Thiếu hụt kỹ năng an ninh mạng: Nguyên nhân lớn gây ra các vụ vi phạm an toàn thông tin

Theo Báo cáo mới nhất "Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026" của Fortinet, các tổ chức đang phải đối mặt đồng thời với hai sức ép lớn: thiếu hụt nhân sự chất lượng cao và sự gia tăng nhanh chóng của các hình thức tấn công mạng mới.

Kết quả khảo sát hơn 2.750 lãnh đạo CNTT và an ninh mạng tại 32 quốc gia và vùng lãnh thổ cho thấy yếu tố con người tiếp tục được xem là điểm yếu lớn nhất trong hệ thống phòng thủ an ninh mạng. Năm thứ ba liên tiếp, các nhà lãnh đạo công nghệ đánh giá tình trạng thiếu hụt kỹ năng an ninh mạng là nguyên nhân hàng đầu dẫn đến các vụ vi phạm bảo mật nghiêm trọng.

THIẾU HỤT NHÂN LỰC TIẾP TỤC LÀ MẮT XÍCH YẾU NHẤT TRONG HỆ THỐNG PHÒNG THỦ

Mức độ rủi ro hiện nay đang ở ngưỡng cao. Có tới 86% tổ chức trên toàn cầu ghi nhận ít nhất một vụ vi phạm an ninh mạng trong vòng 12 tháng qua. Đáng chú ý, hơn một nửa số tổ chức bị tấn công cho biết thiệt hại tài chính vượt quá 1 triệu USD cho mỗi sự cố, tăng mạnh so với mức 38% ghi nhận năm 2021. Tại Bắc Mỹ, khu vực chịu tác động nặng nề nhất, chi phí trung bình cho mỗi vụ vi phạm lên tới khoảng 2 triệu USD.

Tại Việt Nam, bức tranh còn đáng lo ngại hơn khi 100% tổ chức tham gia khảo sát cho biết đã trải qua ít nhất một vụ vi phạm bảo mật trong năm qua. Trong đó, 36% doanh nghiệp cho biết họ phải đối mặt với từ 5 vụ vi phạm trở lên.

Mặc dù nhận thức về an ninh mạng ở cấp lãnh đạo đã được cải thiện đáng kể, khoảng cách giữa nhận thức và hành động vẫn còn khá lớn. Có tới 50% số người tham gia khảo sát cho biết ban lãnh đạo và hội đồng quản trị tại doanh nghiệp của họ hiểu rõ những rủi ro mà tổ chức phải đối mặt, đặc biệt sau khi từng chịu hậu quả hoặc trách nhiệm từ các cuộc tấn công mạng. Tuy nhiên, 49% lãnh đạo CNTT vẫn gặp khó khăn trong việc xin phê duyệt bổ sung nhân sự an ninh mạng, trong khi 51% cho biết nhu cầu cấp thiết nhất hiện nay là các chuyên gia có kỹ năng chuyên sâu.

Theo ông Carl Windsor, Giám đốc An ninh Thông tin (CISO) của Fortinet, an ninh mạng không còn đơn thuần là một vấn đề kỹ thuật mà đã trở thành rủi ro chiến lược đối với doanh nghiệp. Trong bối cảnh các mối đe dọa ngày càng phức tạp, việc giải quyết tình trạng thiếu hụt nhân lực và nâng cao năng lực phòng thủ là yếu tố quyết định khả năng phục hồi của tổ chức.

AI VỪA LÀ CÔNG CỤ HỖ TRỢ, VỪA TẠO RA NHỮNG KHOẢNG TRỐNG KỸ NĂNG MỚI

Sự phát triển nhanh chóng của AI đang làm thay đổi căn bản cách thức vận hành của các đội ngũ an ninh mạng. Công nghệ này mang lại nhiều cơ hội trong việc tăng cường khả năng giám sát, phát hiện và ứng phó với các mối đe dọa, nhưng đồng thời cũng tạo ra những thách thức hoàn toàn mới.

Báo cáo của Fortinet cho thấy việc ứng dụng AI trong doanh nghiệp đang diễn ra với tốc độ rất nhanh. Trên phạm vi toàn cầu, 91% tổ chức đang sử dụng hoặc thử nghiệm các giải pháp bảo mật được hỗ trợ bởi AI. Tại Việt Nam, tỷ lệ này lên tới 98%.

Các nhà quản lý ngày càng nhìn thấy rõ giá trị mà AI mang lại cho hoạt động an ninh mạng. Có 84% người được khảo sát trên toàn cầu và 90% tại Việt Nam cho biết các công cụ bảo mật tích hợp AI đang giúp đội ngũ CNTT và an ninh mạng nâng cao hiệu quả vận hành cũng như năng suất làm việc.

Trong bối cảnh cả lực lượng phòng thủ và tội phạm mạng đều có khả năng tiếp cận những công nghệ tương tự, AI đang trở thành một “cuộc đua vũ trang” mới trong không gian mạng. Khoảng 44% người tham gia khảo sát đánh giá việc ngăn chặn các cuộc tấn công được hỗ trợ bởi AI là mối quan tâm hàng đầu hiện nay.

