|
AI tổng quát, điện toán đám mây và tính kết nối ngày càng sâu giữa công nghệ – vận hành – chuỗi cung ứng đang mở ra một kỷ nguyên mới cho doanh nghiệp, nhưng cũng là bối cảnh chứa đựng vô vàn rủi ro bảo mật. Năm 2026, các Giám đốc An ninh thông tin (CISO) bước vào một năm với các thách thức chưa từng có, và có 8 lĩnh vực mà họ tuyệt đối không thể xem nhẹ.
|
| Các Giám đốc An ninh thông tin cần lưu tâm đến các lỗ hổng bảo mật trong hệ thống (ảnh minh họa do AI tạo ra) |
Trong hệ sinh thái số của năm 2026, khi AI không chỉ xử lý dữ liệu mà còn thao tác trực tiếp lên hệ thống, khi chuỗi cung ứng không còn mang tính tuyến tính mà trở thành mạng lưới toàn cầu và khi doanh nghiệp di chuyển ngày càng sâu lên đám mây, vai trò của CISO chưa bao giờ trọng yếu như hiện nay. Tuy nhiên, giữa hàng loạt ưu tiên cạnh tranh, có những “điểm mù” nếu mắc phải có thể gây thiệt hại mang tính hệ thống.
Dưới đây là tám lĩnh vực mà các CISO không được phép “lơ là” trong năm mới.
1. Xem nhẹ kiểm soát danh tính trước sự bùng nổ của tác nhân AI
Thị trường AI agent (tác nhân AI) được dự báo tăng từ 5,4 tỷ USD năm 2024 lên hơn 50 tỷ USD vào năm 2030. Một khi AI agent được trao quyền tương tác với hệ thống doanh nghiệp, bài toán kiểm soát danh tính không còn chỉ là câu chuyện của con người.
Theo chuyên gia Morgan Adamski (PricewaterhouseCoopers - PwC), kẻ tấn công ngày nay “đăng nhập chứ không đột nhập”. AI agent vừa có thể bị lạm dụng bởi prompt injection (kiểu tấn công dùng dữ liệu nhập độc hại ghi đè lên các chỉ dẫn ban đầu của nhà phát triển trong lời nhắc lệnh), vừa có thể bị cấp quyền vượt mức. Nếu doanh nghiệp không coi mỗi agent là một “định danh được quản lý” với chính sách tài khoản riêng, MFA chống lừa đảo, cấp phép theo thời gian hữu hạn và giám sát phiên bất thường, họ sẽ mở ra một cánh cửa lớn cho tấn công.
Trong giai đoạn các công cụ AI vẫn còn “hộp đen” về quyền truy cập, các chuyên gia dự báo những năm tới sẽ chứng kiến làn sóng đầu tư vào công cụ tăng minh bạch và kiểm soát đặc quyền cho AI.
2. Bỏ quên sự phức tạp hóa của chuỗi cung ứng
Chuỗi cung ứng số đang trở thành một trong những bề mặt tấn công rủi ro nhất, đặc biệt trong sản xuất, logistics và bán lẻ. Khi nhà máy được kết nối IoT, robot công nghiệp liên thông với cloud và nhà cung cấp trải dài nhiều quốc gia, một lỗ hổng nhỏ có thể tạo hiệu ứng domino phá hủy vận hành.
Một ví dụ điển hình là sự cố Jaguar Land Rover năm 2025 khiến chuỗi cung ứng ngừng hoạt động tại Anh, Slovakia, Ấn Độ và Brazil, gây thiệt hại ước tính 2,5 tỷ USD. Rủi ro không chỉ là thất thoát dữ liệu, mà còn gồm: gián đoạn sản xuất, trừng phạt pháp lý, đánh cắp sở hữu trí tuệ và thậm chí liên đới an ninh quốc gia.
Trong bối cảnh này, các chuyên gia nhấn mạnh mô hình zero trust xuyên IT và OT, giám sát liên tục bên thứ ba, vá lỗi nhanh, phân vùng mạng và diễn tập ứng phó cùng nhà thầu.
3. Xem nhẹ rủi ro địa chính trị trong mô hình an ninh mạng
Các CISO có xu hướng tập trung vào mối đe dọa nội bộ và tội phạm mạng mà quên rằng bối cảnh địa chính trị đang định hình lại an ninh mạng toàn cầu. Các cuộc tấn công có tài trợ quốc gia (nation-state attacks) không còn nằm trong phạm vi quân sự mà lan sang chuỗi cung ứng, năng lượng, hạ tầng số và tài chính.
Không đưa yếu tố địa chính trị vào mô hình đe dọa đồng nghĩa doanh nghiệp có thể trở thành nạn nhân gián tiếp của xung đột toàn cầu kèm theo hậu quả pháp lý và uy tín.
