AI đang làm gia tăng khoảng cách về kỹ năng an ninh mạng

Hiện nay, nhiều hoạt động của người dân đều đã gắn với môi trường số, từ sử dụng dịch vụ công trực tuyến, thương mại điện tử, mạng xã hội, học tập và làm việc trực tuyến, thanh toán điện tử, dịch vụ ngân hàng số cũng như các ứng dụng AI.

Cũng vì thế, trong kỷ nguyên số, thông tin, kiến thức về an ninh mạng đã được nhận định là một loại thông tin thiết yếu với mọi người dân, tương tự như kiến thức về sức khỏe, an toàn giao thông hay phòng chống thiên tai.

Tuy vậy, báo cáo về khoảng cách kỹ năng an ninh mạng 2026 được hãng bảo mật toàn cầu Fortinet công bố ngày 3/6 chỉ ra rằng: Thiếu kỹ năng an ninh mạng vẫn là nguyên nhân hàng đầu dẫn đến các vụ vi phạm an ninh nghiêm trọng trong các doanh nghiệp, tổ chức.

Cụ thể, khảo sát được thực hiện với hơn 2.750 người ra quyết định trong lĩnh vực CNTT, an ninh mạng tại 32 quốc gia, trong đó có Việt Nam cho thấy: Trên toàn cầu, 86% các tổ chức đưa ra thông tin về một hoặc nhiều vụ vi phạm trong 12 tháng qua. Tại Việt Nam, 100% các tổ chức cho biết họ đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua; trong đó, 36% số tổ chức được hỏi cho biết họ đã trải qua từ 5 vụ vi phạm trở lên.

W-ky nang an ninh mang 00.jpg
Bên cạnh những tiềm năng, cơ hội trong việc hỗ trợ hoạt động vận hành của các nhóm an ninh mạng, AI cũng được nhận định tạo đang làm gia tăng khoảng cách về kỹ năng an ninh mạng. 

Đáng chú ý, năm nay là năm thứ 3 liên tiếp, các nhà lãnh đạo phụ trách CNTT cho rằng thiếu kỹ năng an ninh mạng là nguyên nhân hàng đầu gây ra các vụ vi phạm an ninh (56%). 51% cho biết họ cần nhất các kỹ năng an ninh mạng cấp cao, nhưng 49% gặp khó khăn trong việc xin phê duyệt bổ sung nhân tài an ninh mạng. 

Báo cáo cũng cho thấy việc nhân viên sử dụng trí tuệ nhân tạo - AI có thể tạo ra những thách thức an ninh mạng mới mà hội đồng quản trị chưa hiểu rõ. Cụ thể, khảo sát chỉ ra rằng, việc nhân viên sử dụng AI tiềm ẩn rủi ro mà mọi người chưa hiểu đầy đủ. Chỉ một nửa (50%) số nhà lãnh đạo CNTT, an ninh mạng tin rằng các thành viên hội đồng quản trị của họ “nhận thức hoàn toàn” về các rủi ro tiềm tàng từ việc sử dụng AI.

Bên cạnh những tiềm năng, cơ hội trong việc hỗ trợ hoạt động vận hành của các nhóm an ninh mạng, AI cũng được nhận định tạo đang làm gia tăng khoảng cách về kỹ năng an ninh mạng. Tuy vậy, các tổ chức trên toàn cầu và tại Việt Nam cũng đang nỗ lực rất nhiều để khắc phục điều này. 

Đề xuất phương pháp tiếp cận an ninh mạng đa tầng

Cũng theo báo cáo về khoảng cách kỹ năng an ninh mạng 2026, dù có những khoảng trống trong đầu tư, tỷ lệ các tổ chức đầu tư vào chứng chỉ vẫn tăng lên hàng năm. 92% tổ chức tham gia khảo sát cho biết họ sẽ chi trả để nhân viên được cấp chứng chỉ, tăng từ 73% số người được hỏi trong báo cáo năm 2025. Tại Việt Nam, 98% các tổ chức ưu tiên tuyển dụng những người có chứng chỉ chuyên về công nghệ, và 98% sẵn sàng chi trả để nhân viên được cấp chứng chỉ đào tạo về an ninh mạng.

Tiến sĩ Carl Windsor, Giám đốc An ninh thông tin của Fortinet cho hay: An ninh mạng không chỉ đơn thuần là vấn đề kỹ thuật mà còn là rủi ro chiến lược với doanh nghiệp, tổ chức. Khảo sát năm nay cho thấy mặc dù cấp hội đồng quản trị nhìn chung nhận thức được tầm quan trọng của an ninh mạng, nhưng các tổ chức vẫn cần đầu tư nhiều hơn nữa để giải quyết các vấn đề then chốt, chẳng hạn như rủi ro từ AI đang gia tăng nhanh chóng và tình trạng thiếu hụt kỹ năng an ninh mạng hiện nay.

Nhận định khả năng phục hồi hoạt động sau tấn công phụ thuộc vào hiệu quả đầu tư thu hẹp khoảng cách kỹ năng an ninh mạng, chuyên gia Fortinet cho rằng việc đầu tư từ cấp hội đồng quản trị và điều hành vào một phương pháp tiếp cận an ninh mạng đa tầng - kết hợp con người, quy trình và công nghệ, là điều thiết yếu. 

“Các tổ chức nên tiếp tục khai thác các nguồn nhân tài chưa được sử dụng hết và đầu tư vào đào tạo và nâng cao kỹ năng để xây dựng và giữ chân chuyên gia mà họ cần. Điều này đòi hỏi một cách tiếp cận phối hợp dựa trên 3 trụ cột chính: nâng cao nhận thức và giáo dục, mở rộng khả năng tiếp cận đào tạo và chứng nhận, và triển khai các công nghệ bảo mật tiên tiến”, chuyên gia Fortinet đề xuất.

Để giúp các tổ chức giải quyết những thách thức mà họ phải đối mặt do khoảng cách kỹ năng an ninh mạng, đồng thời góp phần tạo điều kiện cho mọi người được tiếp cận đào tạo an ninh mạng và cơ hội nghề nghiệp mới, Viện Đào tạo Fortinet đã và đang cung cấp một trong những chương trình đào tạo lớn trong ngành.

Đơn vị này cũng cung cấp dịch vụ đào tạo nhận thức về an ninh mạng cho các tổ chức, giúp phát triển lực lượng lao động có nhận thức và hiểu biết về an ninh mạng. Theo cam kết được triển khai từ năm 2022, trong năm 2026, Fortinet đặt mục tiêu hoàn thành việc đào tạo về an ninh mạng cho 1 triệu người trên toàn cầu.