Tuy nhiên, việc phổ cập AI cũng đang làm xuất hiện những khoảng trống kỹ năng mới. Một trong những vấn đề đáng chú ý là nhiều tổ chức chưa đánh giá đầy đủ các rủi ro phát sinh từ việc nhân viên sử dụng AI trong công việc. Chỉ một nửa số lãnh đạo được khảo sát tin rằng hội đồng quản trị của họ hiểu đầy đủ những rủi ro liên quan đến AI.

Các tổ chức ở Châu Á-TBD lo ngại về quyền riêng tư dữ liệu và an ninh thông tin liên quan đến việc triển khai AI vào an ninh mạng

Trong ba năm tới, 63% người tham gia khảo sát dự báo các doanh nghiệp sẽ cần nhiều vị trí chuyên trách hơn trong lĩnh vực quản trị và giám sát AI. Điều này phản ánh nhu cầu ngày càng lớn về những kỹ năng mới gắn với việc phát triển, kiểm soát và vận hành các hệ thống AI an toàn.

Khó khăn tuyển dụng cũng đang chuyển dịch theo hướng mới. Có tới 60% lãnh đạo CNTT cho biết thách thức lớn nhất hiện nay là tìm kiếm nhân sự an ninh mạng có kinh nghiệm về AI. Các tổ chức không chỉ cần chuyên gia bảo mật truyền thống mà còn cần đội ngũ có khả năng hiểu và vận hành các mô hình AI, giám sát công cụ AI cũng như triển khai tự động hóa bảo mật.

Theo khảo sát, 55% doanh nghiệp cho biết họ cần nhân sự có kỹ năng phát triển mô hình AI; 54% cần năng lực giám sát công cụ AI; trong khi 52% có nhu cầu về kỹ năng tự động hóa an ninh mạng. Đây là những năng lực trước đây chưa từng được xem là yêu cầu phổ biến đối với đội ngũ bảo mật.

ĐẦU TƯ CHO ĐÀO TẠO VÀ CHỨNG CHỈ TRỞ THÀNH ƯU TIÊN CHIẾN LƯỢC

Trước áp lực ngày càng lớn từ các mối đe dọa mạng và sự thay đổi của công nghệ, các tổ chức đang đẩy mạnh đầu tư vào đào tạo, nâng cao kỹ năng và phát triển nguồn nhân lực.

Một trong những tín hiệu tích cực được ghi nhận trong báo cáo là mức độ sẵn sàng đầu tư cho chứng chỉ nghề nghiệp đang gia tăng mạnh. Có tới 92% tổ chức trên toàn cầu cho biết họ sẵn sàng chi trả để nhân viên đạt được các chứng chỉ chuyên môn về an ninh mạng, tăng đáng kể so với mức 73% của năm 2025.

Tại Việt Nam, xu hướng này còn rõ nét hơn khi 98% doanh nghiệp ưu tiên tuyển dụng ứng viên sở hữu các chứng chỉ công nghệ chuyên ngành. Đồng thời, 98% tổ chức cho biết sẵn sàng tài trợ chi phí đào tạo và cấp chứng chỉ an ninh mạng cho nhân viên.

Không chỉ tập trung vào tuyển dụng, nhiều doanh nghiệp cũng đang mở rộng nguồn cung nhân lực thông qua các chương trình thực tập, học nghề và hợp tác đào tạo. Có 92% tổ chức triển khai các sáng kiến nhằm tìm kiếm và phát triển nhân tài từ những nhóm lao động chưa được khai thác đầy đủ. Bên cạnh đó, 71% doanh nghiệp đã xây dựng các mục tiêu tuyển dụng chính thức hướng tới những nguồn nhân lực mới.

Đối với lĩnh vực AI, các khoản đầu tư đào tạo tiếp tục gia tăng. Có 92% người được khảo sát cho biết doanh nghiệp của họ dự kiến đầu tư vào các chương trình đào tạo hoặc chứng chỉ an ninh mạng liên quan đến AI trong vòng 12 tháng tới.

Song song với đó, 59% tổ chức đang xây dựng các chương trình đào tạo và đào tạo lại kỹ năng nội bộ nhằm hỗ trợ quá trình ứng dụng AI, trong khi 52% lựa chọn mua các khóa đào tạo chuyên biệt từ các đơn vị cung cấp bên ngoài.

Theo Fortinet, để thu hẹp khoảng cách kỹ năng an ninh mạng và nâng cao khả năng chống chịu trước các cuộc tấn công, doanh nghiệp cần theo đuổi cách tiếp cận toàn diện dựa trên ba trụ cột: nâng cao nhận thức và giáo dục, mở rộng cơ hội tiếp cận đào tạo và chứng nhận, đồng thời triển khai các công nghệ bảo mật tiên tiến. Đơn vị này cũng cung cấp dịch vụ đào tạo nhận thức về an ninh mạng cho các tổ chức, giúp phát triển lực lượng lao động có nhận thức và hiểu biết về an ninh mạng. Fortinet đang đặt mục tiêu hoàn thành đào tạo an ninh mạng cho 1 triệu người trên thế giới trong năm nay.