Cisco mới đây công bố Chỉ số Sẵn sàng An ninh mạng năm 2025 với những cảnh báo đáng quan ngại trên thế giới cũng như tại Việt Nam.

Mức độ sẵn sàng về An ninh mạng vẫn thấp trong một thế giới "tràn ngập" AI

Chỉ số Sẵn sàng An ninh mạng của Cisco đánh giá mức độ sẵn sàng của các doanh nghiệp dựa trên 5 trụ cột, bao gồm Thông tin Danh tính (Identity Intelligence), Khả năng Phục hồi Mạng (Network Resilience), Độ tin cậy của máy (Machine Trustworthiness), Tăng cường Đám mây (Cloud Reinforcement) và Củng cố Bảo mật bằng AI (AI Fortification) với tổng cộng 31 giải pháp và khả năng tương ứng.

Theo Cisco, Báo cáo được thực hiện theo phương pháp “mù đôi” (double-blind) đối với 8.000 nhà lãnh đạo an ninh và kinh doanh trong khu vực tư nhân tại 30 thị trường trên toàn cầu. Những người tham gia khảo sát đã chia sẻ chi tiết các giai đoạn triển khai từng giải pháp, từ đó, phân loại các doanh nghiệp theo 4 cấp độ sẵn sàng: Mới bắt đầu (Beginner), Đang hình thành (Formative), Tiến bộ (Progressive) và Trưởng thành (Mature).

Báo cáo cho thấy, AI đang khiến bối cảnh an ninh mạng vốn đã đầy phức tạp nay càng thêm nhiều thách thức. Trong năm qua, 60% các tổ chức đã phải hứng chịu các cuộc tấn công mạng, trong khi khả năng ứng phó bị cản trở bởi các hệ thống bảo mật phức tạp với các giải pháp thiếu đồng bộ. Nhìn xa hơn, các đối tượng được khảo sát đánh giá các mối đe dọa từ bên ngoài như tin tặc và các nhóm hoạt động dưới sự tài trợ của chính phủ nhằm phục vụ lợi ích quốc gia (state-affiliated groups) (71%) gây ảnh hưởng nghiêm trọng hơn so với các rủi ro nội bộ (29%). Điều này nhấn mạnh nhu cầu cấp thiết trong việc xây dựng các chiến lược phòng thủ tinh gọn, hiệu quả để đối phó với các cuộc tấn công từ bên ngoài.

Ông Jeetu Patel, Giám đốc Sản phẩm của Cisco cho biết: "Khi AI đang thay đổi các doanh nghiệp, chúng ta phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này gây áp lực ngày càng lớn lên cơ sở hạ tầng và các đội ngũ bảo mật. Báo cáo năm nay tiếp tục chỉ ra những lỗ hổng đáng lo ngại liên quan tới mức độ sẵn sàng về an ninh mạng và sự chậm trễ trong việc khắc phục những vấn đề này. Các tổ chức cần phải nhanh chóng xem xét lại chiến lược của mình ngay từ bây giờ nếu không muốn bị tụt hậu trong kỷ nguyên AI".

Chỉ 11% tổ chức tại Việt Nam đạt cấp độ 'Trưởng thành'

Cũng theo Chỉ số Sẵn sàng An ninh mạng năm 2025 của Cisco, chỉ có 11% tổ chức tại Việt Nam đạt được cấp 'Trưởng thành' về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay. So với con số tương ứng 6% của năm ngoái, dù có cải thiện nhưng mức độ sẵn sàng về an ninh mạng vẫn còn thấp, đặc biệt trong bối cảnh siêu kết nối và trí tuệ nhân tạo (AI) đang liên tục đặt ra những thách thức ngày càng phức tạp cho các chuyên gia bảo mật.

Đáng nói hơn, có tới 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ bị gián đoạn hoạt động do các sự cố về an ninh mạng trong vòng 12–24 tháng tới.

Trong đó, có đến 96% tổ chức đang sử dụng AI để hiểu rõ hơn về các mối đe dọa, 96% ứng dụng AI để phát hiện mối đe dọa và 81% tận dụng AI trong việc ứng phó và phục hồi. Điều này cho thấy AI đang đóng vai trò then chốt trong việc củng cố các chiến lược về an ninh mạng.

Bên cạnh đó, các công cụ GenAI đang được ứng dụng rộng rãi khi các tổ chức tại Việt Nam cho biết 44% nhân viên của họ đang sử dụng các công cụ GenAI từ bên thứ ba đã được phê duyệt. Tuy nhiên, chỉ có 25% nhân viên có quyền truy cập không giới hạn vào các công cụ GenAI công khai, và 40% đội ngũ CNTT không nắm được cách nhân viên tương tác với GenAI, phản ánh những thách thức lớn trong việc giám sát.

Ngoài ra còn là mối lo ngại về Shadow AI, khi có 62% tổ chức thừa nhận thiếu tự tin trong việc phát hiện nhân viên sử dụng AI không qua kiểm soát (hay còn gọi là Shadow AI). Chính điều này gây ra những rủi ro nghiêm trọng về an ninh mạng và quyền riêng tư dữ liệu.

Đặc biệt, trong các mô hình làm việc kết hợp, 90% tổ chức phải đối mặt với rủi ro bảo mật gia tăng khi nhân viên truy cập mạng từ các thiết bị không được quản lý, thậm chí tình trạng này còn trầm trọng hơn khi nhân viên sử dụng các công cụ GenAI chưa được phê duyệt.

Báo cáo cũng ghi nhận, mặc dù gần như tất cả tổ chức (99%) có kế hoạch nâng cấp cơ sở hạ tầng CNTT, nhưng chỉ 52% dành hơn 10% ngân sách CNTT cho an ninh mạng (giảm 1% so với năm trước).

Cùng đó là thực trạng phức tạp về chiến lược bảo mật, khi có đến 84% tổ chức cho biết cơ sở hạ tầng bảo mật hiện tại của họ quá phức tạp - với hơn 10 giải pháp bảo mật riêng lẻ đang được triển khai, cản trở khả năng ứng phó nhanh và hiệu quả trước các mối đe dọa.

Vấn đề nguồn nhân lực vẫn nổi cộm khi có tới 95% đối tượng tham gia khảo sát xác định tình trạng thiếu hụt chuyên gia an ninh mạng là một thách thức lớn, với 42% cho biết họ đang cần tuyển dụng hơn 10 vị trí chuyên môn.

Theo Cisco, để đối phó với các thách thức an ninh mạng hiện nay, các tổ chức cần tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hoá cơ sở hạ tầng bảo mật, và nâng cao nhận thức về các mối đe dọa liên quan đến AI. Ưu tiên sử dụng AI trong việc phát hiện, ứng phó và khôi phục sau sự cố là điều then chốt, đồng thời cần tập trung giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát cũng như Shadow AI.

"... Đã đến lúc cần một cách tiếp cận mới đối với các vấn đề về an ninh mạng - không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo chính AI được vận hành một cách an toàn và dễ dàng mở rộng", ông Nguyễn Như Dũng - Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia - cho biết.