Sự kiện & Quan điểm

CISO trong kỷ nguyên mới: Từ phòng thủ sang dẫn dắt khả năng phục hồi số

Trong bài viết của tác giả Carl Windsor - Giám đốc An ninh thông tin của Fortinet, cho hay, hãng đã hoàn thành bản dự báo CISO thường niên đầu tiên, bắt đầu từ năm 2026. 2026 là năm của AI, Địa chính trị và Kỷ nguyên mới của khả năng phục hồi trên không gian mạng.

16:55, 26/11/2025
 

Dưới đây là một số vấn đề chính mà Fortinet dự đoán các Giám đốc An ninh thông tin (CISO) sẽ phải giải quyết trong năm 2026 và những năm tiếp theo.

Trí tuệ nhân tạo (AI): Thúc đẩy Đổi mới, nhưng chúng ta phải trả giá như thế nào?

AI đang thay đổi hầu hết mọi doanh nghiệp, không chỉ bằng cách tự động hóa các tác vụ, mà còn bằng cách thay đổi cách ra quyết định, cách tạo ra giá trị và cách các công ty cạnh tranh. Làn sóng công nghệ AI tạo sinh (GenAI) mới đang dân chủ hóa những thay đổi công nghệ, trao quyền kiểm soát vào tay tất cả các nhóm trong lĩnh vực sản xuất, bán hàng, tài chính và CNTT. Mọi bộ phận đều đang tận dụng sức mạnh của AI để nâng cao hiệu quả bằng cách tự động hóa quy trình, cải thiện khả năng mở rộng, tạo điều kiện cho việc ra quyết định tốt hơn và mang lại trải nghiệm cá nhân hóa hơn cho khách hàng.

Tuy nhiên, sự thay đổi này cũng mang đến những rủi ro mới như: Thiếu minh bạch (vấn đề "hộp đen"); Quyền riêng tư và lạm dụng dữ liệu; Lỗ hổng bảo mật… Đã có nhiều sự cố xâm phạm liên quan đến các mô hình ngôn ngữ lớn LLM AI.

Theo dự báo, năm 2026 sẽ chứng kiến sự gia tăng về cả khối lượng lẫn mức độ nghiêm trọng khi các trường hợp sử dụng tăng lên, mô hình AI truy cập ngày càng nhiều dữ liệu nhạy cảm và giao tiếp giữa các tác nhân được phép mà không xem xét đến các tác động về danh tính và bảo mật.

Sử dụng AI cho mục đích gây bất lợi

Báo cáo Tổng quan Mối đe dọa Toàn cầu hàng năm của Fortinet sẽ xem xét việc sử dụng AI để tăng cường các công cụ của các nhóm tội phạm phát tán mã độc và ransomware, vì vậy chúng tôi sẽ không đề cập đến vấn đề này. Thay vào đó, chúng tôi sẽ đề cập đến một số rủi ro bất lợi mà AI mang lại, ảnh hưởng đến Giám đốc An ninh Thông tin (CISO).

Thông tin sai lệch và dịch vụ deep-fake

Các dịch vụ deep-fake sẽ đưa việc xâm phạm email doanh nghiệp và tấn công Social Engineering lên một tầm cao mới. Trong năm 2024 và 2025, chúng tôi đã quan sát thấy sự thay đổi rõ rệt về chất lượng email lừa đảo, với việc AI tạo ra các email được thiết kế kỹ lưỡng, có mục tiêu cao, khiến nội dung lừa đảo ngày càng khó bị phát hiện.

Việc sử dụng âm thanh do AI tạo ra đã được quan sát thấy trong các nỗ lực tống tiền, nhưng vào năm 2026, chúng tôi dự đoán các tổ chức sẽ phải đối mặt với sự tấn công ồ ạt của nội dung âm thanh và video được sử dụng với mục đích xâm phạm email doanh nghiệp, lừa đảo và các cuộc tấn công có mục tiêu khác. Nếu có nhiều người đã mắc bẫy các cuộc tấn công bằng tin nhắn văn bản, dẫn đến thiệt hại hàng tỷ đô la, hãy tưởng tượng sẽ có bao nhiêu người bị lừa khi nhận được cuộc gọi hoặc thậm chí là cuộc gọi video từ CEO yêu cầu họ chuyển tiền.

