 |
Theo Báo cáo Tình hình An ninh mạng 2025 do ISACA thực hiện, 66% Giám đốc An ninh thông tin (CISO - Chief of Information Security Officer) cho biết biết vai trò của họ hiện nay căng thẳng hơn so với 5 năm trước. Điều này đến từ việc nguy cơ trên mạng ngày càng tăng, các cuộc tấn công mạng ngày càng tinh vi cho đến ngân sách cho bảo mật hạn hẹp.
Dưới đây là 10 vấn đề lớn nhất mà các CISO phải đối mặt hiện nay theo ghi nhận của ISACA - một Hiệp hội toàn cầu với 185.000 thành viên hoạt động trong lĩnh vực bảo mật, quản trị, rủi ro, quyền riêng tư.
 |
Bất kỳ CISO nào có thâm niên trong ngành đều hiểu rằng công nghệ mới luôn phát triển nhanh hơn khả năng xây dựng công cụ và chiến lược bảo mật hiệu quả cho chúng.
Trí tuệ nhân tạo cũng không nằm ngoài quy luật đó.
Bryce Austin, Giám đốc điều hành TCE Strategy, chuyên gia an ninh mạng và cố vấn rủi ro, nhận định: “Chúng ta đang gặp vấn đề về an ninh mạng, trong khi các biện pháp bảo vệ cho việc sử dụng AI vẫn còn rất sơ khai, nhưng việc ứng dụng AI thì lại diễn ra nhanh chóng”.
Nhiều nghiên cứu đã chỉ ra điều này. Khoảng 60% CISO trên toàn cầu cho rằng AI tạo sinh tiềm ẩn rủi ro đối với tổ chức của họ, tăng từ mức 54% trong năm 2024, theo Báo cáo Tiếng nói của CISO 2025 của công ty bảo mật Proofpoint.
Theo ông Robert T. Lee, Giám đốc AI kiêm Trưởng phòng nghiên cứu tại SANS, một số nhóm an ninh mạng đang coi AI như một công nghệ thông thường, trong khi thực tế đòi hỏi kiến thức và kỹ năng hoàn toàn mới để xây dựng mô hình bảo mật phù hợp.
Ông nói: “Không phải là đổ lỗi; tất cả chúng ta đều đang học. Doanh nghiệp hiện nay được kỳ vọng phải nhanh chóng ứng dụng AI. Ban lãnh đạo yêu cầu đẩy mạnh triển khai, sau đó tìm đến đội ngũ an ninh để hỗ trợ. Tuy nhiên, đội ngũ này chưa kịp nắm rõ các rủi ro. Mọi thứ đang diễn ra quá nhanh”.
Hệ quả là nhiều tổ chức đã vội vàng triển khai AI mà chưa chú trọng đúng mức đến bảo mật. Tuy nhiên, các CISO đang dần bắt nhịp. Khảo sát của ISACA cho thấy 47% lãnh đạo an ninh mạng đã tham gia vào quá trình xây dựng quản trị AI, tăng từ 35% vào năm 2024, và 40% đã tham gia trực tiếp vào triển khai AI, tăng từ 29% so với năm trước.
 |
Một khảo sát năm 2025 của Boston Consulting Group cho thấy 80% CISO trên toàn thế giới xem các cuộc tấn công mạng do AI gây ra là mối quan tâm hàng đầu, tăng 19 điểm phần trăm so với năm trước. Trong khi đó, khảo sát năm 2025 của Darktrace, một công ty công nghệ bảo mật, ghi nhận 78% CISO đã chứng kiến tác động đáng kể từ các mối đe dọa xuất phát từ AI, tăng 5% so với năm 2024.
Bà Jenai Marinkovic, Giám đốc công nghệ và Giám đốc an ninh thông tin ảo tại Tiro Security, đồng thời là chuyên gia an ninh mạng của ISACA, chia sẻ: “Một trong những điều khiến tôi mất ngủ là việc AI đã rút ngắn thời gian xâm nhập xuống chỉ còn tính bằng phút, thậm chí giây”.
Để thích ứng với thực tế này, Marinkovic đã củng cố môi trường CNTT mà bà phụ trách, tăng cường hệ thống phòng thủ và chuẩn bị cho đội ngũ an ninh đối phó với các cuộc tấn công sử dụng AI, cũng như tốc độ xảy ra của chúng. Bà nói: “Trước đây, bạn có thể diễn tập tình huống mỗi tháng một lần và vẫn ổn; còn bây giờ, bạn gần như phải tập luyện hàng ngày”.
 |
Khoảng 67% lãnh đạo an ninh mạng tham gia khảo sát trong Báo cáo Tiếng nói của CISO năm 2025 của Proofpoint cho biết bảo vệ và quản trị dữ liệu là ưu tiên hàng đầu. Tuy vậy, báo cáo cũng cho thấy chỉ khoảng hai phần ba đánh giá dữ liệu trong tổ chức của họ được bảo vệ đầy đủ, dù hầu hết CISO cho biết họ đã triển khai các công nghệ ngăn ngừa mất dữ liệu.
 |
Báo cáo Mối đe dọa Dữ liệu năm 2025 của Thales, tập đoàn hàng không vũ trụ và quốc phòng chuyên về điện tử, chỉ ra rằng 36% người tham gia khảo sát phần nào hoặc hoàn toàn không tin tưởng vào khả năng xác định vị trí lưu trữ dữ liệu trong tổ chức của họ.
Todd Moore, Phó Chủ tịch Toàn cầu phụ trách bảo mật dữ liệu tại Thales, cho biết các CISO đang phải đối mặt với lượng dữ liệu khổng lồ do AI tạo ra, đặc biệt là dữ liệu phi cấu trúc như nhật ký trò chuyện, và đây là loại dữ liệu cũng cần được bảo vệ.
Ông nhận xét: “Ở một khía cạnh nào đó, AI đang trở thành dạng ‘mối đe dọa nội gián’ mới trong tổ chức. Nguyên nhân là vì có rất nhiều thông tin được đưa vào những nơi mà bạn không ngờ tới. Các CISO cần xác định và truy vết những dữ liệu này, đánh giá mức độ quan trọng của chúng, rồi mới có thể thiết lập các biện pháp bảo vệ phù hợp”.
 |
Khối lượng và tốc độ của các cuộc tấn công mạng đã gia tăng suốt nhiều thập kỷ, và các CISO cùng đội ngũ của họ luôn phải nỗ lực để theo kịp. Theo bà Katell Thielemann, Phó Chủ tịch phân tích tại công ty nghiên cứu Gartner, sự phát triển của AI chỉ khiến xu hướng này tăng tốc mạnh hơn.
Bà Thielemann nhận định: “Trong thời đại AI, bối cảnh mối đe dọa đã thay đổi đáng kể. Phạm vi tấn công mở rộng nhanh chóng và việc sử dụng công nghệ ngầm cũng trở nên phổ biến hơn. Các CISO vốn đã phải xử lý những vấn đề này, nhưng giờ đây mọi thứ phức tạp hơn rất nhiều”.
Tin tặc hiện hoạt động có tổ chức hơn, được hậu thuẫn bởi các băng nhóm tội phạm và thậm chí cả các chính phủ. Chúng ngày càng chuyên nghiệp, tự xây dựng chuỗi cung ứng tấn công để nâng cao năng lực và đang sử dụng AI để mở rộng quy mô cũng như tăng tỷ lệ thành công.
Môi trường mà các CISO cần bảo vệ cũng trở nên rộng lớn và phức tạp hơn.
Bà Thielemann cho biết: “Trong bối cảnh sản xuất theo mô hình linh hoạt, với vô số công nghệ kết nối chặt chẽ, các CISO đang phải bảo vệ một hệ thống lớn hơn và liên kết nhiều lớp hơn bao giờ hết”.
Báo cáo Global Digital Trust Insights 2026 của PwC cho thấy khoảng một nửa số người tham gia khảo sát cho biết tổ chức của họ chỉ “phần nào” có khả năng chống đỡ các cuộc tấn công khai thác lỗ hổng cụ thể, và chỉ 6% cảm thấy tự tin với khả năng phòng thủ trước toàn bộ các lỗ hổng.
Trước tình hình số lượng khai thác lỗ hổng tăng mạnh, ngày càng nhiều CISO mong muốn xem xét lại cách tiếp cận trong quản lý lỗ hổng bảo mật.
 |
Các chuyên gia bảo mật từ lâu đã cảnh báo rằng bất kỳ ai cũng có thể trở thành nạn nhân của tấn công mạng, dù vẫn tồn tại hy vọng rằng một số đối tượng sẽ nằm ngoài tầm nhắm đến của tin tặc. Tuy nhiên, vụ tấn công vào hệ thống trường mầm non quốc tế Kido vào tháng 9/2025, nơi tin tặc sử dụng hình ảnh và tên của khoảng 8.000 trẻ em để tống tiền, được nhiều người xem là một bước trượt sâu mới.
“Chúng ta đang tiến đến giai đoạn không còn vùng cấm”, ông Simon Backwell, Giám đốc an ninh thông tin tại Benifex và thành viên Nhóm Công tác xu hướng mới nổi của ISACA, nhận định. “Các nhóm tấn công ngày càng táo bạo, không màng đến hậu quả. Mục tiêu của chúng là gây ra sự mất an toàn trên diện rộng”.
 |
Các khảo sát cho thấy phần lớn tổ chức đều tăng chi cho an ninh thông tin qua từng năm, nhưng mức đầu tư này vẫn không theo kịp khối lượng và mức độ nghiêm trọng của các cuộc tấn công. Bà Thielemann cho rằng điều này đang gia tăng áp lực lên các CISO.
