Sự trỗi dậy của trí tuệ nhân tạo mang theo hai mặt: một mặt là công cụ phòng thủ vượt trội, mặt khác là vũ khí tấn công ngày càng tinh vi. 87% tổ chức tại Việt Nam từng gặp sự cố bảo mật liên quan đến AI, nhưng chỉ hơn một nửa trong số đó tự tin vào năng lực hiểu biết và phản ứng của đội ngũ nhân sự. Khoảng trống về nhận thức và kỹ năng này không chỉ là yếu điểm chiến thuật, mà còn là lỗ hổng chiến lược kéo dài rủi ro trong dài hạn.
Thống kê cho thấy 60% tổ chức đã chịu các cuộc tấn công mạng trong năm qua, trong khi 84% thừa nhận hạ tầng bảo mật của họ quá phức tạp – điều này phản ánh rõ nét một thực tế: nhiều doanh nghiệp vẫn đang theo đuổi mô hình bảo mật bị động, lắp ghép nhiều giải pháp mà thiếu đi sự đồng bộ. Trong khi đó, thế giới đang chuyển sang các kiến trúc bảo mật hội tụ, tối giản và ưu tiên AI từ nền tảng. Đây chính là điểm nghẽn cần đột phá nếu Việt Nam muốn bước vào cuộc chơi an ninh mạng thế hệ mới.
Không thể không nhắc đến sự nổi lên của “Shadow AI” – hiện tượng nhân viên sử dụng công cụ AI không qua phê duyệt. 62% tổ chức thừa nhận không đủ năng lực để phát hiện hành vi này. Khi dữ liệu trở thành “vàng đen” của thời đại số, việc nhân viên tự ý chia sẻ thông tin với nền tảng AI không kiểm soát đồng nghĩa với việc tổ chức có thể mất quyền kiểm soát chính những tài sản quan trọng nhất.
Dù 96% tổ chức đã sử dụng AI để phát hiện và phản ứng với các mối đe dọa, nhưng ngân sách dành cho an ninh mạng lại đi theo chiều ngược lại – chỉ 52% doanh nghiệp phân bổ trên 10% ngân sách CNTT cho bảo mật, thậm chí giảm nhẹ so với năm trước. Đây là một nghịch lý: trong khi mối đe dọa tăng theo cấp số nhân, đầu tư lại tăng theo cấp số cộng – nếu có. Với tốc độ này, Việt Nam khó có thể bắt kịp các nước trong khu vực, chưa nói đến toàn cầu.
95% tổ chức xác nhận đang gặp khó trong tuyển dụng chuyên gia an ninh mạng, 42% trong số đó thiếu hơn 10 vị trí chuyên môn. Điều này không chỉ là thách thức vận hành, mà còn đặt ra câu hỏi lớn về chiến lược đào tạo và giữ chân nhân tài trong lĩnh vực bảo mật – một lĩnh vực đòi hỏi kiến thức cập nhật liên tục và mức lương cạnh tranh toàn cầu.
Bối cảnh an ninh mạng hiện nay không còn phù hợp với tư duy “bịt lỗ hổng sau khi bị tấn công”. AI không chỉ là công cụ để phòng thủ – nó là nền tảng để kiến tạo một hệ sinh thái bảo mật mới: chủ động, thông minh và thích ứng theo thời gian thực.
Để làm được điều đó, các tổ chức Việt Nam cần có cách tiếp cận tổng thể và cấp tiến hơn: từ việc đơn giản hóa hạ tầng bảo mật, kiểm soát Shadow AI, đến đầu tư chiến lược vào đào tạo nhân sự và mở rộng ứng dụng AI một cách có trách nhiệm. Nếu không, những rủi ro đang âm ỉ ngày hôm nay sẽ nhanh chóng trở thành điểm đứt gãy lớn nhất trong hành trình chuyển đổi số quốc gia.