Những xu hướng tái định hình ngành công nghiệp an ninh mạng toàn cầu

Ảnh minh họa (Nguồn: Internet)

Mới đây, Báo cáo Triển vọng An ninh mạng toàn cầu 2026 của Accenture (tập đoàn đa quốc gia chuyên cung cấp dịch vụ và giải pháp trong các lĩnh vực chiến lược, tư vấn, kỹ thuật số, công nghệ và vận hành) tại Diễn đàn Kinh tế Thế giới (WEF) đã đưa ra một số xu hướng nổi bật có tác động lớn đến ngành công nghiệp an ninh mạng toàn cầu trong năm 2026 và thời gian tới.

Một là, AI đang tái định hình các rủi ro và đẩy nhanh cả năng lực tấn công lẫn phòng thủ

Khi các tổ chức phải đối mặt với mối đe dọa từ AI, sự biến động địa chính trị và những điểm yếu trong chuỗi cung ứng, nhu cầu về khả năng chống chịu ngày càng trở nên rõ ràng và cấp thiết. Theo Báo cáo, 94% người tham gia khảo sát cho rằng AI được dự đoán sẽ là yếu tố thúc đẩy thay đổi quan trọng nhất trong an ninh mạng trong năm tới. AI đang định hình lại bức tranh an ninh mạng trên ba khía cạnh có mối liên hệ chặt chẽ với nhau, đó là: Thứ nhất, việc tích hợp rộng rãi các hệ thống AI làm mở rộng bề mặt tấn công, tạo ra những lỗ hổng mới mà các biện pháp kiểm soát truyền thống không được thiết kế để xử lý; Thứ hai, các cơ quan an ninh mạng (cơ quan phòng thủ) đang tận dụng AI để tăng cường năng lực an ninh mạng, qua đó nâng cao khả năng phát hiện, đẩy nhanh phản ứng sự cố và tự động hóa các tác vụ phân tích khối lượng lớn; Thứ ba, các tác nhân đe dọa đang khai thác AI để nâng cao quy mô, tốc độ, mức độ tinh vi và độ chính xác của các cuộc tấn công, thúc đẩy một thế hệ mới của các hình thức khai thác tự động và tấn công phi kỹ thuật có mục tiêu.

Những động lực này cho thấy rõ tính chất “lưỡng dụng” của AI, vừa là yếu tố khuếch đại năng lực phòng thủ, vừa là chất xúc tác cho các bên tấn công. Khi cuộc cạnh tranh công nghệ này ngày càng gia tăng, các tổ chức đang chuyển từ cách tiếp cận “an ninh” mang tính phản ứng sang “chủ động”, đồng thời đánh giá lại các cơ chế quản trị, kiểm định và giám sát ở mọi giai đoạn triển khai AI. Vai trò, tác động của AI đến lĩnh vực an ninh mạng được phân tích thông qua nhận định của bà Josephin Teo, Bộ trưởng Bộ Phát triển Kỹ thuật số và Thông tin Singapore tại WEF: “Những tiến bộ trong AI đang định hình lại nhiều lĩnh vực, bao gồm cả an ninh mạng. Nếu được triển khai hiệu quả, các công nghệ này có thể hỗ trợ và giúp các chuyên gia phát hiện, phòng thủ và ứng phó với các mối đe dọa mạng. Tuy nhiên, chúng cũng có thể gây ra những rủi ro nghiêm trọng như rò rỉ dữ liệu, tấn công mạng và các tác hại trực tuyến nếu bị lỗi hoặc bị sử dụng sai mục đích. Các chính phủ cần áp dụng một cách tiếp cận mang tính tiên phong và hợp tác trong việc phát triển và sử dụng an toàn các công nghệ mới nổi, khi mà năng lực và rủi ro của chúng vẫn đang tiếp tục thay đổi. Những rủi ro này vượt qua biên giới quốc gia và thách thức đặt ra là tối đa hóa lợi ích của AI, bao gồm việc tăng cường khả năng phục hồi an ninh mạng, đồng thời giảm thiểu các rủi ro của nó”.

