Độ phức tạp an ninh mạng và các mối đe dọa AI đang vượt quá khả năng ứng phó của doanh nghiệp

Khảo sát được thực hiện với 585 lãnh đạo CNTT và an ninh mạng trong khu vực cho thấy các tổ chức đang đối mặt với một nghịch lý lớn: đầu tư cho AI và bảo mật tiếp tục tăng mạnh, nhưng năng lực vận hành thực tế vẫn chưa theo kịp tốc độ phát triển của các mối đe dọa mới.

Báo cáo phản ánh một xu hướng rõ rệt của ngành an ninh mạng hiện nay: doanh nghiệp (DN) đang chuyển từ mô hình triển khai nhiều công cụ rời rạc sang các nền tảng bảo mật hợp nhất, nơi AI, dữ liệu và tự động hóa được tích hợp trong cùng một hệ sinh thái nhằm giảm độ phức tạp và tăng tốc phản ứng trước tấn công mạng.

AI đang làm tăng khoảng cách giữa tấn công và phòng thủ

Theo nghiên cứu của Fortinet, 75% tổ chức xem các mối đe dọa do AI điều khiển là mối lo ngại hàng đầu. Trong khi đó, 71% cho rằng sự phân mảnh của công cụ và kiến trúc bảo mật, cùng khối lượng cảnh báo khổng lồ, đang trở thành áp lực lớn đối với hoạt động vận hành an ninh mạng.

Đáng chú ý, 51% tổ chức thừa nhận họ gặp khó khăn trong việc xác định đâu là mối đe dọa thực sự giữa “biển” cảnh báo an ninh. Gần một nửa, tương đương 48%, vẫn đang phụ thuộc nhiều vào các quy trình xử lý thủ công.

Điều này cho thấy khoảng cách ngày càng lớn giữa tốc độ tiến hóa của các cuộc tấn công mạng và khả năng phản ứng thực tế của DN.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia của Fortinet Việt Nam, nhận định môi trường an ninh mạng hiện nay đã thay đổi hoàn toàn so với trước đây.

“Các mối đe dọa ngày nay không còn như trước, khi tin tặc (hacker) sử dụng kỹ năng chuyên môn cá nhân và thực hiện các cuộc tấn công thủ công. Theo báo cáo về bối cảnh mối đe dọa năm 2026, có tới 75% các cuộc tấn công mạng gần đây được hỗ trợ bởi AI. Điều này khiến các cuộc tấn công trở nên tinh vi hơn, phức tạp hơn và khó phòng thủ hơn rất nhiều”, ông Đức cho biết.

Theo ông, sự gia tăng về tốc độ, quy mô và mức độ tự động hóa của tấn công mạng đang khiến DN gặp khó khăn trong việc giám sát và kiểm soát hành vi trên môi trường số. Chi phí xử lý sự cố cũng ngày càng lớn hơn.

Ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật của Fortinet Đông Nam Á, cho rằng toàn bộ ngành an ninh mạng hiện nay đang ở trong trạng thái “mất cân bằng”.

“Rủi ro an ninh mạng đang tăng tốc nhờ AI. Các ứng dụng, hệ thống và thiết bị kết nối ngày càng nhiều, nhưng năng lực an ninh mạng của DN lại chưa theo kịp tốc độ đó”, ông nói.

Theo ông Kevin Chua, một trong những nguyên nhân lớn nhất là DN đang bị “trói buộc” bởi quá nhiều công cụ bảo mật rời rạc.

“Khi có công cụ mới, tổ chức lại mua thêm. Sau nhiều năm, kết quả là có vô số công cụ phân tán, không đồng nhất. Quá nhiều công cụ dẫn đến quá nhiều cảnh báo, trong khi tổ chức không phải lúc nào cũng có đủ nhân sự và kỹ năng để vận hành tất cả”, ông phân tích.

Ông cũng chỉ ra thực trạng nhiều DN đầu tư lớn cho giải pháp bảo mật nhưng lại thiếu nhân sự có khả năng quản trị, khiến công cụ trở nên kém hiệu quả.

Doanh nghiệp chuyển sang mô hình bảo mật hợp nhất

Trong bối cảnh độ phức tạp ngày càng gia tăng, nghiên cứu cho thấy các tổ chức đang đẩy mạnh chuyển đổi sang mô hình bảo mật dựa trên nền tảng hợp nhất.

Hiện mới chỉ có 25% tổ chức vận hành trên một nền tảng thống nhất, song tỷ lệ này được dự báo sẽ tăng lên 51% trong vòng 12-24 tháng tới.

Động lực lớn nhất thúc đẩy quá trình này là nhu cầu giảm sự phân tán của công cụ bảo mật (58%), cải thiện khả năng tích hợp (52%) và xử lý độ phức tạp ngày càng cao của môi trường hybrid, đa đám mây (49%).

Theo Fortinet, đây không còn đơn thuần là vấn đề công nghệ mà đã trở thành bài toán vận hành.

