Dựa trên các kết quả khảo sát về Đào tạo An ninh mạng toàn cầu trong năm 2025, Fortinet đã chỉ ra những rủi ro AI, mức độ sẵn sàng trước sự cố an ninh mạng của nhân viên trong các tổ chức, đồng thời khuyến nghị những phương án đào tạo hiệu quả giúp giảm thiểu sự cố.

Chuyên gia Melonia da Gama đến từ công ty Fortinet mới đây đã có bài viết với tiêu đề "Báo cáo Nhận thức An ninh mạng năm 2025: Hiệu quả của đào tạo và những thiếu sót mà các tổ chức vẫn còn mắc phải". Trong đó, tác giả đã chỉ ra, công nghệ trí tuệ nhân tạo (AI) với tính hai mặt trong các cuộc tấn công mạng đã thúc đẩy việc đào tạo an ninh mạng, giúp nâng cao nhận thức trong các doanh nghiệp. Tuy nhiên, những nỗ lực đó chưa mang lại năng lực phòng thủ tương ứng.

Khi AI tham gia cuộc chơi "Mèo đuổi chuột"

Các con số từ Báo cáo Nhận thức An ninh mạng năm 2025 của Fortinet cho thấy, AI làm tăng nhận thức nhưng chưa tăng tương ứng năng lực phòng thủ.

Theo đó, gần 90% tổ chức cho biết, việc tin tặc sử dụng AI khiến nhân viên nhận thức rõ hơn về tầm quan trọng của an ninh mạng. Tuy nhiên, chỉ khoảng 40% lãnh đạo cho rằng nhân viên của họ thực sự đủ khả năng nhận diện, tránh và báo cáo về các mối đe dọa mạng dựa trên AI.

Để ứng phó với tình trạng này, hầu hết các tổ chức đã tổ chức đào tạo nhân viên về cách sử dụng đúng các công cụ AI tạo sinh (GenAI), giám sát hoặc hạn chế chia sẻ dữ liệu nhạy cảm và triển khai các chính sách an ninh AI chính thức. Gần như tất cả những người được hỏi đều cho biết họ đã hoặc đang tích cực triển khai các chính sách an ninh cho AI và các công cụ mô hình ngôn ngữ lớn (LLM). Có thể nói, hướng đi đã rõ ràng, nhưng khoảng cách nằm ở khâu thực thi và tính nhất quán.

Chia sẻ về động lực thúc đẩy của việc đầu tư cho đào tạo an ninh mạng, hơn 40% người được hỏi cho rằng đó là do các mối đe dọa bên ngoài, các vụ vi phạm trong quá khứ và các sự cố trong ngành.

Bên cạnh đó, một nguy cơ "mới nổi" là các rủi ro nội bộ, khi hơn một phần tư các tổ chức cho biết rủi ro nội bộ là lý do để áp dụng đào tạo - một sự gia tăng mạnh so với năm ngoái. Các ưu tiên đào tạo phản ánh rõ nét sự thay đổi này. Trong khi bảo mật dữ liệu và quyền riêng tư dữ liệu vẫn là những chủ đề hàng đầu, các công cụ và mối đe dọa dựa trên AI cũng không hề kém cạnh. Điều này cho thấy các tổ chức đang bắt đầu kết nối rủi ro thực tế với nội dung đào tạo, thay vì coi đây là sự tuân thủ quy định chung chung.

Những điểm sáng về đào tạo an ninh mạng

Một trong những "điểm sáng" từ báo cáo lần này là việc đào tạo an ninh mạng cho nhân viên đang chứng minh hiệu quả: có đến 67% tổ chức công nhận việc giảm các vụ xâm nhập, sự cố và vi phạm sau khi triển khai đào tạo và nâng cao nhận thức về lĩnh vực này.

Cùng đó, các phương pháp đào tạo an ninh mạng cũng đang được cải tiến, chẳng hạn như kết hợp đào tạo trực tiếp và đào tạo trên máy tính với mô phỏng tấn công, đánh giá và củng cố định kỳ... Điều này phản ánh sự chuyển dịch từ "đào tạo một lần" sang các chương trình dài hạn, được thiết kế để thay đổi hành vi và giảm rủi ro theo thời gian.

Ngoài ra, các phương pháp đo lường cũng được hoàn thiện, với các chỉ số phổ biến nhất bao gồm: giảm sự cố an ninh, phản hồi của nhân viên và kiểm toán an ninh.

Mặc dù có phương pháp đo lường tốt hơn và kết quả khả quan hơn, hầu hết các tổ chức vẫn gặp khó khăn trong việc thực hiện đến cùng. Chỉ một tỷ lệ nhỏ các tổ chức báo cáo đã hoàn thành toàn bộ khóa đào tạo, trong khi gần 7/10 lãnh đạo cho biết nhân viên vẫn thiếu nhận thức đầy đủ về an ninh mạng.

Điều này giải thích khoảng cách giữa đầu tư và kết quả. Việc đào tạo không được hoàn thành, không được củng cố hoặc không được cập nhật khi bối cảnh mối đe dọa thay đổi sẽ không thể phát huy hết giá trị của nó. Những cải tiến thiết thực được đề xuất: có các mô-đun đào tạo ngắn hơn và thường xuyên hơn, ràng buộc trách nhiệm cao hơn về việc hoàn thành, sự phù hợp tốt hơn giữa nội dung và các mối đe dọa hiện tại, và sự hỗ trợ rõ ràng từ lãnh đạo...