Hai là, địa chính trị là một yếu tố mang tính quyết định của an ninh mạng

Trong một môi trường toàn cầu ngày càng phân mảnh và chịu sự tác động mạnh mẽ bởi các xung đột, căng thẳng địa kinh tế, chiến tranh thương mại, các biện pháp trừng phạt và sự cạnh tranh công nghệ ngày càng gia tăng, thì địa chính trị đã trở thành một tác nhân mang tính quyết định, định hình lĩnh vực an ninh mạng.

Dữ liệu khảo sát từ Báo cáo Triển vọng An ninh mạng toàn cầu 2026 tại WEF cho thấy, mặc dù tỉ lệ các tổ chức thay đổi chiến lược an ninh mạng do yếu tố địa chính trị đã giảm từ 93% vào năm 2023 xuống còn 66% vào đầu năm 2026, địa chính trị vẫn là yếu tố hàng đầu ảnh hưởng đến các chiến lược giảm thiểu rủi ro an ninh mạng tổng thể. Điều này cho thấy rủi ro địa chính trị hiện nay đã trở thành một yếu tố quan trọng định hình các chiến lược phòng thủ an ninh mạng.

Các tổ chức ngày càng chuyển từ phòng thủ đơn lẻ sang hợp tác dựa trên thông tin tình báo. Để ứng phó với sự biến động địa chính trị, những người tham gia khảo sát cho biết việc tăng cường tập trung vào tình báo mối đe dọa và mở rộng hợp tác sâu hơn với các cơ quan chính phủ là hai động lực hàng đầu thúc đẩy sự thay đổi trong chiến lược an ninh mạng của họ. Xu hướng này cho thấy sự nhận thức ngày càng rõ ràng rằng, việc ứng phó với một môi trường địa chính trị đầy bất định đòi hỏi sự hợp tác và chia sẻ nhận thức tình huống giữa các quốc gia.

Dữ liệu từ Báo cáo cho thấy 70% các nhà tuyển dụng lớn nhất (những tổ chức có hơn 100.000 nhân viên) đã tăng cường tập trung vào tình báo mối đe dọa, so với chỉ 30% ở các nhà tuyển dụng nhỏ (những tổ chức có 1.000 nhân viên trở xuống). Tương tự, 49% các nhà tuyển dụng lớn này đã tăng cường hợp tác với các cơ quan chính phủ hoặc các nhóm chia sẻ thông tin, so với 26% ở các nhà tuyển dụng nhỏ. Ngược lại, các tổ chức nhỏ hơn với nguồn nhân lực hạn chế và phạm vi hoạt động địa lý hẹp hơn dường như ít nhận thức rõ về các áp lực địa chính trị trực tiếp và thường có ít khả năng tham gia vào các nỗ lực an ninh tập thể. Điều này có thể dẫn đến việc họ thường xuyên phải chấp nhận rủi ro thay vì chủ động giảm thiểu rủi ro khi đối mặt với sự biến động địa chính trị.

Ba là, bối cảnh về sự phát triển của AI, gian lận và phản ứng toàn cầu đang thay đổi cách thức hoạt động tội phạm mạng

Theo Báo cáo, trong suốt năm 2025, một số vụ tội phạm mạng gây chú ý lớn đã chiếm lĩnh các tiêu đề tin tức, với các cuộc tấn công mạng làm gián đoạn hoạt động bán lẻ, kinh doanh và sản xuất, thậm chí còn nhắm vào cả các cơ sở chăm sóc trẻ em. Phần mềm tống tiền (Ransomware) tiếp tục là mối quan ngại hàng đầu của các giám đốc an ninh thông tin (CISO); trong khi đó, các giám đốc điều hành (CEO) lại có xu hướng lo ngại nhiều hơn về tác động tổng thể của các hành vi gian lận đối với doanh nghiệp. Đối với các CISO, mối quan ngại này phản ánh mức độ gián đoạn hoạt động nghiêm trọng mà một cuộc tấn công Ransomware thành công có thể gây ra đối với tính sẵn sàng của các hệ thống công nghệ thông tin và công nghệ vận hành quan trọng. Trên thực tế, nhiều sự cố an ninh mạng lớn xuất hiện trên các tiêu đề trong năm 2025 đều xuất phát từ yêu cầu tống tiền bằng Ransomware và việc tích hợp AI ngày càng nhiều vào các phương thức tấn công được dự báo sẽ khiến những cuộc tấn công này trở nên hiệu quả hơn.

