Hệ thống bảo mật phức tạp, phân mảnh; tình trạng quá tải cảnh báo, cũng như nhu cầu ứng dụng trí tuệ nhân tạo (AI) ngày càng cao... Đây là những vấn đề mà các doanh nghiệp và tổ chức thường gặp phải trong thời đại của "AI chiến đấu với AI", được các chuyên gia Công ty an ninh mạng Fortinet (Mỹ) đề cập đến tại sự kiện Accelerate Việt Nam 2026, diễn ra ngày 19/5 tại Hà Nội.

Trí tuệ nhân tạo - "con dao hai lưỡi" đối với an ninh mạng

Tại Accelerate Việt Nam 2026, Fortinet đã công bố nghiên cứu mới (phối hợp Forrester Consulting thực hiện), khảo sát 585 lãnh đạo cấp cao ngành công nghệ thông tin tại khu vực châu Á - Thái Bình Dương. Kết quả nghiên cứu cho thấy những áp lực đang hiện diện với các tổ chức, doanh nghiệp như: rủi ro an ninh mạng gia tăng, việc tiếp tục đầu tư vào an ninh mạng và trí tuệ nhân tạo... Cùng đó, có một xu thế đáng chú ý là sự chuyển dịch của các hệ thống bảo mật doanh nghiệp, hướng tới việc đơn giản hóa kiến trúc bảo mật, cải thiện hiệu quả hoạt động và tích hợp AI vào các nền tảng hợp nhất.

Trước hết, theo kết quả nghiên cứu, rủi ro mạng ngày càng gia tăng bởi cả các mối đe dọa bên ngoài và sự phức tạp nội tại trong tổ chức. Có đến 75% các tổ chức coi các mối đe dọa từ trí tuệ nhân tạo là mối lo ngại hàng đầu, trong khi 71% nhấn mạnh về tình trạng công cụ và kiến trúc rời rạc cũng như khối lượng cảnh báo quá lớn khiến việc xác định mối đe dọa thực trở nên khó khăn, trong khi 48% vẫn dựa vào quy trình xử lý thủ công.

Cùng đó, mức độ trưởng thành về an ninh mạng vẫn còn hạn chế: 68% tổ chức, doanh nghiệp ở giai đoạn trung cấp và chỉ 16% đạt đến mức độ nâng cao.

Những con số này cho thấy, các hệ thống bảo mật phức tạp, nhiều "đấu nối" không chỉ gây khó khăn cho việc vận hành mà còn trở thành tác nhân gây rủi ro an ninh mạng.

Xu hướng hợp nhất nền tảng

Để đối phó với những vấn đề này, các tổ chức đang đẩy nhanh quá trình chuyển đổi sang kiến trúc bảo mật hợp nhất, dựa trên nền tảng. Chia sẻ thông tin này, ông Peerapong Jongvibool - Giám đốc cấp cao, Fortinet Đông Nam Á - nhấn mạnh: "Khi các tổ chức tiếp tục đẩy nhanh quá trình chuyển đổi số và áp dụng AI, nhiều tổ chức đang đánh giá lại cách họ quản lý bảo mật trong môi trường ngày càng phân tán. Chúng tôi nhận thấy sự tập trung mạnh mẽ hơn vào việc đơn giản hóa hoạt động, cải thiện khả năng hiển thị trên nhiều lĩnh vực và cho phép các nhóm bảo mật hoạt động hiệu quả hơn ở quy mô lớn. Điều này đang thúc đẩy sự quan tâm ngày càng tăng đối với các phương pháp bảo mật tích hợp dựa trên nền tảng có thể giúp các tổ chức tăng cường khả năng phục hồi đồng thời giảm bớt sự phức tạp trong hoạt động".

Theo báo cáo, đến nay chỉ có 25% số tổ chức vận hành một nền tảng thống nhất, nhưng con số này dự kiến sẽ tăng lên 51% trong vòng 12-24 tháng tới.

Sự chuyển đổi này được thúc đẩy bởi nhu cầu giảm thiểu sự phân tán công cụ bảo mật (58%), cải thiện khả năng tích hợp (52%) và quản lý sự phức tạp ngày càng tăng của mô hình lai (49%).

