Mức độ sẵn sàng về an ninh mạng của doanh nghiệp Việt ‘đáng báo động’

Các chuyên gia Cisco nhận định, mức độ sẵn sàng về an ninh mạng vẫn đang ở mức đáng báo động, khi chỉ có 11% doanh nghiệp tại Việt Nam đạt cấp độ “trưởng thành”, có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng.

87% doanh nghiệp gặp sự cố bảo mật liên quan đến AI

Báo cáo chỉ số sẵn sàng về an ninh mạng năm 2025 vừa được Cisco công bố ngày 8/5. Báo cáo này được thực hiện trên cơ sở khảo sát 8.000 nhà lãnh đạo an ninh và kinh doanh trong khu vực tư nhân tại 30 thị trường trên toàn cầu, trong đó có Việt Nam. Những người tham gia khảo sát đã chia sẻ chi tiết các giai đoạn triển khai từng giải pháp, từ đó phân loại doanh nghiệp theo 4 cấp độ sẵn sàng: Mới bắt đầu, đang hình thành, tiến bộ và trưởng thành.

Theo báo cáo, chỉ có 11% doanh nghiệp tham gia khảo sát tại Việt Nam đạt được cấp độ “Trưởng thành” về mức độ sẵn sàng cần thiết để có thể ứng phó hiệu quả với các mối đe dọa an ninh mạng hiện nay.

So với năm 2024, năm nay tỷ lệ doanh nghiệp tại Việt Nam đạt mức độ trưởng thành về an ninh mạng đã tăng 5%, song các chuyên gia Cisco nhận định rằng mức tăng này không đáng kể; và mức độ sẵn sàng về an ninh mạng vẫn còn thấp, đặc biệt trong bối cảnh trí tuệ nhân tạo - AI đang liên tục đặt ra những thách thức phức tạp cho các chuyên gia bảo mật.

Nghiên cứu mới của Cisco cũng cho thấy, trong năm qua, trên toàn cầu, 60% doanh nghiệp cho biết họ đã phải hứng chịu các cuộc tấn công mạng, trong khi khả năng ứng phó bị cản trở bởi các hệ thống bảo mật phức tạp với những giải pháp thiếu đồng bộ.

Đáng chú ý, AI đang tạo ra cuộc cách mạng trong lĩnh vực an ninh mạng nhưng cũng kéo theo làn sóng đe dọa mới, khi cứ 10 doanh nghiệp được khảo sát thì có 9 đơn vị đã gặp phải các sự cố bảo mật liên quan tới AI trong năm vừa qua, chiếm tới 87%.

Tuy nhiên, chỉ 55% lãnh đạo doanh nghiệp tham gia khảo sát tin rằng nhân viên của họ thực sự hiểu rõ về các mối đe dọa liên quan đến AI, và chỉ 53% cho rằng đội ngũ của họ hoàn toàn nắm bắt được cách mà các đối tượng xấu đang lợi dụng AI để thực hiện các cuộc tấn công tinh vi. Khoảng trống về nhận thức này đang đẩy các tổ chức, doanh nghiệp vào thế phải đối mặt với những rủi ro nghiêm trọng.

“Khi AI đang thay đổi các doanh nghiệp, chúng ta phải đối mặt với một loại rủi ro hoàn toàn mới với quy mô chưa từng có. Điều này gây áp lực ngày càng lớn lên cơ sở hạ tầng và các đội ngũ bảo mật. Các tổ chức cần phải nhanh chóng xem xét lại chiến lược của mình ngay từ bây giờ nếu không muốn bị tụt hậu trong kỷ nguyên AI”, ông Jeetu Patel, Giám đốc Sản phẩm của Cisco khuyến nghị.

Doanh nghiệp Việt vẫn thiếu sẵn sàng về an ninh mạng

Với thị trường Việt Nam, bên cạnh lưu ý về tỷ lệ 11% doanh nghiệp được khảo sát đạt cấp độ "Trưởng thành", báo cáo chỉ số sẵn sàng về an ninh mạng 2025 của Cisco cũng cho thấy: Tình trạng thiếu sẵn sàng về an ninh mạng tại Việt Nam còn được thể hiện ở tỷ lệ 78% người tham gia khảo sát dự đoán doanh nghiệp của họ sẽ bị gián đoạn hoạt động do các sự cố về an ninh mạng trong vòng 12 - 24 tháng tới.

Báo cáo còn cho thấy, các công cụ GenAI đang được ứng dụng rộng rãi khi các doanh nghiệp tại Việt Nam cho biết 44% nhân viên của họ đang dùng công cụ GenAI từ bên thứ ba đã được phê duyệt; tuy nhiên, chỉ 25% nhân viên có quyền truy cập không giới hạn vào các công cụ GenAI công khai, và 40% đội ngũ CNTT không nắm được cách nhân viên tương tác với GenAI. 

Trong các mô hình làm việc kết hợp, 90% tổ chức phải đối mặt với rủi ro bảo mật gia tăng khi nhân viên truy cập mạng từ các thiết bị không được quản lý, thậm chí tình trạng này còn trầm trọng hơn khi nhân viên dùng các công cụ GenAI chưa được phê duyệt.

Bên cạnh đó, dù gần như tất cả tổ chức (99%) có kế hoạch nâng cấp cơ sở hạ tầng CNTT, chỉ 52% dành hơn 10% ngân sách CNTT cho an ninh mạng. Điều này cho thấy nhu cầu cấp bách trong việc đầu tư vào các chiến lược phòng thủ toàn diện, đặc biệt trong bối cảnh các mối đe dọa ngày càng gia tăng.

Khảo sát cũng chỉ ra rằng, 84% doanh nghiệp cho biết cơ sở hạ tầng bảo mật hiện tại của họ quá phức tạp, với hơn 10 giải pháp bảo mật riêng lẻ đang được triển khai, cản trở khả năng ứng phó nhanh và hiệu quả trước các mối đe dọa; có tới 95% đối tượng tham gia khảo sát xác định tình trạng thiếu hụt chuyên gia an ninh mạng là một thách thức lớn, với 42% cho biết họ đang cần tuyển dụng hơn 10 vị trí chuyên môn.

Tổng Giám đốc Cisco Việt Nam, Lào và Campuchia, ông Nguyễn Như Dũng cho biết, trong năm vừa qua, các doanh nghiệp trên toàn thế giới, bao gồm cả những công ty tại Việt Nam vẫn đang loay hoay ứng phó với những mối đe doạ ngày càng tinh vi. Rõ ràng là, đã đến lúc các doanh nghiệp, tổ chức cần một cách tiếp cận mới với các vấn đề về an ninh mạng; đó là: Không chỉ tận dụng AI để tăng cường bảo mật mà còn phải đảm bảo chính AI được vận hành một cách an toàn và dễ dàng mở rộng.

Chuyên gia Cisco cũng khuyến nghị các tổ chức, doanh nghiệp tăng cường đầu tư vào các giải pháp ứng dụng AI, đơn giản hóa cơ sở hạ tầng bảo mật, nâng cao nhận thức về các mối đe dọa liên quan đến AI. Đồng thời, cần ưu tiên sử dụng AI trong phát hiện, ứng phó và khôi phục sau sự cố cần; tập trung giải quyết bài toán thiếu hụt nhân lực có chuyên môn và quản lý rủi ro từ thiết bị không được kiểm soát.