Gian lận được hỗ trợ bởi công nghệ mạng tiếp tục gia tăng về quy mô, gây thiệt hại nặng nề cho cá nhân và tổ chức trên toàn thế giới. Theo dữ liệu khảo sát của Báo cáo, 77% người tham gia cho biết các hình thức gian lận và lừa đảo (Phishing) qua mạng đã gia tăng, trong khi 73% cho biết bản thân họ hoặc người trong mạng lưới của họ đã từng bị ảnh hưởng trực tiếp bởi các hình thức gian lận này. Trong đó ba loại hình tấn công phổ biến nhất được ghi nhận là lừa đảo, bao gồm cả cuộc gọi giả mạo cuộc gọi (Vishing) và giả mạo qua tin nhắn (Smishing), gian lận thanh toán và đánh cắp danh tính.

Trên toàn cầu, gian lận qua mạng đang đạt mức cao kỷ lục, trong đó khu vực châu Phi cận Sahara dẫn đầu xu hướng với 82% người tham gia khảo sát báo cáo đã từng tiếp xúc với các hình thức lừa đảo kỹ thuật số, tiếp theo là Bắc Mỹ với 79%, trong khi đó tỉ lệ gian lận, lừa đảo qua mạng ở khu vực Đông Á và Thái Bình Dương là 59%. Gian lận được hỗ trợ bởi công nghệ mạng đặt ra một mối đe dọa lan rộng đối với toàn xã hội, làm suy giảm niềm tin và an ninh trên mọi tầng lớp, từ các nhà lãnh đạo doanh nghiệp đến các hộ gia đình và những nhóm dân cư dễ bị tổn thương.

Bốn là, khả năng chống chịu an ninh mạng là “chìa khóa” để bảo vệ giá trị kinh tế

Khả năng chống chịu an ninh mạng là nền tảng giúp tổ chức giảm thiểu tác động của các sự cố mạng nghiêm trọng đối với các mục tiêu và hoạt động kinh doanh cốt lõi của mình. Dữ liệu khảo sát cho thấy mức độ tự tin vào khả năng chống chịu an ninh mạng của các tổ chức đang gia tăng.

Khảo sát cho thấy, trong năm 2025, có đến 64% tổ chức cho biết họ đã đáp ứng các yêu cầu tối thiểu về khả năng chống chịu an ninh mạng bất kể sự khác biệt về khu vực hay lĩnh vực; 19% khẳng định rằng khả năng chống chịu của họ vượt trên các yêu cầu đề ra. Đây là mức tăng đáng kể so với năm 2024, khi chỉ có 9% báo cáo rằng họ vượt qua các yêu cầu về khả năng chống chịu.

Tuy nhiên, khả năng chống chịu an ninh mạng vẫn đang chịu nhiều áp lực. Trong năm 2025, một làn sóng tấn công mạng đã ảnh hưởng đến các tổ chức ở mọi cấp độ, riêng tại Vương quốc Anh, các nhà bán lẻ lớn như Marks & Spencer, Harrods và Co-op đều đã phải chịu những gián đoạn hoạt động nghiêm trọng và tổn thất dữ liệu do các cuộc tấn công Ransomware. Những sự cố này cho thấy rằng, mặc dù mức độ tự tin vào khả năng chống chịu an ninh mạng đang gia tăng, các tổ chức vẫn phải đối mặt với những tác động lớn về vận hành và uy tín từ các đối thủ đang thích nghi nhanh chóng.

