Doanh nghiệp đang tăng mạnh chi tiêu vào phần mềm an ninh mạng, chiếm 40% tổng ngân sách, khi gen AI đe dọa tốc độ tấn công gấp hàng ngàn lần so với khả năng phát hiện truyền thống. Các CISO chuyển hướng phòng thủ trước làn sóng tấn công mới và yêu cầu cập nhật công nghệ bảo mật.
Chi tiêu cho phần mềm bảo mật tăng kỷ lục vì rủi ro AI
Theo báo cáo 2026 Budget Planning Guide của Forrester, phần mềm hiện chiếm 40% ngân sách an ninh mạng, cao hơn nhân sự (29%), phần cứng (15,8%) và dịch vụ bên ngoài (15%). Nguyên nhân xuất phát từ việc gen AI giúp tội phạm mạng gửi 10.000 email lừa đảo mỗi phút từ dữ liệu thu thập trên LinkedIn và hệ thống truyền thông doanh nghiệp.
Bối cảnh nguy cơ an ninh AI mới
- Mô hình deepfake gian lận vượt qua xác thực sinh trắc học tới 97% và tăng 3.000% trong năm 2024.
- Thời gian phát hiện xâm nhập trung bình vẫn là 277 ngày, trong khi tấn công AI diễn ra trong vài mili giây.
- Gen AI làm gia tăng số lượng cảnh báo an ninh, khiến SOC phải xử lý 11.000 cảnh báo mỗi ngày, phần lớn là cảnh báo sai.
- Các tổ chức sử dụng nhiều hơn 75 công cụ bảo mật sẽ chịu chi phí "tích hợp phức tạp" tới 18 triệu USD/năm.
Chuyển đổi ưu tiên đầu tư an ninh
- Nâng cấp bảo mật đám mây (cloud security) dẫn đầu với 12% tổng ngân sách tăng thêm.
- Bảo mật tại chỗ (on-premises) và huấn luyện nhận thức an ninh lần lượt xếp sau với mức đầu tư 11% và 10%.
- Khu vực châu Á - Thái Bình Dương nổi bật khi 22% doanh nghiệp dự kiến tăng ngân sách trên 10%, cao hơn Bắc Mỹ chỉ 9%.
Những thách thức mới với CIO và CISO
Phức tạp công cụ bảo mật làm giảm hiệu quả
Các nền tảng hợp nhất và sản phẩm đánh giá rủi ro chuyên biệt đã không làm giảm số lượng cảnh báo, mà còn khiến các nhà phân tích chi 67% thời gian xử lý cảnh báo sai. Mỗi công cụ bảo mật mới làm giảm tầm nhìn chung 12% và tăng thời gian đối tượng tấn công tồn tại trung bình 23 ngày.
Nhấn mạnh bảo vệ lớp suy diễn (inference layer) của AI
Lãnh đạo an ninh cho rằng bảo vệ tầng inference (quá trình AI dự đoán dựa trên dữ liệu đầu vào) là hàng rào phòng tuyến mới, dễ bị các kỹ thuật tấn công như prompt injection, lấy cắp dữ liệu hoặc can thiệp mô hình.
Chuyển đổi sẵn sàng cho lượng tử
Báo động về an ninh lượng tử, NIST đã chốt 3 chuẩn Post-Quantum Cryptography (PQC) tháng 8/2024, yêu cầu loại bỏ các thuật toán mã hóa cũ trước 2030 và dừng hẳn từ 2035. Tổ chức nên triển khai các giải pháp kiểm kê mật mã, hợp tác với các nhà cung cấp như Entrust, IBM, Keyfactor, Palo Alto Networks, QuSecure, SandboxAQ, Thales để nâng cao khả năng thích ứng (cryptoagility).
Ngân sách an ninh mạng đang dịch chuyển sang phần mềm và ưu tiên cho phòng thủ AI, trước những mối đe dọa tốc độ từ gen AI, deepfake và lượng tử. Các CISO, CIO cần củng cố chiến lược bảo vệ và nâng cấp các lớp bảo mật chủ động phù hợp với xu hướng mới nhằm giảm thiểu rủi ro cho doanh nghiệp.