Quang Trương
Pearl
Vì sao càng tiến gần năm 2026, các lãnh đạo CNTT lại càng cảm thấy “bất an”, dù công nghệ ngày càng thông minh hơn?
Gần một nửa số người tham gia khảo sát xem sự cố an ninh mạng là mối lo số một. Đáng chú ý, trí tuệ nhân tạo không chỉ được nhìn nhận như một công cụ tạo lợi thế cạnh tranh, mà còn là nguồn gây bất ổn lớn thứ hai. Hơn 20% lãnh đạo cho rằng mức độ trưởng thành của AI cùng các quy định xoay quanh công nghệ này sẽ tạo ra nhiều xáo trộn trong thời gian tới. Những vấn đề quen thuộc như thiếu hụt nhân lực hay độ phức tạp của điện toán đám mây lại bị xếp xuống các vị trí thấp hơn.
Điều đáng lo không chỉ nằm ở mức độ nguy hiểm của rủi ro, mà còn ở cảm giác chưa sẵn sàng để đối phó. Khi tự đánh giá khả năng chuẩn bị, nhiều lãnh đạo thừa nhận họ vẫn rất thiếu tự tin trước các cuộc tấn công mạng. Các rủi ro liên quan đến AI và tự động hóa cũng nằm trong nhóm khiến họ lo lắng nhất, phản ánh sự bất định trước tốc độ tiến hóa của những mối đe dọa mới do AI tạo ra.
Chính những mối lo này đang trực tiếp định hình các quyết định chi tiêu. Tăng cường an ninh mạng là sáng kiến được ưu tiên hàng đầu trong kế hoạch đầu tư sắp tới. Ngay sau đó là khả năng phục hồi dữ liệu, cho thấy doanh nghiệp không chỉ muốn phòng thủ, mà còn muốn đảm bảo có thể đứng dậy nhanh nhất khi sự cố xảy ra.
Hơn một nửa số lãnh đạo kỳ vọng ngân sách dành cho bảo vệ và phục hồi dữ liệu sẽ tăng từ mức vừa phải đến đáng kể. Điều này phản ánh một tư duy thực tế hơn, tập trung nguồn lực vào những yếu tố liên quan trực tiếp đến tính liên tục của hoạt động kinh doanh, thay vì chỉ chạy theo các xu hướng công nghệ hào nhoáng.
Cùng lúc, các yêu cầu về quản trị ngày càng ảnh hưởng mạnh đến chiến lược CNTT. Chủ quyền dữ liệu và tuân thủ quy định được đa số lãnh đạo đánh giá là rất quan trọng. Những yếu tố này đang tác động rõ rệt đến cách doanh nghiệp thiết kế kiến trúc đám mây và lựa chọn nơi lưu trữ dữ liệu, đặc biệt tại các khu vực có quy định ngày càng chặt chẽ về quyền riêng tư và bảo mật.
Niềm tin vào khả năng phục hồi dữ liệu cũng chưa thực sự vững chắc. Chỉ khoảng 29% lãnh đạo tự tin rằng tổ chức của họ có thể phục hồi dữ liệu tốt sau một cuộc tấn công zero-day. Phần lớn còn lại chỉ dừng ở mức tự tin vừa phải, cho thấy nỗi lo vẫn âm ỉ về khả năng ứng phó với những sự cố nghiêm trọng và bất ngờ nhất.
Với mã độc tống tiền, quan điểm của các lãnh đạo CNTT ngày càng rõ ràng. Khoảng 70% ủng hộ việc cấm trả tiền chuộc cho kẻ tấn công, trong đó gần một nửa thể hiện sự ủng hộ mạnh mẽ. Điều này cho thấy sự đồng thuận ngày càng lớn rằng việc chi trả không chỉ không giải quyết triệt để vấn đề, mà còn có thể khuyến khích các hành vi tấn công trong tương lai.
Như CEO Anand Eswaran của Veeam nhận định, an ninh mạng và AI không còn là câu chuyện của tương lai, mà là thực tế hiện tại và sẽ còn tăng tốc trong năm 2026. Doanh nghiệp buộc phải ưu tiên khả năng phục hồi dữ liệu và tuân thủ quy định, đồng thời vẫn phải tiếp cận đổi mới một cách có trách nhiệm.
Trong bối cảnh Việt Nam cũng đang đẩy mạnh chuyển đổi số và mở rộng sử dụng AI, câu hỏi đặt ra là, liệu các tổ chức trong nước đã thực sự sẵn sàng cho những rủi ro này, hay vẫn đang quá tập trung vào tăng trưởng mà chưa kịp xây dựng một nền tảng an toàn đủ vững? (helpnetsecurity)
An ninh mạng và AI, hai nỗi lo lớn nhất khi nhìn về 2026
Nếu hỏi điều gì đang thực sự chi phối cách các doanh nghiệp lên kế hoạch CNTT cho năm 2026, câu trả lời không còn là tốc độ đổi mới hay mở rộng quy mô, mà là rủi ro. Một khảo sát toàn cầu của Veeam với 250 lãnh đạo cấp cao trong lĩnh vực CNTT và kinh doanh cho thấy, các mối đe dọa an ninh mạng đã vượt lên đứng đầu danh sách những yếu tố có thể gây gián đoạn nghiêm trọng nhất.Gần một nửa số người tham gia khảo sát xem sự cố an ninh mạng là mối lo số một. Đáng chú ý, trí tuệ nhân tạo không chỉ được nhìn nhận như một công cụ tạo lợi thế cạnh tranh, mà còn là nguồn gây bất ổn lớn thứ hai. Hơn 20% lãnh đạo cho rằng mức độ trưởng thành của AI cùng các quy định xoay quanh công nghệ này sẽ tạo ra nhiều xáo trộn trong thời gian tới. Những vấn đề quen thuộc như thiếu hụt nhân lực hay độ phức tạp của điện toán đám mây lại bị xếp xuống các vị trí thấp hơn.
