An ninh mạng doanh nghiệp Việt: "Lá chắn" mỏng manh.

Hơn 87% doanh nghiệp gặp sự cố bảo mật liên quan đến AI trong năm qua – con số do Cisco công bố không chỉ là một cảnh báo, mà là lời xác nhận rằng năng lực phòng thủ mạng của khối doanh nghiệp Việt đang rơi vào tình trạng báo động đỏ.

Chỉ 11% doanh nghiệp Việt đủ khả năng ứng phó hiệu quả với các mối đe dọa an ninh mạng – một con số đáng báo động trong bối cảnh AI và kết nối toàn diện đang làm phức tạp hóa trận địa bảo mật.

Đây là phát hiện then chốt trong Chỉ số Sẵn sàng An ninh mạng 2025 do Cisco công bố, phơi bày thực trạng lúng túng và bị động của phần lớn doanh nghiệp Việt Nam trước làn sóng tấn công mạng ngày càng tinh vi. Dù tỷ lệ này đã nhích nhẹ từ mức 6% của năm trước, đà cải thiện vẫn quá chậm so với tốc độ leo thang của các mối nguy.

Cơn lốc AI – cơ hội chưa kịp tận dụng đã hóa thành rủi ro rình rập

AI đang tái định hình bức tranh an ninh mạng, nhưng cũng chính nó tạo ra những điểm yếu chí tử: cứ 10 doanh nghiệp thì có tới 9 đơn vị (87%) ghi nhận các sự cố bảo mật liên quan đến AI trong năm qua. Trong khi đó, mức độ hiểu biết nội bộ về công nghệ này vẫn cực kỳ mơ hồ – chỉ 55% tin rằng nhân viên nhận thức được rủi ro từ AI, và chỉ 53% tin rằng đội ngũ IT nắm rõ cách thức tội phạm mạng đang khai thác AI.

Khoảng trống nhận thức biến thành lỗ hổng hệ thống

Hậu quả là gì? 60% tổ chức đã hứng chịu các cuộc tấn công mạng trong năm qua. Hệ thống phòng thủ bị cản trở bởi cơ sở hạ tầng bảo mật phân mảnh, thiếu đồng bộ, và quá phức tạp để có thể phản ứng linh hoạt. Đúng như ông Jeetu Patel – Giám đốc sản phẩm của Cisco – cảnh báo: “AI đang tạo ra một dạng rủi ro hoàn toàn mới với quy mô chưa từng có. Các tổ chức không thể tiếp tục vận hành với tư duy cũ trong một thế giới đang thay đổi chóng mặt.”

Thực trạng 'thiếu sẵn sàng' đang đe dọa cả nền kinh tế số

Cisco cũng chỉ ra: 78% doanh nghiệp Việt tin rằng họ sẽ phải đối mặt với gián đoạn hoạt động vì các sự cố an ninh mạng trong 1–2 năm tới. Tình hình càng nghiêm trọng hơn khi 44% nhân viên đang sử dụng các công cụ GenAI từ bên thứ ba, nhưng chỉ 25% có quyền truy cập chính thức, và 40% đội ngũ công nghệ thông tin thậm chí không biết nhân viên mình đang tương tác với công cụ gì.

Ngoài ra, 62% tổ chức thừa nhận thiếu khả năng phát hiện hành vi sử dụng AI không kiểm soát – còn gọi là Shadow AI, làm gia tăng nguy cơ rò rỉ dữ liệu và xâm phạm bảo mật.

Mô hình làm việc kết hợp – vùng trũng của rủi ro an ninh

Một thực tế đáng lo khác: 90% doanh nghiệp Việt đang đối mặt với các nguy cơ gia tăng khi nhân viên làm việc từ xa qua thiết bị không được quản lý. Khi GenAI bị sử dụng tự phát, không được phê duyệt, rủi ro không chỉ nằm ở công nghệ mà còn ở chính cách vận hành lỏng lẻo.

Chi nhiều chưa chắc đã trúng – đầu tư an ninh mạng vẫn 'thiếu lực, sai hướng'

Dù 99% tổ chức cho biết đang lên kế hoạch nâng cấp hạ tầng CNTT, nhưng chỉ 52% dành trên 10% ngân sách cho an ninh mạng – thậm chí thấp hơn cả năm trước. Trong khi đó, 84% doanh nghiệp thừa nhận hạ tầng bảo mật hiện tại quá rối rắm, vận hành hơn 10 công cụ rời rạc, làm triệt tiêu khả năng phản ứng nhanh trước các mối đe dọa mới.

Thiếu chuyên gia bảo mật – tử huyệt của hệ sinh thái số

Không chỉ yếu về hạ tầng, doanh nghiệp Việt còn thiếu trầm trọng nhân lực có chuyên môn. Có tới 95% tổ chức xác định đây là thách thức lớn, trong đó 42% đang vật lộn để tuyển hơn 10 vị trí chuyên biệt về an ninh mạng.

Giải pháp không thể trì hoãn: đơn giản hóa – tích hợp – tăng cường năng lực AI

Theo các chuyên gia Cisco, doanh nghiệp cần:

Chủ động đầu tư vào AI để phát hiện – ứng phó – khôi phục từ sự cố.

Đơn giản hóa hạ tầng bảo mật, loại bỏ sự phân mảnh.

Tăng cường đào tạo, lấp đầy khoảng trống nhận thức về mối đe dọa liên quan đến AI.

Chủ động kiểm soát Shadow AI và thiết bị không được quản lý.

Ông Nguyễn Như Dũng – Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia nhấn mạnh: “AI không chỉ là công cụ bảo mật, mà còn chính là đối tượng cần được quản lý chặt chẽ. Chúng ta cần một tư duy an ninh mạng mới, nơi AI được vận hành an toàn, có kiểm soát và dễ dàng mở rộng.”