Trang chủTin tứcAI - Công nghệ số

Cisco công bố chỉ số an ninh mạng 2025: Việt Nam đối mặt nguy cơ lớn từ AI và thiếu nhân lực

Báo cáo Cisco năm 2025 cảnh báo Việt Nam đối mặt với rủi ro an ninh mạng cao, chỉ 11% tổ chức đạt mức trưởng thành, cần cải thiện ngay.

Tính Khương

Theo Chỉ số Sẵn sàng An ninh mạng năm 2025 do Cisco công bố, Việt Nam đang ở trong tình trạng báo động khi nói đến khả năng đối phó với các mối đe dọa an ninh mạng ngày càng gia tăng. Báo cáo cho thấy chỉ 11% tổ chức tại Việt Nam đạt được cấp độ “Trưởng thành”, phản ánh mức độ sẵn sàng thực sự trong việc ứng phó với các nguy cơ an ninh mạng hiện đại. Dù đã có sự cải thiện so với năm trước (6%), tỷ lệ này vẫn cho thấy mức độ sẵn sàng chung còn rất thấp.

Tình trạng sẵn sàng thấp giữa thời đại AI

Trong bối cảnh các công nghệ như trí tuệ nhân tạo (AI) phát triển nhanh chóng và siêu kết nối lan rộng, mức độ phức tạp trong lĩnh vực an ninh mạng cũng tăng theo. Cisco cho biết, 87% tổ chức tại Việt Nam đã ghi nhận ít nhất một sự cố bảo mật có liên quan đến AI trong năm vừa qua. Điều đáng lo ngại là chỉ 55% số người tham gia khảo sát cho rằng nhân viên của họ thực sự hiểu về các mối đe dọa liên quan đến AI, và chỉ 53% tin rằng đội ngũ kỹ thuật của họ có đủ khả năng nhận diện cách các nhóm tấn công đang khai thác AI.

Ông Jeetu Patel, Giám đốc Sản phẩm của Cisco, chia sẻ: “Khi AI đang thay đổi cách các doanh nghiệp hoạt động, chúng ta phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này đặt áp lực lớn lên cơ sở hạ tầng và các đội ngũ bảo mật. Báo cáo năm nay tiếp tục chỉ ra những lỗ hổng nghiêm trọng trong mức độ sẵn sàng an ninh mạng và sự chậm trễ trong khắc phục. Các tổ chức cần nhanh chóng điều chỉnh chiến lược nếu không muốn bị bỏ lại phía sau trong kỷ nguyên AI.”

5 trụ cột trong chỉ số của Cisco

Bản báo cáo dựa trên khảo sát “mù đôi” với 8,000 lãnh đạo về bảo mật và kinh doanh tại 30 thị trường toàn cầu, trong đó có Việt Nam. Mức độ sẵn sàng được đánh giá dựa trên 5 trụ cột chính, bao gồm:

  • Thông tin danh tính (Identity Intelligence)
  • Khả năng phục hồi mạng (Network Resilience)
  • Độ tin cậy của máy (Machine Trustworthiness)
  • Tăng cường đám mây (Cloud Reinforcement)
  • Củng cố bảo mật bằng AI (AI Fortification)

Trên cơ sở 31 giải pháp và mức độ triển khai, các tổ chức được phân loại theo 4 cấp độ sẵn sàng: Mới bắt đầu (Beginner), Đang hình thành (Formative), Tiến bộ (Progressive) và Trưởng thành (Mature).

Các phát hiện chính tại thị trường Việt Nam

Các tổ chức tại Việt Nam đang đứng trước nguy cơ gián đoạn lớn: có tới 78% người tham gia khảo sát dự đoán rằng doanh nghiệp của họ có thể bị ảnh hưởng bởi các sự cố an ninh mạng trong vòng 12–24 tháng tới. Một số điểm đáng chú ý gồm:

  • AI ngày càng đóng vai trò then chốt: 96% tổ chức đang sử dụng AI để nhận diện mối đe dọa, trong khi 81% đã tích hợp AI vào các giải pháp ứng phó và phục hồi sau sự cố.
  • Rủi ro từ GenAI: 44% nhân viên tại các tổ chức Việt Nam đang sử dụng công cụ GenAI từ bên thứ ba đã được phê duyệt, nhưng chỉ 25% có quyền truy cập không giới hạn. Đáng lo ngại, 40% đội ngũ CNTT không biết rõ cách nhân viên đang sử dụng các công cụ này.
  • Shadow AI đang là mối nguy khó lường: 62% tổ chức thiếu tự tin trong việc phát hiện việc sử dụng AI không kiểm soát của nhân viên.
  • Lỗ hổng từ thiết bị không được quản lý: Trong các mô hình làm việc kết hợp, có đến 90% tổ chức gặp rủi ro gia tăng khi nhân viên truy cập mạng từ các thiết bị không thuộc quản lý. Tình trạng này càng trầm trọng khi đi kèm với việc sử dụng các công cụ GenAI chưa được phê duyệt.
  • Đầu tư chưa tương xứng với mối đe dọa: Dù 99% tổ chức lên kế hoạch nâng cấp cơ sở hạ tầng CNTT, chỉ có 52% thực sự dành hơn 10% ngân sách cho an ninh mạng – giảm nhẹ so với năm trước. Điều này đặt ra nhu cầu cấp thiết phải tái phân bổ ngân sách và ưu tiên bảo mật.
  • Hệ thống bảo mật quá phức tạp: 84% tổ chức thừa nhận hạ tầng bảo mật của họ đang quá rối rắm, với hơn 10 giải pháp bảo mật riêng biệt. Sự phức tạp này cản trở khả năng phản ứng linh hoạt và kịp thời trước các mối đe dọa.
  • Thiếu hụt nhân lực nghiêm trọng: Có tới 95% tổ chức gặp khó khăn trong việc tìm kiếm chuyên gia an ninh mạng, trong đó 42% cho biết họ đang cần tuyển hơn 10 vị trí kỹ thuật có chuyên môn.

Đề xuất giải pháp từ đại diện Cisco

Trước bối cảnh đầy thách thức này, Cisco khuyến nghị các tổ chức cần nhanh chóng triển khai các hành động cụ thể để nâng cao khả năng bảo mật:

  • Ưu tiên đầu tư vào các công cụ bảo mật ứng dụng AI để phát hiện, ứng phó và phục hồi nhanh chóng sau các sự cố.
  • Đơn giản hóa cơ sở hạ tầng bảo mật, giảm số lượng giải pháp rời rạc để dễ kiểm soát và tối ưu hiệu quả vận hành.
  • Nâng cao nhận thức của nhân viên về các mối đe dọa AI, đồng thời quản lý chặt chẽ việc sử dụng công cụ GenAI, đặc biệt là Shadow AI.
  • Giải quyết bài toán thiếu hụt nhân lực bằng các chiến lược đào tạo, thu hút và giữ chân nhân tài trong lĩnh vực an ninh mạng.

Ông Nguyễn Như Dũng, Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia, nhấn mạnh: “AI mở ra nhiều cơ hội mới nhưng đồng thời cũng làm gia tăng mức độ phức tạp trong bối cảnh an ninh mạng vốn đã nhiều thách thức. Trong năm vừa qua, chúng tôi nhận thấy các doanh nghiệp trên toàn thế giới, bao gồm cả những công ty tại Việt Nam vẫn đang loay hoay ứng phó với những mối đe dọa ngày càng tinh vi như sự xuất hiện của Shadow AI hay tình trạng thiếu hụt nhân lực và cơ sở hạ tầng bảo mật phức tạp. Điều này cho thấy, đã đến lúc cần một cách tiếp cận mới đối với các vấn đề về an ninh mạng – không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo chính AI được vận hành một cách an toàn và dễ dàng mở rộng.”

Quảng cáospot_img

Xem nhanh Thu gọn

Tin liên quan

Thông tin công nghệ nổi bật

Tin mới

Xem thêm