AI - ưu tiên hàng đầu trong kế hoạch phân bổ ngân sách cho an ninh mạng của doanh nghiệp

Khảo sát, dựa trên ý kiến của hơn 3,880 lãnh đạo cấp cao từ 72 quốc gia, cho thấy chỉ 6% doanh nghiệp hoàn toàn tự tin về năng lực phòng vệ trong môi trường mạng ngày càng phức tạp và đa chiều.

Tại Việt Nam, xu hướng an ninh mạng cũng đang phát triển song hành cùng bức tranh toàn cầu. Trong năm qua, Việt Nam đã đăng cai ký kết Công ước Liên hợp quốc về chống tội phạm mạng, còn gọi là Công ước Hà Nội. Việt Nam đóng vai trò chủ đạo trong quá trình xây dựng hiệp ước, với tầm nhìn thúc đẩy nâng cao năng lực mạng cho các quốc gia đang phát triển và bảo đảm tôn trọng chủ quyền quốc gia.

Song song với tiến trình quốc tế, hệ thống pháp lý trong nước cũng đang từng bước hoàn thiện. Luật An ninh mạng 2025, sẽ đi vào hiệu lực từ tháng 7/2026, đưa ra các quy định nghiêm ngặt yêu cầu nhà cung cấp dịch vụ phải thực hiện xác thực danh tính người dùng bắt buộc, báo cáo vi phạm trong vòng 24 giờ và tuân thủ chặt chẽ các yêu cầu bảo vệ dữ liệu.

Đồng thời, Luật Bảo vệ Dữ liệu Cá nhân, áp dụng từ đầu năm 2026, cũng được xây dựng theo tiêu chuẩn quốc tế như Quy định chung về bảo mật dữ liệu (GDPR) của Liên minh châu Âu. Những thay đổi này đánh dấu bước chuyển mạnh mẽ, đưa Việt Nam tiến gần hơn đến chuẩn mực quốc tế và hoàn chỉnh pháp lý trong lĩnh vực an ninh mạng, tạo điều kiện hỗ trợ doanh nghiệp giữ vững niềm tin số với khách hàng, đối tác và cơ quan quản lý.

Việt Nam tiến gần hơn đến chuẩn mực quốc tế và hoàn chỉnh pháp lý trong lĩnh vực an ninh mạng

Ông Phó Đức Giang, Phó Tổng Giám đốc Dịch vụ Số, AI và An toàn bảo mật thông tin, PwC Việt Nam nhấn mạnh, Việt Nam đang bước vào thời kỳ chuyển mình mạnh mẽ trong quản trị an ninh mạng. Các công nghệ mới cùng hệ sinh thái số kết nối sâu rộng đã tạo ra bước ngoặt quan trọng, đòi hỏi chỉ dẫn chiến lược từ lãnh đạo cấp cao. Các doanh nghiệp dẫn đầu thị trường không chỉ trao quyền cho giám đốc an ninh thông tin (CISO), mà còn tích hợp an ninh mạng vào trong các quyết định kinh doanh.

Điều này cho thấy các nhà lãnh đạo tương lai không chỉ đầu tư để ứng phó, mà còn chủ động dự báo và ngăn chặn rủi ro; vì khả năng chống chịu không chỉ đến từ các bài học quá khứ mà còn đến từ tầm nhìn chiến lược phù hợp. Đây là thời điểm then chốt để các doanh nghiệp Việt Nam đồng bộ với các chuẩn mực quốc tế, củng cố hệ thống tuân thủ, tập trung phát triển năng lực AI và an ninh mạng, cũng như nâng cao trình độ nhằm chủ động nhận diện và kiểm soát rủi ro AI trở thành ưu tiên hàng đầu trong chiến lược và ngân sách an ninh mạng

Theo nhận định của chuyên gia, các doanh nghiệp Việt Nam đang chuyển mình từ tư duy phản ứng thụ động sang chủ động bảo vệ trong khuôn khổ an ninh mạng. Những phát triển AI mới mở ra cơ hội giúp các tổ chức phát hiện và ứng phó với các mối đe dọa nhanh chóng và hiệu quả hơn.