Fortinet dự đoán sẽ có sự gia tăng lớn về giá trị của lừa đảo qua email doanh nghiệp và các trò lừa đảo khác với nhiều cuộc tấn công nổi bật và có giá trị cao trong năm tới.

“Chiến trường” mạng mới

An ninh mạng hiện đóng vai trò trung tâm trong bất kỳ cuộc chiến tranh nào. Trong cuộc xung đột gần đây giữa Israel và Iran, chiến tranh mạng đóng vai trò quan trọng trong việc gây bất ổn cơ sở hạ tầng quan trọng. Một nhóm chống Iran, được gọi là Predatory Sparrow, đã tuyên bố tấn công thành công vào Nobitex, một trong những sàn giao dịch tiền điện tử lớn nhất của Iran, khiến 90 triệu đô la tiền điện tử bị mất và vô hiệu hóa các dịch vụ ngân hàng trực tuyến và máy ATM. Sự việc xảy ra sau khi chính nhóm này tuyên bố đã phá hủy dữ liệu tại Ngân hàng Sepah thuộc sở hữu nhà nước của Iran trong bối cảnh giao tranh ngày càng gia tăng vào đầu tuần.

Các cuộc tấn công được chuẩn bị trước

Năm 2024 và 2025 chứng kiến một khối lượng lớn hoạt động liên quan đến quốc gia-nhà nước nhằm đánh cắp dữ liệu nhạy cảm và duy trì sự tồn tại âm thầm trong các mạng lưới tổ chức. Với những căng thẳng địa chính trị hiện nay trên toàn thế giới, chúng tôi dự đoán hoạt động này sẽ gia tăng vào năm 2026 khi các quốc gia-nhà nước nỗ lực củng cố vị thế của mình trong hệ sinh thái toàn cầu.

Các cuộc tấn công vào cơ sở hạ tầng quan trọng trên toàn cầu

Các cuộc tấn công vào cơ sở hạ tầng toàn cầu - nền tảng vận hành của Internet và các mạng lưới khác từ lâu đã được sử dụng để kiếm lợi nhuận, và trong thời chiến, kĩ thuật chiếm định tuyến BGP (BGP hijacking) cũng bị khai thác để chuyển hướng lưu lượng truy cập internet.

Các cuộc tấn công vật lý vào cơ sở hạ tầng dưới biển cũng là một vấn đề đáng lưu tâm, với việc cáp quang internet bị cắt đứt giữa Pháp và Anh, Phần Lan và Đức, và ở Biển Đỏ, cùng nhiều nơi khác.

Trước đây, xung đột ở bên kia bán cầu có thể được coi là một vấn đề xa vời, nhưng giờ đây chiến tranh mạng đang đưa những xung đột này đến nhay trước cửa mỗi tổ chức. Chúng tôi dự đoán những vấn đề này sẽ tiếp tục diễn ra vào năm 2026, đồng nghĩa với việc các CISO cần phải chuẩn bị ứng phó với nhiều vấn đề hơn nữa.

Ông Carl Windsor - Giám đốc An ninh thông tin của Fortinet
Ông Carl Windsor - Giám đốc An ninh thông tin của Fortinet

Không gian: Biên giới cuối cùng

Trong 40 năm qua, việc áp dụng rộng rãi tín hiệu GPS để định vị - từ định vị tàu thuyền, ô tô và máy bay đến điện thoại, hệ thống vũ khí, lưới điện và điều khiển công nghiệp - đã khiến các thiết bị hỗ trợ GPS này trở thành mục tiêu hàng đầu trong các khu vực xung đột. Bằng cách gây nhiễu để chặn tín hiệu GPS hoặc phát tín hiệu GPS giả mạo, các tác nhân độc hại có thể làm suy yếu hoặc vô hiệu hóa vũ khí, chuyển hướng máy bay không người lái và tên lửa, khiến máy bay xâm nhập lãnh thổ đối phương và không thể hạ cánh, đồng thời làm suy yếu hệ thống CNTT và các cơ sở hạ tầng khác.

Hoạt động này sẽ tiếp tục, đặc biệt là xung quanh các cuộc xung đột, khi chiến tranh mạng trở thành thông lệ tiêu chuẩn. Đối với phần lớn các tổ chức, rủi ro này rất thấp, ngoại trừ hậu cần vận tải, vốn phụ thuộc vào thông tin này. Tuy nhiên, đối với các hãng hàng không, vận tải biển và các nhà sản xuất quốc phòng, đây sẽ là một rủi ro đáng kể và cần phải thực hiện các biện pháp phòng ngừa, chẳng hạn như tăng cường khả năng chịu nhiễu của thiết bị thu GPS và lọc tín hiệu, yêu cầu nhiều nguồn dữ liệu đối chứng để xác thực vị trí, và khóa chế độ lái tự động, trong trường hợp vị trí hoặc thời gian đột ngột thay đổi, điều này có thể ảnh hưởng đến khả năng dẫn đường và hạ cánh của máy bay, hoặc gây ra các sự cố thảm khốc khác.

Sự phát triển của thông tin vệ tinh

Giờ đây, với công nghệ vệ tinh, Internet thậm chí còn phổ biến hơn, và cùng với tất cả những công nghệ mới nổi này, những rắc rối ban đầu cũng xuất hiện. Cũng như bất kỳ công nghệ mới nào đang phát triển nhanh chóng, sẽ có những vấn đề cần được giải quyết. Vì vậy, việc thực hiện các biện pháp phòng ngừa bổ sung ngay bây giờ là rất quan trọng, bao gồm việc bổ sung các lớp bảo mật như mã hóa IPsec để ngăn chặn các vi phạm bảo mật bất ngờ.

Kỹ năng An ninh mạng

Mối quan tâm hàng đầu của các Giám đốc An ninh Thông tin trong ba năm qua là khoảng cách về kỹ năng an ninh mạng. Fortinet đã và đang nỗ lực thu hẹp khoảng cách này bằng cách hỗ trợ đào tạo về an ninh mạng cho 1 triệu người, dự kiến hoàn thành vào cuối năm 2026, và chúng tôi đang trên đà đạt được mục tiêu đó.

Tuy nhiên, Báo cáo Khoảng cách Kỹ năng An ninh mạng năm 2025 của Fortinet cho thấy vẫn còn nhiều vấn đề tồn đọng: Các nhà lãnh đạo CNTT cho biết nguyên nhân hàng đầu gây ra vi phạm an ninh mạng là thiếu nhận thức về an ninh (56%) và thiếu kỹ năng và đào tạo về an ninh CNTT (54%);     49% các nhà lãnh đạo không nghĩ rằng các thành viên hội đồng quản trị của họ nhận thức được những rủi ro khi sử dụng AI.

Tin tốt là 89% các tổ chức hiện nay thích tuyển dụng các ứng viên có chứng chỉ, vì vậy chúng tôi đang tiếp tục đẩy mạnh các Khóa đào tạo NSE của Fortinet!

Giờ đây, hơn bao giờ hết, vị trí của CISO trong các quyết sách quản trị là vô cùng quan trọng. CISO không gây hoang mang mà liên tục gióng lên hồi chuông cảnh báo, truyền đạt những lợi ích của các công nghệ mới như AI, cùng với những rủi ro kinh doanh liên quan, một cách rõ ràng nhất có thể để hội đồng quản trị có thể xác định được mức độ chấp nhận rủi ro của mình.

Tin tốt cho các CISO là an ninh mạng đang trở nên vô cùng quan trọng đối với hội đồng quản trị đến mức chúng ta bắt đầu thấy các CISO trở thành thành viên hội đồng quản trị, qua đó mở rộng kinh nghiệm của hội đồng quản trị.

Thế hệ chuyên gia bảo mật tiếp theo

Gen Z (sinh từ năm 1997 đến năm 2012) đã dần tạo lập chỗ đứng vững chắc trong lực lượng lao động, và Gen Alpha (sinh từ năm 2013 đến năm 2029) sẽ gia nhập lực lượng lao động trong vài năm tới. Đây là những thế hệ iPad đầu tiên được lớn lên cùng Instagram, Snapchat và TikTok.