4. Thiếu kỷ luật với môi trường cloud
Cloud tiếp tục là xương sống của doanh nghiệp số nhưng cũng là nguồn phát sinh rủi ro bảo mật phức tạp. Việc đào tạo quản trị đám mây còn yếu, công cụ bảo mật bị triển khai nhưng không khai thác hết, trong khi ranh giới truyền thống giữa nội bộ – bên ngoài gần như biến mất với kiến trúc đa đám mây.
 |
| Đảm bảo an toàn hệ thống là trách nhiệm nặng nề của các Giám đốc An ninh thông tin (Ảnh minh họa do AI tạo ra) |
Giải pháp không chỉ nằm ở bảo vệ hạ tầng mà ở quản lý tư thế bảo mật cloud (CSPM) và đào tạo liên tục cho người dùng về hành vi an toàn, đặc biệt khi AI đang được tích hợp trực tiếp vào cloud native apps.
5. Hạ thấp tầm quan trọng của tuân thủ
Tuân thủ đang trở thành gánh nặng nhưng cũng là mặt trận cạnh tranh. Nếu trước đây chỉ ngân hàng, y tế và tài chính chịu áp lực pháp lý, thì hiện mọi doanh nghiệp đều phải đáp ứng các chuẩn bảo vệ dữ liệu mới từ GDPR tới DORA.
CISO ngày nay không chỉ quản an ninh mà còn là trung tâm điều phối tuân thủ. Các cơ quan quản lý ngày càng đòi hỏi bằng chứng hoạt động thực tế, thay vì checklist trên giấy.
Đặc biệt, rủi ro của bên thứ ba đang trở thành tiêu chí kiểm tra trọng yếu. Doanh nghiệp không thể tự coi mình an toàn nếu nhà cung cấp tiếp tục là điểm yếu.
6. Xem nhẹ chatbot AI và rủi ro pháp lý đi kèm
Chatbot AI đang tạo ra một lớp rủi ro mới liên quan tới quyền riêng tư. Trong thống kê của hãng bảo hiểm an ninh mạng Coalition, khoảng 5% các yêu cầu khiếu nại liên quan tới chatbot, xoay quanh việc vi phạm luật nghe lén do không công bố trước với người dùng rằng cuộc hội thoại được lưu lại.
Nhiều doanh nghiệp triển khai chatbot như công cụ hỗ trợ dịch vụ mà không hề đánh giá rủi ro pháp lý hay khả năng rò rỉ dữ liệu qua prompt injection. Khi chatbot xuất hiện ngày càng nhiều trên website thương mại và tài chính, các chuyên gia dự báo “đồ thị khiếu nại sẽ leo theo tỷ lệ sử dụng”.
7. Bỏ ngỏ bảo mật đám mây
Song song với rủi ro người dùng cloud, bản thân hạ tầng cloud cũng là điểm yếu nếu không được cấu hình đúng ngay từ đầu. Việc xây dựng “vùng đáp an toàn” (golden landing zone) với chính sách mã hóa, quản lý định danh, logging, giới hạn luồng ra và policy-as-code sẽ là yêu cầu bắt buộc.
Trong môi trường đa đám mây, SOC truyền thống khó có thể theo kịp lượng cảnh báo. Tự động hóa và AI sẽ đóng vai trò lọc tín hiệu và giảm nhiễu, thay vì chạy theo xử lý sự cố.
8. Quên rằng yếu tố con người vẫn là mắt xích yếu nhất
Bất chấp sự phát triển của công cụ bảo mật, con người vẫn gây ra phần lớn sự cố. Hành vi “nhấp – mở – phản hồi” trước yêu cầu lừa đảo khiến doanh nghiệp phải trả giá.
Không ít doanh nghiệp sở hữu công cụ bảo mật tốt nhưng không cấu hình đúng, hoặc không theo dõi cảnh báo. Khi thiết bị IoT đơn giản như máy in hay máy fax bị bỏ mặc trên mạng mà không có bảo vệ, việc xâm nhập chỉ còn là vấn đề thời gian.
Giải pháp nằm ở huấn luyện hành vi, xây văn hóa kiểm chứng, và không coi công nghệ là câu trả lời duy nhất cho rủi ro an ninh.
Tóm lại, năm 2026 đánh dấu sự chuyển dịch chiến lược của CISO: từ “bảo vệ tài sản số” sang “đảm bảo khả năng vận hành và uy tín doanh nghiệp trong môi trường biến động”. Ranh giới giữa an ninh mạng, tuân thủ, vận hành, địa chính trị, pháp lý và công nghệ đang mờ đi. CISO nào tiếp tục vận hành theo tư duy cũ sẽ trở thành “điểm yếu hệ thống” của chính tổ chức mình.
Xem thêm: