- Trong khi tội phạm mạng sử dụng trí tuệ nhân tạo (AI) như một vũ khí và các chuyên gia CNTT thiếu khả năng sử dụng AI để phòng thủ,thì các đề xuất tuyển dụng nhân sự an ninh mạng vẫn "gặp khó" Đây là những thông tin được đưa ra từ Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026 mà Fortinet công bố mới đây.
Theo đó, Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026 đã chỉ ra những nguy cơ an ninh mạng mới nổi và có xu hướng gia tăng trong bối cảnh các tổ chức đang phải đối mặt với thách thức kép: sự thiếu hụt nhân sự an ninh mạng chất lượng cao và các hình thái tấn công không ngừng biến đổi.
"Rủi ro từ AI đang gia tăng nhanh chóng"
Theo Tiến sĩ Carl Windsor - Giám đốc An ninh Thông tin (CISO) của Fortinet, an ninh mạng không chỉ đơn thuần là vấn đề kỹ thuật mà còn là rủi ro chiến lược đối với doanh nghiệp.
"Khảo sát năm nay cho thấy mặc dù cấp hội đồng quản trị nhìn chung nhận thức được tầm quan trọng của an ninh mạng, nhưng các tổ chức vẫn cần đầu tư nhiều hơn nữa để giải quyết các vấn đề then chốt, chẳng hạn như rủi ro từ AI đang gia tăng nhanh chóng và tình trạng thiếu hụt kỹ năng an ninh mạng hiện nay. Giải quyết những vấn đề này là vấn đề trọng yếu quyết định khả năng phục hồi của doanh nghiệp trong bối cảnh các mối đe dọa ngày càng phức tạp", Tiến sĩ Carl Windsor khẳng định.
Cụ thể, Báo cáo của Fortinet cho thấy, có đến 86% các tổ chức đưa ra thông tin về một hoặc nhiều vụ vi phạm trong 12 tháng qua. Cùng đó, 52% cho biết các vụ vi phạm khiến họ thiệt hại hơn 1 triệu đô la (tăng khá nhiều so với tỷ lệ 38% vào năm 2021). Các vụ vi phạm gây thiệt hại nhiều nhất xảy ra ở Bắc Mỹ, với mức trung bình là 2 triệu đô la cho mỗi vụ vi phạm.
Tại Việt Nam, 100% các tổ chức cho biết họ đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua. Trong đó, 36% số tổ chức được hỏi cho biết họ đã trải qua từ 5 vụ vi phạm trở lên.
Trong bối cảnh đó, tình trạng thiếu kỹ năng an ninh mạng vẫn là mối lo ngại hàng đầu. Đặc biệt, đây là năm thứ ba liên tiếp, các nhà lãnh đạo phụ trách CNTT cho rằng thiếu kỹ năng an ninh mạng là nguyên nhân hàng đầu gây ra các vụ vi phạm an ninh (56%).
Đáng nói là, 51% cho biết họ cần nhất các kỹ năng an ninh mạng cấp cao, nhưng 49% gặp khó khăn trong việc xin phê duyệt bổ sung nhân sự an ninh mạng. Điều này khá bất ngờ vì 50% trong số những người được hỏi cho biết các giám đốc điều hành và thậm chí cả các thành viên hội đồng quản trị ở tổ chức của họ nhận thức rất rõ mức độ rủi ro sau những cuộc tấn công mạng.
Thực trạng này cho thấy, các thách thức an ninh mạng mới từ việc nhân viên sử dụng AI vẫn đang chưa được ghi nhận đúng tầm. Theo khảo sát của Báo cáo, chỉ một nửa (50%) số nhà lãnh đạo tin rằng các thành viên hội đồng quản trị của họ “nhận thức hoàn toàn” về các rủi ro tiềm tàng từ việc sử dụng AI.
Bên cạnh đó, khi việc áp dụng AI ngày càng phổ biến, 63% số người được hỏi dự đoán sẽ cần tăng cường vai trò giám sát và quản trị AI trong các nhóm an ninh mạng trong 3 năm tới.
AI tạo ra cả cơ hội và thách thức
Trong một bài viết với tiêu đề "Bảo mật đang trở thành cuộc chiến của trí tuệ nhân tạo?" được đăng tải từ tháng 12/2025, ông Jim Richberg - Trưởng bộ phận Chính sách An ninh mạng và Giám đốc An ninh Thông tin Toàn cầu, Fortinet - cho biết: ngày càng nhiều giải pháp an ninh mạng, bao gồm cả các giải pháp từ Fortinet, đã sử dụng AI để hỗ trợ xác định các lỗ hổng và ưu tiên giải quyết chúng. Tương tự, với khối lượng dữ liệu bảo mật ngày càng tăng khi số lượng thiết bị và ứng dụng được kết nối kỹ thuật số tiếp tục tăng lên, các nhóm bảo mật (vốn đã thiếu hụt nhân lực do tình trạng thiếu hụt kỹ năng toàn cầu) giờ có thể tận dụng tự động hóa dựa trên AI để phân tích lượng dữ liệu thô khổng lồ từ khắp mạng lưới của họ, từ đó xác định và thực hiện phản ứng phù hợp nhất đối với các hoạt động bất thường hoặc độc hại.
