Anh. Sức mạnh của AI đã đưa vấn đề này lên một tầm cao mới với các dịch vụ như OpenAI DALL-E và Sora 2, giúp dễ dàng tạo ra các file âm thanh, hình ảnh và video gần như không thể phân biệt được thật giả.

Dự đoán: Các dịch vụ deep-fake sẽ đưa việc xâm phạm email doanh nghiệp và tấn công Social Engineering lên một tầm cao mới. Trong năm 2024 và 2025, chúng tôi đã quan sát thấy sự thay đổi rõ rệt về chất lượng email lừa đảo, với việc AI tạo ra các email được thiết kế kỹ lưỡng, có mục tiêu cao, khiến nội dung lừa đảo ngày càng khó bị phát hiện.

Việc sử dụng âm thanh do AI tạo ra đã được quan sát thấy trong các nỗ lực tống tiền, nhưng vào năm 2026, dự đoán các tổ chức sẽ phải đối mặt với sự tấn công ồ ạt của nội dung âm thanh và video được sử dụng với mục đích xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác. Nếu có nhiều người đã mắc bẫy các cuộc tấn công bằng tin nhắn văn bản, dẫn đến thiệt hại hàng tỷ đô la, hãy tưởng tượng sẽ có bao nhiêu người bị lừa khi nhận được cuộc gọi hoặc thậm chí là cuộc gọi video từ CEO yêu cầu họ chuyển tiền.

Fortinet dự đoán sẽ có sự gia tăng lớn về giá trị của lừa đảo qua email doanh nghiệp và các trò lừa đảo khác với nhiều cuộc tấn công nổi bật và có giá trị cao trong năm tới.

Các cuộc tấn công được chuẩn bị trước

Năm 2024 và 2025 chứng kiến một khối lượng lớn hoạt động liên quan đến quốc gia-nhà nước nhằm đánh cắp dữ liệu nhạy cảm và duy trì sự tồn tại âm thầm trong các mạng lưới tổ chức. Với những căng thẳng địa chính trị hiện nay trên toàn thế giới, Fortinet dự đoán hoạt động này sẽ gia tăng vào năm 2026 khi các quốc gia-nhà nước nỗ lực củng cố vị thế của mình trong hệ sinh thái toàn cầu.

Thế hệ chuyên gia bảo mật tiếp theo

Gen Z (sinh từ năm 1997 đến năm 2012) đã dần tạo lập chỗ đứng vững chắc trong lực lượng lao động và Gen Alpha (sinh từ năm 2013 đến năm 2029) sẽ gia nhập lực lượng lao động trong vài năm tới. Đây là những thế hệ iPad đầu tiên được lớn lên cùng Instagram, Snapchat và TikTok.

Những nhân viên hiện tại và tương lai này không quen với các công nghệ "doanh nghiệp" truyền thống như email. Do nhiều nhân viên mới lớn lên trong thời đại kỹ thuật số, nơi thông tin dồi dào nhưng khả năng tập chung lại bị hạn chế bởi các nền tảng như TikTok, YouTube và Instagram, chúng ta phải điều chỉnh cách tiếp cận của mình đối với tuyển dụng, đào tạo và cuối cùng là công việc. Nghiêm trọng hơn, sự phát triển nhanh chóng của AI đang thay thế nhiều vị trí cấp thấp mà sinh viên mới tốt nghiệp thường có thể đã từng đảm nhiệm trong quá khứ. Điều này có nghĩa là sẽ không có bước đệm nào cho các vị trí cấp cao hơn, vốn vẫn rất cần thiết.

Nếu chúng ta không thích ứng với những thay đổi này, chúng ta có nguy cơ tước đi quyền lợi của thế hệ chuyên gia an ninh mạng tiếp theo.

Lượng tử - Thách thức khó lường

Điện toán lượng tử là một công nghệ gây nhiều bối rối đối với các CISO để định hướng và lập kế hoạch. Đây là một công nghệ phức tạp, khác hẳn với bất kỳ công nghệ nào chúng ta thường thấy. Và mặc dù gần như không thể hiểu được, các rủi ro trước mắt vẫn chưa xuất hiện, vì một máy tính lượng tử có khả năng phá vỡ mã hóa hiện nay có thể sẽ phải mất hơn 10 năm nữa (trừ khi có một bước nhảy vọt đột ngột trong công nghệ, điều này luôn có thể xảy ra).

Những yêu cầu đối với mỗi Giám đốc An ninh Thông tin

Năm 2026 sẽ kiểm chứng mọi giả định về cách chúng ta phòng thủ, phục hồi và thích ứng với bối cảnh mối đe dọa đang biến đổi không ngừng hiện nay. Tốc độ thay đổi đang tăng tốc (một lần nữa) AI giờ đây vừa là vũ khí vừa là lá chắn, căng thẳng địa chính trị đang lan sang các mạng lưới doanh nghiệp, và ranh giới giữa rủi ro CNTT và rủi ro kinh doanh không còn nữa.

Các CISO cần xây dựng khả năng phục hồi trước tiên. Giả định sự gián đoạn là không thể tránh khỏi và đầu tư vào tính liên tục của hoạt động kinh doanh, phân khúc và khả năng sẵn sàng phục hồi.

Coi AI là một năng lực được quản lý, không phải là một lối tắt. Sử dụng nó để tăng cường phát hiện và ứng phó; nhưng bảo vệ các mô hình, dữ liệu và quyền truy cập với cùng mức độ nghiêm ngặt như bất kỳ hệ thống quan trọng nào khác.

Củng cố danh tính ở mọi nơi. Khi các tác nhân con người và máy móc gia tăng, danh tính phi con người phải được bảo mật và xác minh liên tục.

Tăng cường hợp tác. Phá vỡ sự phân chia giữa an ninh, vận hành và lãnh đạo. Khả năng phục hồi phụ thuộc vào sự hiểu biết chung và phản ứng thống nhất.

Luôn cập nhật thông tin và thích ứng. Các tác nhân đe dọa đổi mới nhanh chóng theo sự phát triển của công nghệ, điều đó có nghĩa là việc học tập và kiểm tra liên tục hiện là các nguyên tắc cốt lõi của an ninh.

Vai trò của CISO chưa bao giờ rộng lớn và quan trọng hơn lúc này. Thành công trong năm 2026 sẽ thuộc về những ai có thể kết hợp chuyên môn kỹ thuật với tầm nhìn chiến lược, biến an ninh từ một chức năng phản ứng thành một lực lượng cho khả năng phục hồi, niềm tin và tăng trưởng.

Carl Windsor - Giám đốc An ninh thông tin Fortinet