Trong bối cảnh đó, ba thách thức hàng đầu được báo cáo trong việc tăng cường khả năng chống chịu an ninh mạng, theo dữ liệu khảo sát, bao gồm: (i) Bối cảnh mối đe dọa thay đổi nhanh chóng và các công nghệ mới nổi; (ii) Các lỗ hổng từ bên thứ ba và chuỗi cung ứng; và (iii) Tình trạng thiếu hụt kỹ năng và chuyên môn về an ninh mạng.

Năm là, bảo đảm an ninh chuỗi cung ứng trong bối cảnh thiếu minh bạch và rủi ro tập trung

Chuỗi cung ứng số có tính liên kết rất cao, tuy nhiên các mối phụ thuộc trong nội bộ và giữa các ngành thường không được lập bản đồ rõ ràng. Sự cố vi phạm hoặc gián đoạn ở một nhà cung cấp có thể lan rộng ra toàn bộ hệ sinh thái, ảnh hưởng đến sản xuất, vận hành và thậm chí cả các nhà cung cấp hoặc khách hàng khác. Sự phức tạp này khiến việc đánh giá và quản lý rủi ro an ninh mạng trở nên khó khăn.

Các cuộc tấn công nhằm vào những phần mềm hoặc nhà cung cấp dịch vụ được sử dụng rộng rãi có thể gây ra tác động mang tính toàn cầu và hệ thống. Những sự phụ thuộc mang tính then chốt như vậy đã được làm nổi bật qua vụ tấn công mạng ảnh hưởng đến các sân bay trên khắp châu Âu vào tháng 9/2025, khi một vi phạm tương đối nhỏ liên quan đến hệ thống làm thủ tục lên máy bay được sử dụng bởi nhiều trung tâm sân bay lớn đã gây ra hiệu ứng lan truyền, làm gián đoạn hoạt động sân bay với hàng loạt chuyến bay bị trì hoãn và hủy bỏ. Mặc dù thiệt hại trước mắt đã được kiểm soát, sự cố này đã phơi bày tính mong manh của các chuỗi cung ứng số liên kết chặt chẽ, khiến những người tham gia các nhóm thảo luận trong báo cáo này phải suy ngẫm về mức độ tàn phá nếu một cuộc tấn công tương tự nhắm vào bệnh viện hoặc các cơ sở hạ tầng trọng yếu khác.

Do đó, khả năng chống chịu của chuỗi cung ứng trước những cuộc tấn công mạng tiếp tục là mối quan tâm lớn đối với các lãnh đạo doanh nghiệp và an ninh mạng. Dữ liệu khảo sát năm 2025 cho thấy, 65% các công ty lớn xét theo doanh thu cho rằng các lỗ hổng từ bên thứ ba và chuỗi cung ứng là thách thức lớn nhất của họ, tăng so với mức 54% vào năm trước.

Sáu là, sự thiếu hụt kỹ năng là yếu tố dẫn đến bất bình đẳng của an ninh mạng

Bất bình đẳng trong an ninh mạng là một thách thức đa chiều, được định hình bởi sự chênh lệch về nguồn lực, năng lực và khả năng tiếp cận giữa các quốc gia, ngành, nghề và tổ chức. Mặc dù những khoảng cách trong các khuôn khổ quản trị an ninh, nguồn lực tài chính hạn chế và sự tiếp cận không đồng đều với hạ tầng số đều góp phần vào sự mất cân bằng này, có một yếu tố nổi bật với tác động lan rộng đó là tình trạng thiếu hụt kỹ năng an ninh mạng.

Theo Báo cáo, trong khi bối cảnh các mối đe dọa không ngừng thay đổi vẫn là mối quan ngại hàng đầu, thì sự thiếu hụt chuyên môn về an ninh mạng được xem là thách thức lớn thứ hai, đặc biệt ở các tổ chức phi chính phủ và khu vực công. Đáng chú ý, khi so sánh giữa các tổ chức nhỏ và lớn, dữ liệu cho thấy một khoảng cách kéo dài: 46% các tổ chức nhỏ báo cáo thiếu kỹ năng và chuyên môn về an ninh mạng, so với 29% ở các tổ chức lớn.