Điều đáng lo không chỉ nằm ở mức độ nguy hiểm của rủi ro, mà còn ở cảm giác chưa sẵn sàng để đối phó. Khi tự đánh giá khả năng chuẩn bị, nhiều lãnh đạo thừa nhận họ vẫn rất thiếu tự tin trước các cuộc tấn công mạng. Các rủi ro liên quan đến AI và tự động hóa cũng nằm trong nhóm khiến họ lo lắng nhất, phản ánh sự bất định trước tốc độ tiến hóa của những mối đe dọa mới do AI tạo ra.
Dữ liệu bị tấn công, ngân sách buộc phải dịch chuyển
Khi đi sâu vào các rủi ro cụ thể liên quan đến dữ liệu, bức tranh còn rõ ràng hơn. Khoảng 66% người được hỏi xem các cuộc tấn công do AI tạo ra là mối đe dọa nghiêm trọng nhất đối với dữ liệu doanh nghiệp. Song song với đó, mã độc tống tiền vẫn chưa hề hạ nhiệt, khoảng một nửa lãnh đạo coi đây là rủi ro lớn trong năm 2026.Chính những mối lo này đang trực tiếp định hình các quyết định chi tiêu. Tăng cường an ninh mạng là sáng kiến được ưu tiên hàng đầu trong kế hoạch đầu tư sắp tới. Ngay sau đó là khả năng phục hồi dữ liệu, cho thấy doanh nghiệp không chỉ muốn phòng thủ, mà còn muốn đảm bảo có thể đứng dậy nhanh nhất khi sự cố xảy ra.
Hơn một nửa số lãnh đạo kỳ vọng ngân sách dành cho bảo vệ và phục hồi dữ liệu sẽ tăng từ mức vừa phải đến đáng kể. Điều này phản ánh một tư duy thực tế hơn, tập trung nguồn lực vào những yếu tố liên quan trực tiếp đến tính liên tục của hoạt động kinh doanh, thay vì chỉ chạy theo các xu hướng công nghệ hào nhoáng.
Cùng lúc, các yêu cầu về quản trị ngày càng ảnh hưởng mạnh đến chiến lược CNTT. Chủ quyền dữ liệu và tuân thủ quy định được đa số lãnh đạo đánh giá là rất quan trọng. Những yếu tố này đang tác động rõ rệt đến cách doanh nghiệp thiết kế kiến trúc đám mây và lựa chọn nơi lưu trữ dữ liệu, đặc biệt tại các khu vực có quy định ngày càng chặt chẽ về quyền riêng tư và bảo mật.
Đám mây mở rộng, tầm nhìn thu hẹp, niềm tin vẫn mong manh
Khảo sát của Veeam cũng chỉ ra một nghịch lý đáng suy ngẫm. Điện toán đám mây và SaaS ngày càng phát triển, nhưng khả năng nắm bắt vị trí và trạng thái dữ liệu của doanh nghiệp lại suy giảm. Khoảng 60% người được hỏi cho biết họ cảm thấy việc kiểm soát và theo dõi dữ liệu trở nên khó khăn hơn khi môi trường CNTT ngày càng phân tán. Sự thiếu minh bạch này khiến công tác bảo mật và tuân thủ trở nên phức tạp hơn nhiều.Niềm tin vào khả năng phục hồi dữ liệu cũng chưa thực sự vững chắc. Chỉ khoảng 29% lãnh đạo tự tin rằng tổ chức của họ có thể phục hồi dữ liệu tốt sau một cuộc tấn công zero-day. Phần lớn còn lại chỉ dừng ở mức tự tin vừa phải, cho thấy nỗi lo vẫn âm ỉ về khả năng ứng phó với những sự cố nghiêm trọng và bất ngờ nhất.
Với mã độc tống tiền, quan điểm của các lãnh đạo CNTT ngày càng rõ ràng. Khoảng 70% ủng hộ việc cấm trả tiền chuộc cho kẻ tấn công, trong đó gần một nửa thể hiện sự ủng hộ mạnh mẽ. Điều này cho thấy sự đồng thuận ngày càng lớn rằng việc chi trả không chỉ không giải quyết triệt để vấn đề, mà còn có thể khuyến khích các hành vi tấn công trong tương lai.
Như CEO Anand Eswaran của Veeam nhận định, an ninh mạng và AI không còn là câu chuyện của tương lai, mà là thực tế hiện tại và sẽ còn tăng tốc trong năm 2026. Doanh nghiệp buộc phải ưu tiên khả năng phục hồi dữ liệu và tuân thủ quy định, đồng thời vẫn phải tiếp cận đổi mới một cách có trách nhiệm.
Trong bối cảnh Việt Nam cũng đang đẩy mạnh chuyển đổi số và mở rộng sử dụng AI, câu hỏi đặt ra là, liệu các tổ chức trong nước đã thực sự sẵn sàng cho những rủi ro này, hay vẫn đang quá tập trung vào tăng trưởng mà chưa kịp xây dựng một nền tảng an toàn đủ vững? (helpnetsecurity)
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview