Doanh nghiệp chi mạnh cho bảo mật, nhưng hiệu quả chưa theo kịp rủi ro AI

Hệ sinh thái các giải pháp bảo mật đám mây phát triển thiếu đồng bộ

Trong bối cảnh trí tuệ nhân tạo (AI) đang được tích hợp ngày càng sâu vào hoạt động sản xuất, kinh doanh, bảo mật đám mây đã trở thành yếu tố mang tính sống còn đối với nhiều tổ chức. Tuy nhiên, một khảo sát quy mô toàn cầu mới đây cho thấy, tốc độ chuyển đổi công nghệ đang vượt xa khả năng kiểm soát và bảo vệ của các mô hình an ninh mạng truyền thống, tạo ra khoảng trống đáng lo ngại về an toàn thông tin.

Theo Báo cáo Tổng quan Thực trạng An ninh đám mây năm 2026, do Fortinet tài trợ và Cybersecurity Insiders thực hiện, dựa trên khảo sát 1.163 nhà lãnh đạo và chuyên gia an ninh mạng cấp cao trên toàn thế giới, môi trường đám mây hiện đại đang trở nên phức tạp hơn nhanh chóng, trong khi năng lực giám sát, phát hiện và phản ứng của các đội ngũ an ninh không theo kịp tốc độ này.

Một điểm đáng chú ý được chỉ ra trong báo cáo là khoảng cách gia tăng giữa mức độ phức tạp của môi trường đám mây và khả năng phục hồi an ninh không xuất phát từ việc thiếu đầu tư. Trên thực tế, chi tiêu cho an ninh mạng toàn cầu vẫn đang tăng đều. Tuy nhiên, mức độ trưởng thành và hiệu quả của các biện pháp phòng thủ lại chưa theo kịp những mô hình sử dụng mới, đặc biệt là các ứng dụng có yếu tố AI.

Theo Fortinet, có ba yếu tố chính đang góp phần làm gia tăng khoảng cách này. Thứ nhất, hệ sinh thái các giải pháp bảo mật đám mây phát triển thiếu đồng bộ. Khi doanh nghiệp mở rộng sử dụng điện toán đám mây, số lượng công cụ bảo mật cũng tăng theo, nhưng phần lớn hoạt động rời rạc, thiếu khả năng phối hợp. Kết quả là các nhóm an ninh mạng phải xử lý thủ công hàng loạt cảnh báo từ nhiều hệ thống khác nhau, làm giảm đáng kể hiệu quả vận hành. Khảo sát cho thấy gần 70% tổ chức coi sự chồng chéo công cụ và khoảng trống về khả năng giám sát là trở ngại lớn nhất trong triển khai bảo mật đám mây.

Thứ hai là khoảng cách nghiêm trọng về kỹ năng. Dù nhận thức về an ninh mạng ngày càng cao, nhiều tổ chức vẫn không thể tuyển dụng đủ chuyên gia có năng lực. 74% số người được khảo sát cho biết tổ chức của họ đang thiếu hụt nghiêm trọng nhân sự an ninh mạng, trong khi 59% thừa nhận mới chỉ ở giai đoạn đầu của quá trình trưởng thành về an ninh đám mây. Áp lực công việc lớn, cộng với hệ thống phức tạp, khiến các nhóm bảo mật dễ bỏ sót cảnh báo quan trọng hoặc phản ứng chậm trước sự cố.

Thứ ba, các tác nhân đe dọa an ninh mạng đang tận dụng chính AI và tự động hóa để tăng tốc tấn công. Các công cụ này cho phép tin tặc nhanh chóng phát hiện cấu hình sai, truy vết đường phân quyền và xác định dữ liệu bị lộ, nhanh hơn nhiều so với khả năng phản ứng của con người. Đáng lo ngại, hơn 80% chuyên gia an ninh mạng được khảo sát cho biết họ thiếu tự tin vào khả năng phát hiện và phản hồi mối đe dọa đám mây theo thời gian thực – tăng 16 điểm phần trăm so với năm trước.

Ngay cả khi chỉ sử dụng một nhà cung cấp, môi trường đám mây đã vốn phức tạp do kiến trúc phân tán, định danh động và luồng dữ liệu đa chiều. Trên thực tế, đa số doanh nghiệp hiện nay còn vận hành trên mô hình đám mây lai và đa đám mây.

Khảo sát cho thấy 88% tổ chức đang hoạt động trong môi trường đám mây lai hoặc đa đám mây, tăng từ 82% của năm trước. Trong số đó, 81% phụ thuộc vào từ hai nhà cung cấp đám mây trở lên cho các khối lượng công việc quan trọng, và 29% sử dụng hơn ba nhà cung cấp. Sự đa dạng này giúp tăng tính linh hoạt, nhưng đồng thời cũng khiến hạ tầng trở nên khó kiểm soát, mở rộng bề mặt tấn công và gia tăng rủi ro bảo mật.

Trước những thách thức ngày càng lớn, các tổ chức đang xem xét lại chiến lược an ninh đám mây. Dữ liệu khảo sát cho thấy xu hướng dịch chuyển rõ rệt từ các công cụ bảo mật chuyên biệt, quản lý riêng lẻ, sang hệ sinh thái bảo mật thống nhất.

Nếu có thể thiết kế lại từ đầu, 64% người được hỏi cho biết họ sẽ lựa chọn một nền tảng an ninh mạng của một nhà cung cấp duy nhất, tích hợp bảo mật mạng, đám mây và ứng dụng. Mục tiêu không chỉ là giảm số lượng công cụ, mà quan trọng hơn là giảm “ma sát” vận hành, cải thiện khả năng hiển thị tổng thể, tăng tốc độ phát hiện – phản hồi và hỗ trợ quản trị rủi ro chủ động.

Theo Fortinet, để xây dựng bảo mật đám mây hiệu quả trong kỷ nguyên AI, các tổ chức cần tập trung giải quyết đồng thời những vấn đề cốt lõi: tốc độ tăng trưởng quá nhanh, sự phân mảnh công nghệ, thiếu hụt nhân lực chuyên môn và các mối đe dọa ngày càng tinh vi từ AI. Đối với những doanh nghiệp đang đặt AI làm trọng tâm chiến lược, việc xây dựng một nền tảng bảo mật vững chắc không còn là lựa chọn, mà là điều kiện tiên quyết cho phát triển bền vững.

Hải Yến