Tuy nhiên, phần lớn hiện vẫn đang ở giai đoạn “copilot”, tập trung nhiều vào các ứng dụng mang lại giá trị thực tiễn. Để xây dựng niềm tin vào các hệ thống AI, doanh nghiệp cần dành sự quan tâm nhiều hơn đến các thực hành quản trị AI.

Ngày càng nhiều doanh nghiệp đo lường rủi ro an ninh mạng bằng con số cụ thể Không chỉ dừng lại ở việc đối mặt với các rủi ro mạng, các doanh nghiệp cũng đang nỗ lực đo lường những nguy cơ này một cách chính xác hơn. Hiện có đến 50% các doanh nghiệp cho biết đã áp dụng phương pháp định lượng rủi ro an ninh mạng để đánh giá tác động tài chính ở mức độ đáng kể hoặc lớn, tăng so với mức 44% của năm trước.

Tại Việt Nam, phương pháp định lượng rủi ro an ninh mạng vẫn đang ở giai đoạn đầu phát triển nhưng đang ngày càng được chú trọng, đặc biệt trong lĩnh vực ngân hàng và fintech. Vụ rò rỉ dữ liệu CIC năm 2025 làm lộ 160 triệu hồ sơ đã làm dấy lên sự quan tâm đến mô hình hóa rủi ro an ninh mạng trong nước.

“Các cơ quan quản lý và doanh nghiệp Việt Nam ngày càng coi trọng việc đo lường, định lượng rủi ro an ninh mạng. Việc chuyển dịch tư duy từ tập trung đầu tư giải pháp kỹ thuật sang áp dụng mô hình quản trị rủi ro là bước đi cần thiết, giúp tối ưu hóa nguồn lực và gắn kết chiến lược an ninh mạng với mục tiêu kinh doanh.” - ông Tôn Thất Tường, Trưởng phòng cấp cao, Dịch vụ Số, AI và An toàn bảo mật thông tin, PwC Việt Nam, chia sẻ.

Hạn chế về chuyên môn làm kìm hãm tiến trình nâng cao năng lực AI và phòng thủ mạng Tình trạng thiếu hụt chuyên môn trong lĩnh vực an ninh mạng tiếp tục là thách thức lớn đối với các doanh nghiệp, trong nỗ lực ứng dụng AI nhằm bảo vệ môi trường mạng ngày càng phức tạp và chuẩn bị đối phó với những mối đe dọa mới.

Khoảng 50% lãnh đạo cấp cao trên toàn cầu cho biết việc thiếu kiến thức về ứng dụng AI trong an ninh mạng hoặc thiếu kỹ năng chuyên môn phù hợp (41%) là thách thức nội bộ hàng đầu trong 12 tháng qua.

Tại Việt Nam, tình trạng thiếu hụt nhân sự an ninh mạng cũng đang là vấn đề đáng quan tâm, khi dự báo thiếu khoảng 700,000 chuyên gia về lĩnh vực này trong những năm tới.

Cùng thời điểm công nghệ lượng tử ngày càng tiến bộ và trở thành một trong những mối đe dọa lớn nhất mà các tổ chức chưa sẵn sàng đối phó (chỉ sau các rủi ro liên quan đến đám mây, 33%; tấn công thiết bị kết nối, 28%; rò rỉ dữ liệu từ bên thứ ba, 27%; và nguy cơ từ máy tính lượng tử, 26%), gần một nửa (49%) doanh nghiệp vẫn chưa xem xét hoặc triển khai các giải pháp bảo mật kháng lượng tử. Nguyên nhân chính xuất phát từ việc thiếu hiểu biết về rủi ro hậu lượng tử, hạn chế về nguồn lực nội bộ, cùng với sự cạnh tranh trong các ưu tiên đầu tư khác.

Tuyết Anh