Việc sở hữu đầy đủ kỹ năng an ninh mạng đã trở thành một yếu tố phân biệt then chốt giữa các tổ chức có khả năng chống chịu cao và những tổ chức có khả năng chống chịu còn hạn chế. Trong số các tổ chức báo cáo mức độ chống chịu an ninh mạng chưa đủ, có tới 85% cũng cho biết họ thiếu các kỹ năng và nhân sự quan trọng để thực hiện các mục tiêu an ninh mạng. Ngược lại, chỉ 22% các tổ chức có khả năng chống chịu cao xem khoảng cách về kỹ năng là một thách thức đáng kể. Theo khảo sát, ba vị trí an ninh mạng đang thiếu hụt nhiều nhất là chuyên gia phân tích tình báo mối đe dọa, kỹ sư phát triển - bảo mật - vận hành và chuyên gia quản lý danh tính và truy cập.

Khi xem xét theo góc độ khu vực, tình trạng thiếu hụt nhân lực an ninh mạng diễn ra nghiêm trọng nhất tại khu vực Mỹ Latinh và Caribe, nơi 65% tổ chức báo cáo thiếu nhân sự và kỹ năng quan trọng để đáp ứng các mục tiêu an ninh mạng, và tại khu vực châu Phi cận Sahara (63%). Tuy vậy, thông tin tích cực là nhiều tổ chức đã nhận thức được sự mất cân bằng này và đang thực hiện các bước để khắc phục. Trong số các chuyên gia được khảo sát tại Cuộc họp Thường niên của Hội đồng Tương lai Toàn cầu và An ninh mạng năm 2025, 34% cho biết tổ chức của họ cung cấp hướng dẫn hoặc hỗ trợ chính thức, có cấu trúc như các chương trình, khóa đào tạo hoặc dịch vụ cho các đối tác nhỏ hơn hoặc có ít nguồn lực hơn. Ngoài ra, 31% cho biết tổ chức của họ cung cấp sự hỗ trợ không chính thức hoặc mang tính tình huống.

Thông điệp chính sách từ WEF

Tại WEF 2026, các chuyên gia, học giả quốc tế, nhà hoạch định chính sách và các cơ quan quản lý trong lĩnh vực an ninh mạng toàn cầu đã có chung nhận định rằng, trong bối cảnh hiện nay rủi ro an ninh mạng không còn chỉ là một vấn đề kỹ thuật mà đã trở thành một mối quan tâm mang tính chiến lược, kinh tế và xã hội, đòi hỏi hành động phối hợp giữa các ngành và vượt qua biên giới quốc gia. Tuy nhiên, vẫn có những lý do để lạc quan. Các tổ chức tích hợp khả năng chống chịu vào chương trình nghị sự của lãnh đạo, chủ động quản lý rủi ro chuỗi cung ứng và AI, đồng thời tham gia vào hệ sinh thái rộng lớn hơn sẽ có vị thế tốt hơn để chống chịu trước các cú sốc và thích ứng với sự bất định. Xu hướng chuyển sang hợp tác dựa trên tình báo, kiểm thử theo kịch bản và hài hòa hóa quy định cho thấy một cách tiếp cận ngày càng trưởng thành đối với phòng thủ tập thể.

Bên cạnh đó, WEF 2026 đã đưa ra một thông điệp quan trọng: Việc xây dựng một tương lai số an toàn đòi hỏi nhiều hơn các giải pháp kỹ thuật. Điều này cần đến sự lãnh đạo quyết đoán, trách nhiệm chung và cam kết nâng cao mặt bằng chung bảo đảm rằng khả năng chống chịu được tiếp cận bởi tất cả mọi người, không chỉ những tổ chức có nhiều nguồn lực. Và khi ranh giới giữa thế giới số và thế giới vật lý ngày càng trở nên mờ nhạt, những tổ chức thành công sẽ là những tổ chức nhận thức rằng khả năng chống chịu an ninh mạng là một trách nhiệm chung mang tính chiến lược - nền tảng tạo dựng niềm tin, thúc đẩy đổi mới và bảo vệ các nền tảng kết nối của xã hội toàn cầu./.