Ông Kelvin Chua cho rằng nếu DN triển khai AI trên từng công cụ riêng lẻ mà không có khả năng tích hợp, họ có thể vô tình làm hệ thống phức tạp hơn thay vì đơn giản hóa nó.

“Bạn mua SIEM (trung tâm giám sát an ninh mạng) có AI, mua tường lửa có AI, mua giải pháp email cũng có AI. Nhưng nếu bật AI trên từng công cụ riêng biệt mà chúng không giao tiếp được với nhau, bạn chỉ đang chồng thêm vấn đề”, ông nói.

Theo ông, AI chỉ thực sự phát huy hiệu quả khi được triển khai trên một nền tảng tích hợp với khả năng hiển thị thống nhất và dữ liệu được kết nối xuyên suốt.

Điều này lý giải vì sao nhiều DN đang chuyển trọng tâm từ việc mua thêm công cụ sang hợp nhất hệ thống vận hành bảo mật.

Nghiên cứu cho thấy 90% tổ chức kỳ vọng việc hợp nhất nền tảng sẽ giúp cải thiện hiệu quả vận hành. Hơn 60% tin rằng họ có thể cải thiện ít nhất 10% ở các chỉ số như thời gian phát hiện, thời gian phản hồi, năng suất của chuyên gia phân tích và hiệu quả tổng thể của trung tâm điều hành an ninh mạng (SOC).

Dù vậy, quá trình chuyển đổi này vẫn đối mặt nhiều rào cản. Khoảng 51% tổ chức cho rằng chi phí chuyển đổi và nguy cơ gián đoạn hệ thống là thách thức lớn nhất. Ngoài ra, 46% vẫn chưa chắc chắn liệu các nền tảng hợp nhất có thể vận hành hiệu quả trong nhiều mô hình quản trị khác nhau hay không.

Bà Amelia Lau, phụ trách dự án của Forrester Consulting, cho rằng các tổ chức tại châu Á - Thái Bình Dương đang phải đối mặt với “thách thức kép”.

“Các mối đe dọa do AI điều khiển đang phát triển rất nhanh, trong khi độ phức tạp nội bộ ngày càng tăng. Mặc dù đầu tư mạnh, nhiều tổ chức vẫn gặp khó khăn trong việc vận hành bảo mật hiệu quả”, bà nhận định.

Theo bà, việc chuyển sang các phương pháp tích hợp, dựa trên nền tảng sẽ đóng vai trò quan trọng trong việc cải thiện khả năng hiển thị, hiệu quả vận hành và khả năng phục hồi của DN.

AI trở thành “động cơ mới” của an ninh mạng

Bên cạnh vai trò là tác nhân làm gia tăng rủi ro, AI cũng đang được xem là công cụ trọng yếu để nâng cao năng lực phòng thủ.

Theo khảo sát, 89% tổ chức có kế hoạch tăng ngân sách cho AI trong thời gian tới, trong đó hơn một nửa kỳ vọng mức tăng trưởng hai con số.

Hơn 60% DN tin rằng AI có thể giúp cải thiện độ chính xác trong phát hiện mối đe dọa, tăng tốc độ phản hồi và củng cố năng lực bảo mật tổng thể.

Các tổ chức cũng kỳ vọng AI sẽ giúp giảm độ phức tạp trong vận hành thông qua việc thực thi chính sách nhất quán (58%), kiểm soát tập trung (57%) và giảm các quy trình thủ công (56%).

Tuy nhiên, Fortinet cho rằng trở ngại lớn hiện nay không nằm ở việc DN có muốn triển khai AI hay không, mà ở việc hạ tầng dữ liệu và hệ thống vận hành hiện tại chưa đủ sẵn sàng.

“Môi trường phân mảnh, mức độ tự động hóa thấp và thiếu dữ liệu đồng nhất đang cản trở việc áp dụng AI hiệu quả”, báo cáo nêu rõ.

Ông Peerapong Jongvibool, Giám đốc cấp cao của Fortinet Đông Nam Á, cho rằng các tổ chức đang phải đối mặt với sự phân mảnh nghiêm trọng trong khi phía tấn công ngày càng thống nhất hơn nhờ AI.

“Các hacker không chỉ ở Việt Nam mà trên toàn thế giới đang tận dụng AI như một công cụ sinh tồn. Trong khi đó, từ phía phòng thủ, dù là DN lớn hay nhỏ, khu vực công hay tư nhân, nhiều tổ chức vẫn đang ở trạng thái rất phân mảnh”, ông nói.

Theo ông, điều này đang thúc đẩy sự quan tâm ngày càng lớn đối với các nền tảng bảo mật tích hợp, nơi AI, dữ liệu và tự động hóa được vận hành như một hệ thống thống nhất thay vì các giải pháp riêng lẻ.

Xu hướng này cũng đang phản ánh rõ trên thị trường an ninh mạng toàn cầu. Fortinet gần đây đã liên tục mở rộng chiến lược bảo mật hợp nhất với các nền tảng SOC tích hợp AI, tự động hóa và bảo vệ đa môi trường./.