Theo tác giả Jim Richberg, các giải pháp an ninh mạng truyền thống, phân mảnh, được thiết kế để đối phó với các mối đe dọa cụ thể... thường không thể ngăn chặn các cuộc tấn công đa hướng và tinh vi hơn. Do đó, các giải pháp sử dụng AI nhằm quan sát tổng thể các dấu hiệu xâm phạm từ nhiều nguồn dữ liệu và tích hợp hoạt động phòng thủ trên các giải pháp bảo mật khác nhau sẽ có khả năng đối phó tốt hơn với những kẻ tấn công sử dụng AI.
Đây là điều cũng được đặt ra trong Báo cáo lần này. Theo đó, việc áp dụng các công cụ an ninh mạng dựa trên AI đang diễn ra rộng rãi khi những người ra quyết định nhận thấy tiềm năng của nó trong việc hỗ trợ các nhóm an ninh mạng trong hoạt động vận hành. Kết quả khảo sát cho thấy, việc áp dụng các công cụ bảo mật dựa trên AI được 91% số người được hỏi đang sử dụng hoặc thử nghiệm (tỷ lệ này với Việt Nam là 98%). Mức độ hoài nghi hoặc không chắc chắn về AI cho an ninh mạng là 38%, giảm so với 43% trong báo cáo năm ngoái.
Cùng đó, 84% (Việt Nam: 90%) cho biết các công cụ bảo mật được tăng cường bởi AI đang giúp các nhóm CNTT và an ninh mạng hoạt động hiệu quả và năng suất hơn. Điều này rất quan trọng, vì những người bảo vệ mạng và tội phạm mạng hiện đang được trang bị cùng một công nghệ; 44% người được hỏi coi việc phòng chống các cuộc tấn công an ninh mạng bằng AI là mối quan ngại hàng đầu.
Nỗ lực "lấp đầy khoảng trống"
Để khắc phục sự thiếu hụt về nhân sự an ninh mạng trong kỷ nguyên AI, nhiều doanh nghiệp, tổ chức đã có những hành động cụ thể.
Theo Báo cáo từ Fortinet, việc đầu tư vào phát triển kỹ năng cho nhân sự hiện có là giải pháp hàng đầu của nhiều tổ chức, Hiện nay, 92% cho biết họ có khả năng/ dự kiến đầu tư vào đào tạo hoặc chứng chỉ an ninh mạng liên quan đến AI trong 12 tháng tới.
Tiếp đến là việc triển khai các chương trình đào tạo lại kỹ năng. Theo đó, nhiều tổ chức cho biết họ cần nhân viên có bộ kỹ năng mới để hỗ trợ việc áp dụng AI, bao gồm phát triển mô hình AI (55%), giám sát công cụ AI (54%) và tự động hóa bảo mật (52%). Trong đó, 59% các tổ chức đang phát triển các chương trình đào tạo hoặc đào tạo lại kỹ năng nội bộ để hỗ trợ việc áp dụng AI, trong khi 52% đang mua các khóa đào tạo mới hoặc đào tạo lại kỹ năng từ các nhà cung cấp trong ngành.
Theo các chuyên gia từ Fortinet, để thu hẹp khoảng cách kỹ năng an ninh mạng, việc đầu tư vào một phương pháp tiếp cận an ninh mạng đa tầng (gồm Con người - Quy trình và Công nghệ) là điều thiết yếu. Các tổ chức nên tiếp tục khai thác các nguồn nhân sự an ninh mạng chưa được sử dụng hết, đầu tư vào đào tạo và nâng cao kỹ năng để xây dựng và giữ chân chuyên gia mà họ cần. Điều này đòi hỏi một cách tiếp cận phối hợp dựa trên ba trụ cột chính: nâng cao nhận thức và giáo dục, mở rộng khả năng tiếp cận đào tạo và chứng nhận, và triển khai các công nghệ bảo mật tiên tiến.
Đồng hành cùng nỗ lực này, Viện Đào tạo Fortinet là nơi cung cấp chương trình đào tạo có quy mô lớn trong ngành để giúp mọi người tiếp cận đào tạo an ninh mạng và các cơ hội nghề nghiệp mới. Viện này cũng cung cấp dịch vụ Đào tạo nhận thức về an ninh mạng cho các tổ chức, giúp phát triển lực lượng lao động có nhận thức và hiểu biết về an ninh mạng.
Theo một cam kết được triển khai từ năm 2022, trong năm nay, Fortinet đang hướng tới việc hoàn thành mục tiêu đào tạo về An ninh mạng cho 1 triệu người trên toàn thế giới.