Sự thành thạo về AI sẽ trở thành một kỹ năng cơ bản, chứ không phải là một chuyên ngành. Để điều này xảy ra, nó phải được lồng ghép vào chương trình giảng dạy của mỗi học sinh nếu chúng ta muốn chuẩn bị lực lượng lao động tương lai cho một thế giới do AI dẫn dắt. Khi các vị trí cấp thấp ngày nay phát triển hoặc biến mất, những người hiểu cách áp dụng và bảo mật AI sẽ thăng tiến nhanh nhất, trong khi các tổ chức và nhà giáo dục không thích ứng sẽ có nguy cơ mất đi cả một thế hệ tài năng an ninh mạng trong tương lai.

CISO liệu đã hết thời?

Carl Windsorcho rằng thành phần "an ninh thông tin" trong chức danh CISO phần nào gây hiểu lầm. Chức danh CISO phủ nhận thực tế rằng vai trò này không hoàn toàn tập trung vào bảo mật. Vai trò hàng ngày của Fortinet là một người hỗ trợ doanh nghiệp - hỗ trợ chuyển đổi và đổi mới kinh doanh một cách an toàn và bảo mật, đôi khi chấp nhận rủi ro phù hợp với nhu cầu kinh doanh. Tuy nhiên, trên hết, chúng tôi phải duy trì hoạt động kinh doanh mọi lúc. Chính điểm cuối cùng này đôi khi bị bỏ qua. Nó không liên quan gì đến bảo mật nhưng lại là một trong những vai trò quan trọng nhất của CISO.

Trong một doanh nghiệp lớn, bạn có thể đang bảo vệ tổ chức của mình khỏi hàng trăm nghìn cuộc tấn công mỗi ngày. Nhưng kẻ tấn công chỉ cần thành công một lần. Do đó, việc thiết lập nhiều lớp bảo mật, phân đoạn mạng quan trọng để ngăn chặn sự cố lan rộng và trên hết là lập kế hoạch ứng phó khi mọi thứ trở nên thực sự tồi tệ là rất quan trọng.

Đã có nhiều trường hợp doanh nghiệp phải dừng hoạt động vào năm 2025 do sự cố bảo mật. Do đó, điều quan trọng là các CISO phải hiểu rõ về chiến lược kinh doanh dựa trên sản phẩm khả dụng tối thiểu cần thiết, để duy trì hoạt động của tổ chức và tập trung tối đa vào việc đảm bảo điều này bằng mọi giá. Nếu chúng ta vẫn muốn tiếp tục được trả lương, chúng ta phải chấp nhận điều tồi tệ nhất sẽ xảy ra vào một thời điểm nào đó và xây dựng kế hoạch để đảm bảo doanh nghiệp có thể tiếp tục hoạt động bất chấp các rủi ro thảm khốc.

Các cuộc tấn công vào các tổ chức đa quốc gia trị giá hàng tỷ đô la sẽ tiếp tục diễn ra vào năm 2026, do AI đơn giản hóa hoạt động do thám, sự phát triển liên tục của Tội phạm mạng dưới dạng Dịch vụ và các hoạt động được nhà nước-quốc gia phê duyệt.

Và vai trò của CISO chưa bao giờ rộng lớn và quan trọng hơn lúc này. Thành công trong năm 2026 sẽ thuộc về những ai có thể kết hợp chuyên môn kỹ thuật với tầm nhìn chiến lược, biến an ninh từ một chức năng phản ứng thành một lực lượng cho khả năng phục hồi, niềm tin và tăng trưởng.

Phạm Lê

Sự kiện & Quan điểm
CISO AI Địa chính trị

Các nước Bắc Âu và Estonia triển khai hệ thống thanh toán thẻ ngoại tuyến đề phòng mất kết nối Internet

Công ty an ninh mạng CrowdStrike sa thải hàng trăm nhân viên

Bình luận

Sự kiện & Quan điểm
Hiệp hội An ninh mạng Quốc gia sắp ra mắt Chi hội phía Nam

Hiệp hội An ninh mạng Quốc gia sắp ra mắt Chi hội phía Nam

Ngày 8/12/2025 tới đây, tại TP. Hồ Chí Minh, Hiệp hội An ninh mạng Quốc gia (NCA) sẽ tổ chức Lễ ra mắt Chi hội Phía Nam và Ban Chấp hành Chi hội nhiệm kỳ đầu tiên (2026 - 2030).