Bất chấp những thách thức này, các tổ chức vẫn tiếp tục ưu tiên cải thiện khả năng phát hiện mối đe dọa (40%) và ứng phó sự cố (39%). Điều này cho thấy khoảng cách ngày càng lớn giữa kỳ vọng về bảo mật và thực tế hoạt động.

Các ưu tiên trong tương lai phản ánh sự chuyển đổi này, với việc các tổ chức tập trung vào tự động hóa các Trung tâm Điều hành An ninh (Security Operations Center - SOC). Tuy nhiên, các thách thức vẫn còn tồn tại, với 51% ý kiến cho rằng chi phí chuyển đổi và sự gián đoạn là rào cản; 46% vẫn chưa chắc chắn về khả năng của nền tảng trên các mô hình quản lý khác nhau.

Đáng nói là, những thách thức đó không làm giảm niềm tin của các doanh nghiệp APAC, khi có đến 90% các tổ chức kỳ vọng cải thiện chỉ số vận hành, trong đó hơn 60% dự đoán mức cải thiện ít nhất 10% trong các lĩnh vực như thời gian phát hiện và phản hồi, năng suất của nhà phân tích và hiệu quả tổng thể của SOC.

Những phát hiện này cho thấy bảo mật dựa trên nền tảng đang trở thành một phương pháp hoạt động ngày càng quan trọng đối với các tổ chức đang tìm cách giảm bớt sự phức tạp và cải thiện hiệu quả.

Đầu tư vào trí tuệ nhân tạo tăng mạnh

Theo nghiên cứu, có đến 89% các tổ chức có kế hoạch tăng ngân sách cho AI, với hơn một nửa kỳ vọng mức tăng trưởng hai con số.

Cùng đó, hơn 60% kỳ vọng AI sẽ cải thiện độ chính xác trong phát hiện mối đe doạ, tăng tốc độ phản hồi và củng cố tổng thể năng lực bảo mật.

Đồng thời, AI cũng được coi là "chìa khoá" cho việc giảm thiểu sự phức tạp, với 58% kỳ vọng vào việc thực thi chính sách nhất quán, 57% kiểm soát tập trung và 56% giảm bớt các quy trình xử lý thủ công.

Tuy nhiên, xu thế này vẫn đang gặp phải không ít vấn đề tồn tại: Môi trường phân mảnh, mức độ tự động hóa hạn chế và thiếu dữ liệu đồng nhất... cản trở việc áp dụng AI hiệu quả; Nhiều tổ chức vẫn đang trong quá trình xây dựng các năng lực nền tảng cần thiết để vận hành AI trên quy mô lớn.

Điều này nhấn mạnh rằng việc hiện thực hóa tiềm năng của AI trong các hoạt động an ninh phụ thuộc rất nhiều vào việc có môi trường tích hợp và nền tảng dữ liệu thống nhất hay không.

Nhận định về vấn đề này, ông Kelvin Chua - Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á - cho hay: Các tổ chức đang đặt kỳ vọng rất lớn vào AI trong nỗ lực chuyển đổi hoạt động bảo mật, từ cải thiện khả năng phát hiện đến tăng tốc độ phản hồi. Tuy nhiên, AI chỉ có thể mang lại kết quả có ý nghĩa khi được xây dựng trên nền tảng tích hợp. Nếu không có khả năng hiển thị thống nhất và dữ liệu được kết nối trên các môi trường, AI có nguy cơ làm tăng thêm sự phức tạp thay vì giảm bớt. Tích hợp là yếu tố cho phép AI hoạt động ở quy mô lớn và mang lại tác động bảo mật thực sự.

Bổ sung cho ý kiến này, ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam - nhận định: "Ngày nay, các tổ chức đang phải đối mặt với môi trường ngày càng phức tạp, nơi các công cụ bị phân mảnh, khả năng hiển thị hạn chế và khối lượng cảnh báo ngày càng tăng khiến việc phát hiện và ứng phó với các mối đe dọa trở nên khó khăn hơn. Dù họ đang tìm cách tận dụng AI để cải thiện tốc độ và hiệu quả, nhưng thường thiếu nền tảng tích hợp để thực hiện điều đó. Tại Fortinet, chúng tôi đang giúp các tổ chức đơn giản hóa kiến trúc bảo mật và tăng cường khả năng phục hồi thông qua phương pháp tiếp cận dựa trên nền tảng thống nhất, kết hợp khả năng hiển thị, tự động hóa và trí tuệ nhân tạo".