Dưới đây là năm xu hướng chính sẽ định hình an ninh mạng trong năm 2026:

1. Chú trọng quản trị và kiểm soát AI

Trên thực tế, việc ứng dụng AI đã diễn ra nhanh hơn trong năm 2025 so với dự đoán của hầu hết mọi người. Một cuộc chạy đua vũ trang quốc tế đã bắt đầu giữa các cường quốc kinh tế lớn, dẫn đầu bởi Mỹ và Trung Quốc, về việc ai sẽ dẫn đầu quá trình chuyển đổi AI. Đồng thời, các công ty đang gấp rút tích hợp AI vào mô hình lợi nhuận của mình, đặt cược vào cả những lợi ích lớn về năng suất cũng như việc công nghệ này sẽ thúc đẩy mạnh mẽ các dòng sản phẩm cốt lõi của họ.

Ảnh minh họa

Nhưng việc nhanh chóng áp dụng AI này lại làm dấy lên những lo ngại ngày càng tăng về việc liệu các công ty có xây dựng được các rào cản và cấu trúc quản trị phù hợp để đảm bảo các chương trình AI của họ an toàn và không thể bị các tác nhân xấu lợi dụng nhằm đánh cắp dữ liệu doanh nghiệp, khai thác khách hàng hoặc làm tổn hại chuỗi cung ứng. Báo cáo hồi tháng 1 của Allianz Commercial cũng cho thấy rủi ro AI đã tăng từ vị trí thứ 10 lên vị trí thứ hai trong số các mối lo ngại về rủi ro kinh doanh trong năm 2025. Báo cáo này được thực hiện dựa trên kết quả khảo sát hơn 3.300 chuyên gia quản lý rủi ro.

2. Sự thay đổi trong quy định an ninh mạng

Môi trường pháp lý về an ninh mạng đã trải qua những thay đổi đáng kể trong năm 2025. Như ở Mỹ, chính quyền Tổng thống Donald Trump đã chuyển sang một cách tiếp cận tinh tế hơn, cả về giám sát và thực thi rủi ro mạng so với cách mà chính quyền Tổng thống Joe Biden từng làm.

Điều này đặc biệt đúng đối với cơ sở hạ tầng quan trọng, phần lớn thuộc sở hữu của khu vực tư nhân. Quyết định hồi tháng 11/2025 của Ủy ban Chứng khoán và Giao dịch (SEC) Mỹ về việc bác bỏ vụ kiện gian lận dân sự mang tính bước ngoặt chống lại SolarWinds được xem là một diễn biến đáng mừng đối với cộng đồng doanh nghiệp. Vụ kiện năm 2023 cáo buộc SolarWinds không tiết lộ các rủi ro an ninh mạng đã biết cho các nhà đầu tư trong những năm trước các cuộc tấn công mạng Sunburst năm 2020.

3. Giai đoạn mới cho bảo hiểm mạng

Thị trường bảo hiểm đã trải qua nhiều biến động khi phải vật lộn để giải quyết rủi ro mạng. Trong nhiều năm, các công ty phải chật vật để có được bảo hiểm an ninh mạng trong bối cảnh mối đe dọa từ mã độc tống tiền ngày càng gia tăng và nỗi lo ngại về sự trỗi dậy của các hacker. Gần đây nhất, các công ty bảo hiểm toàn cầu đã mở rộng cam kết của họ đối với rủi ro mạng, và các vụ kiện pháp lý gần đây liên quan đến điều khoản loại trừ chiến tranh trong các cuộc tấn công NotPetya đã mang lại sự rõ ràng hơn về phạm vi bảo hiểm. Tuy nhiên, ngành bảo hiểm lại bắt đầu đặt câu hỏi về sự phụ thuộc vào thị trường Hoa Kỳ, và liệu mức phí bảo hiểm hiện tại cho bảo hiểm mạng có thể duy trì trong dài hạn hay không.

Báo cáo từ Công ty phân tích rủi ro CyberCube cho biết, điều này có thể dẫn đến việc đa dạng hóa thị trường bảo hiểm mạng. Các tập đoàn lớn ở Hoa Kỳ chiếm một tỷ lệ đáng kể trong số những người mua bảo hiểm tại thị trường mạng Hoa Kỳ, vì vậy các công ty bảo hiểm cần mở rộng sang các thị trường mới như các doanh nghiệp vừa và nhỏ. Vì vậy, để duy trì phạm vi bảo hiểm thuận lợi, các công ty bảo hiểm hiện đang xem xét kỹ lưỡng các thực tiễn bảo mật của doanh nghiệp.

4. Thách thức vá lỗi vẫn còn

Một trong những thách thức cấp bách nhất đối với các nhóm bảo mật trong những năm gần đây là làm thế nào để xác định, ưu tiên và khắc phục các lỗ hổng nghiêm trọng được phát hiện trong phần mềm được sử dụng rộng rãi. Những lỗ hổng bảo mật này thường là cửa ngõ mà tin tặc sử dụng để thực hiện các cuộc tấn công mạng độc hại bằng cách lợi dụng chính các công cụ và phần mềm bảo mật mà các ngành công nghiệp quan trọng và các cơ quan chính phủ dựa vào để quản lý và bảo vệ mạng CNTT của họ và duy trì khả năng phục hồi hoạt động.

Ngành an ninh đã rơi vào khủng hoảng vào tháng 4 năm ngoái khi nguồn tài trợ của chính phủ Hoa Kỳ gần như sụp đổ đối với chương trình Lỗ hổng và Điểm yếu Phổ biến (CVE). Cuối cùng, CISA và Mitre Corp. đã đạt được thỏa thuận duy trì hỗ trợ trong 11 tháng, và các quan chức CISA vào tháng 9/2025 đã cam kết hỗ trợ tài trợ trong tương lai, công bố một lộ trình phác thảo các biện pháp hỗ trợ bổ sung.

Các chuyên gia an ninh phần mềm cho rằng cuộc khủng hoảng tài trợ cho CVE là lời cảnh tỉnh cho ngành công nghiệp cần phát triển các biện pháp chủ động để cuối cùng giải quyết vấn đề phần mềm không an toàn.

Ảnh minh họa

5. Khả năng phục hồi hoạt động thay cho sẵn sàng chống lại các cuộc tấn công mạng

Trong năm 2025, các công ty trên toàn cầu đã buộc phải đối mặt với một sự thay đổi đáng kể về khả năng phục hồi an ninh mạng. Các nhóm đe dọa mạng không còn chỉ tập trung vào việc đánh cắp dữ liệu như mục tiêu chính, mà thay vào đó là gây ra sự gián đoạn lớn cho hoạt động kinh doanh.

Cuộc tấn công kỹ thuật xã hội vào cửa hàng bách hóa Marks & Spencer của Anh, vụ tấn công mạng vào United Natural Foods và vụ tấn công mạng gây tê liệt nhà sản xuất ô tô Jaguar Land Rover là những ví dụ điển hình trong năm 2025 về việc một cuộc tấn công mạng thành công dễ dàng làm gián đoạn năng lực sản xuất, cũng như các chuỗi cung ứng lớn như thế nào.

Các nhà nghiên cứu an ninh cho biết những cuộc tấn công mạng đó là một phần của chiến lược có chủ đích của các tác nhân đe dọa nhằm gây áp lực tối đa lên các ngành công nghiệp lớn để thu lợi về mặt tài chính.

Huyền Chi