Khoảng cách kỹ năng an ninh mạng tiếp tục là điểm yếu của doanh nghiệp trong kỷ nguyên AI

Theo Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu 2026 do Fortinet công bố, các doanh nghiệp trên toàn thế giới đang phải đối mặt với thách thức kép: thiếu hụt nhân lực an ninh mạng chất lượng cao và sự gia tăng nhanh chóng của các hình thức tấn công mạng được hỗ trợ bởi trí tuệ nhân tạo (AI). Dù nhận thức về an ninh mạng ở cấp lãnh đạo đã được nâng cao, khoảng cách kỹ năng vẫn đang trở thành một trong những nguyên nhân hàng đầu dẫn đến các sự cố bảo mật nghiêm trọng.

Thiếu hụt nhân lực an ninh mạng vẫn là nguyên nhân hàng đầu dẫn đến các vụ vi phạm

Khảo sát toàn cầu của Fortinet cho thấy yếu tố con người tiếp tục là mắt xích dễ bị tổn thương nhất trong hệ thống phòng thủ an ninh mạng của doanh nghiệp. Trong năm thứ ba liên tiếp, các nhà lãnh đạo CNTT xác định tình trạng thiếu hụt kỹ năng an ninh mạng là nguyên nhân hàng đầu gây ra các vụ vi phạm bảo mật, với 56% số người được hỏi đưa ra nhận định này.

Bức tranh an ninh mạng toàn cầu hiện nay đang ở mức báo động. Có tới 86% tổ chức tham gia khảo sát cho biết đã ghi nhận ít nhất một vụ vi phạm an ninh mạng trong vòng 12 tháng qua. Đáng chú ý, hơn một nửa số doanh nghiệp bị ảnh hưởng cho biết thiệt hại từ các sự cố này vượt quá 1 triệu USD, tăng mạnh so với mức 38% được ghi nhận vào năm 2021. Tại Bắc Mỹ, mức thiệt hại trung bình cho mỗi vụ vi phạm đã lên tới khoảng 2 triệu USD.

Tại Việt Nam, tình hình còn đáng lo ngại hơn khi 100% tổ chức tham gia khảo sát đều cho biết đã trải qua ít nhất một vụ vi phạm an ninh mạng trong năm qua. Trong đó, 36% doanh nghiệp cho biết họ đã phải đối mặt với từ năm vụ vi phạm trở lên trong vòng 12 tháng.

Các tổ chức ở Châu Á-TBD lo ngại về quyền riêng tư dữ liệu và an ninh thông tin liên quan đến việc triển khai AI vào an ninh mạng

Mặc dù nhận thức về rủi ro an ninh mạng ở cấp điều hành đã được cải thiện đáng kể, việc đầu tư cho nguồn nhân lực vẫn chưa đáp ứng được yêu cầu thực tế. Có tới 51% lãnh đạo CNTT cho biết doanh nghiệp của họ đang thiếu các chuyên gia an ninh mạng cấp cao, nhưng gần một nửa gặp khó khăn trong việc xin phê duyệt ngân sách hoặc chỉ tiêu nhân sự mới. Đáng chú ý, 50% số người tham gia khảo sát cho biết ban lãnh đạo và hội đồng quản trị tại doanh nghiệp của họ đã nhận thức rõ rủi ro an ninh mạng do từng trực tiếp chịu trách nhiệm hoặc bị ảnh hưởng sau các cuộc tấn công mạng.

AI vừa là công cụ hỗ trợ, vừa là nguồn phát sinh rủi ro mới

Sự bùng nổ của trí tuệ nhân tạo đang tạo ra những thay đổi sâu rộng trong lĩnh vực an ninh mạng. Một mặt, AI mang đến nhiều công cụ hỗ trợ hiệu quả cho đội ngũ bảo mật; mặt khác, công nghệ này cũng mở ra những hình thức tấn công mới với mức độ tinh vi ngày càng cao.

Theo khảo sát, chỉ một nửa số lãnh đạo CNTT tin rằng hội đồng quản trị tại doanh nghiệp của họ đã nhận thức đầy đủ về những rủi ro tiềm ẩn từ việc ứng dụng AI. Trong bối cảnh AI ngày càng được triển khai rộng rãi, 63% người được hỏi dự đoán các tổ chức sẽ cần thêm nhiều vị trí chuyên trách về giám sát và quản trị AI trong vòng ba năm tới.

Trong khi đó, việc ứng dụng AI trong các giải pháp an ninh mạng đang diễn ra với tốc độ nhanh chóng. Trên phạm vi toàn cầu, 91% doanh nghiệp cho biết đang sử dụng hoặc thử nghiệm các giải pháp bảo mật tích hợp AI. Tại Việt Nam, tỷ lệ này lên tới 98%. Đồng thời, mức độ hoài nghi về hiệu quả của AI trong lĩnh vực an ninh mạng đã giảm đáng kể, từ 43% trong năm trước xuống còn 38% trong năm nay.

Các doanh nghiệp cũng ghi nhận những lợi ích rõ rệt từ việc ứng dụng công nghệ này. Có 84% người tham gia khảo sát trên toàn cầu và 90% tại Việt Nam cho biết các công cụ bảo mật được tăng cường bởi AI đang giúp đội ngũ CNTT và an ninh mạng nâng cao hiệu quả vận hành và năng suất làm việc. Tuy nhiên, cùng với lợi ích đó là áp lực ngày càng lớn khi tội phạm mạng cũng đang tận dụng chính các công nghệ AI để gia tăng quy mô và mức độ tinh vi của các cuộc tấn công. Có tới 44% lãnh đạo CNTT xem việc đối phó với các cuộc tấn công mạng sử dụng AI là mối quan ngại hàng đầu hiện nay.

Khoảng cách kỹ năng mới xuất hiện khi AI phát triển

Sự phát triển nhanh chóng của AI đang tạo ra nhu cầu về những bộ kỹ năng hoàn toàn mới trong lực lượng lao động an ninh mạng. Theo báo cáo, 60% doanh nghiệp cho biết khó khăn lớn nhất trong tuyển dụng hiện nay là tìm kiếm nhân sự có kinh nghiệm chuyên sâu về AI.

Trước thực tế đó, các tổ chức đang tăng cường đầu tư cho hoạt động đào tạo và nâng cao năng lực nhân sự. Có tới 92% số doanh nghiệp được khảo sát cho biết sẵn sàng đầu tư vào các chương trình đào tạo hoặc cấp chứng chỉ liên quan đến an ninh mạng và AI trong vòng 12 tháng tới.

Những kỹ năng được đánh giá sẽ trở nên quan trọng trong tương lai bao gồm phát triển mô hình AI, giám sát và quản trị công cụ AI, cũng như tự động hóa các quy trình bảo mật. Cụ thể, 55% doanh nghiệp cho biết họ cần nhân sự có khả năng phát triển mô hình AI; 54% cần kỹ năng giám sát công cụ AI và 52% ưu tiên kỹ năng tự động hóa bảo mật.

Để đáp ứng nhu cầu này, 59% tổ chức đang triển khai các chương trình đào tạo hoặc đào tạo lại kỹ năng nội bộ, trong khi 52% lựa chọn hợp tác với các nhà cung cấp bên ngoài để bổ sung các khóa học mới cho nhân viên.

Chứng chỉ chuyên môn ngày càng được coi trọng

Một trong những xu hướng đáng chú ý của năm 2026 là việc các doanh nghiệp ngày càng coi trọng các chứng chỉ chuyên môn trong lĩnh vực an ninh mạng.

Khảo sát cho thấy 92% tổ chức trên toàn cầu sẵn sàng chi trả chi phí đào tạo và cấp chứng chỉ cho nhân viên, tăng mạnh so với mức 73% của năm 2025. Tại Việt Nam, mức độ quan tâm còn cao hơn khi 98% doanh nghiệp ưu tiên tuyển dụng các ứng viên sở hữu chứng chỉ công nghệ chuyên môn, đồng thời 98% sẵn sàng đầu tư cho nhân viên tham gia các chương trình đào tạo và chứng nhận an ninh mạng.

Bên cạnh đó, các tổ chức cũng đang mở rộng nguồn nhân lực thông qua nhiều chương trình thực tập, học nghề và hợp tác đào tạo. Có 92% doanh nghiệp cho biết họ đang triển khai các sáng kiến nhằm tìm kiếm và bồi dưỡng nhân tài từ các nhóm đối tượng chưa được khai thác đầy đủ, trong khi 71% đã xây dựng các mục tiêu tuyển dụng chính thức cho những nguồn nhân lực này.

Thu hẹp khoảng cách kỹ năng là yếu tố quyết định khả năng phục hồi của doanh nghiệp

Theo Fortinet, khả năng phục hồi của doanh nghiệp sau các cuộc tấn công mạng phụ thuộc đáng kể vào hiệu quả đầu tư nhằm thu hẹp khoảng cách kỹ năng an ninh mạng. Do đó, doanh nghiệp cần xây dựng chiến lược an ninh mạng đa tầng, kết hợp đồng bộ giữa con người, quy trình và công nghệ, đồng thời tiếp tục khai thác các nguồn nhân lực tiềm năng thông qua đào tạo, nâng cao kỹ năng và phát triển đội ngũ chuyên gia.

Fortinet cho rằng việc giải quyết bài toán nhân lực cần được triển khai dựa trên ba trụ cột gồm nâng cao nhận thức và giáo dục về an ninh mạng, mở rộng khả năng tiếp cận các chương trình đào tạo và chứng nhận chuyên môn, cùng với việc ứng dụng các công nghệ bảo mật tiên tiến.

Để hỗ trợ các tổ chức, Viện Đào tạo Fortinet hiện đang cung cấp một trong những chương trình đào tạo an ninh mạng có quy mô lớn nhất trong ngành, giúp người học tiếp cận kiến thức chuyên môn cũng như các cơ hội nghề nghiệp mới. Bên cạnh đó, đơn vị này còn triển khai các chương trình đào tạo nhận thức an ninh mạng dành cho doanh nghiệp nhằm xây dựng lực lượng lao động có hiểu biết và khả năng ứng phó tốt hơn trước các rủi ro số.

Theo cam kết được Fortinet triển khai từ năm 2022, doanh nghiệp này đang hướng tới mục tiêu hoàn thành đào tạo kiến thức an ninh mạng cho 1 triệu người trên toàn cầu trong năm nay.