Bà nói: “Họ phải hoạt động trong phạm vi ngân sách cho phép, trong khi các yêu cầu bảo mật ngày một lớn hơn. Nợ công nghệ và những hệ thống cũ khó bảo vệ vẫn còn đó, các phương thức tấn công mới liên tục xuất hiện, và công nghệ mới lại khiến tình hình phức tạp hơn”.
 |
Brian L. DePersiis, phụ trách chiến lược an ninh mạng khu vực Châu Mỹ tại EY, dự báo các CISO sẽ còn đối diện nhiều sức ép tài chính hơn trong thời gian tới, trong bối cảnh kinh tế bất ổn và nhiều lãnh đạo doanh nghiệp lo ngại rủi ro chi phí.
Ông nhận xét: “CISOs đang chịu áp lực cắt giảm chi phí”, đồng thời cho biết họ đang đẩy mạnh tự động hóa, đơn giản hóa bộ công nghệ bảo mật, loại bỏ các giải pháp rời rạc và thuê ngoài một số chức năng nhằm tăng hiệu quả và giảm chi tiêu.
 |
Chuyên gia Austin tại TCE Strategy gần đây đã phát hiện một hình thức lừa đảo mới. Tin tặc đã tạo dựng một chuỗi email trông như đã trao đổi trong nhiều tháng giữa một người được cho là CEO của công ty và một nhà cung cấp, với logo và thông tin có vẻ hoàn toàn hợp pháp. Sau đó, tin tặc chuyển tiếp chuỗi email này đến bộ phận phải trả, kèm theo yêu cầu thanh toán hóa đơn quá hạn.
Hệ thống lọc email của công ty đã kịp thời cô lập bức thư và đánh dấu máy chủ gửi. Tuy vậy, ông Austin lưu ý rằng một email như vậy hoàn toàn có thể lọt qua hệ thống bảo vệ của những tổ chức có cấu hình an ninh kém chặt chẽ hơn. Và khi email đã xuất hiện trong hộp thư của nhân viên, khả năng người nhận bị đánh lừa là rất cao.
Thực tế, ngày càng xuất hiện nhiều vụ lừa đảo tinh vi hơn, khi kẻ tấn công sử dụng deepfake và nội dung tạo sinh có độ chính xác cao để khiến yêu cầu chuyển tiền trông như hoàn toàn hợp lệ.
Điều này buộc các CISO phải đẩy mạnh đào tạo và nâng cao nhận thức nhằm ứng phó với thế hệ lừa đảo và gian lận mới.
Austin là một trong những người đi theo hướng đó. Ông cho biết đang tổ chức các cuộc tấn công lừa đảo giả lập thường xuyên và coi đây là “yếu tố then chốt để khiến mọi người cảnh giác”. Ông cũng áp dụng những biện pháp kỷ luật mạnh hơn đối với nhân viên mắc bẫy các bài kiểm tra này, chẳng hạn báo cáo vấn đề lên cấp quản lý hoặc bộ phận nhân sự.
Theo ông Austin, mục tiêu là giúp nhân viên hình thành tư duy nghi ngờ khi làm việc trong môi trường số, từ đó nâng cao khả năng nhận diện và tránh được cả những chiêu trò lừa đảo tinh vi nhất.
 |
Ông Tony Velleca, CISO của UST đồng thời là CEO của CyberProof (một công ty con của UST), cho biết các CISO vẫn đang gặp khó khăn trong việc theo kịp tốc độ ứng dụng AI cũng như đối phó với các mối đe dọa gia tăng từ AI. Đồng thời, họ phải chuẩn bị cho tổ chức trước sự xuất hiện của điện toán lượng tử.
Theo Báo cáo về mối đe dọa dữ liệu của Thales, các lãnh đạo tổ chức xác định những rủi ro lớn nhất liên quan đến điện toán lượng tử là nguy cơ bị phá mã trong tương lai, các vấn đề về phân phối khóa và việc dữ liệu hiện tại có thể bị thu thập rồi giải mã sau này (các cuộc tấn công “thu thập trước, giải mã sau”).
Để ứng phó, ông Velleca cho biết các giám đốc an ninh đang rà soát lại hệ thống mã hóa hiện có trong tổ chức, xác định khu vực nào cần mã hóa, dữ liệu nào nên được chuyển sang mã hóa an toàn lượng tử và thời điểm thích hợp để tiến hành chuyển đổi.
 |
Matt Gorham, người đứng đầu Viện Đổi mới rủi ro và An ninh mạng của PwC, cho biết việc giải quyết những vấn đề này đang là mối quan tâm hàng đầu của các CISO.
Ông nhận định: “Điều chiếm nhiều thời gian nhất của các CISO hiện nay là việc xử lý các ưu tiên chồng chéo”. Theo ông, môi trường luôn tiềm ẩn nhiều mối đe dọa buộc họ phải liên tục xác định thứ tự ưu tiên cho khối lượng công việc rất lớn. Trong khi đó, thị trường lại đang thiếu hụt nhân lực nghiêm trọng, khiến họ phải nỗ lực bao quát mọi vấn đề với nguồn hỗ trợ hạn chế hơn mong muốn.
Ông nhấn mạnh, đây chính là thực tế mà các CISO đang đối mặt: phải liên tục ưu tiên và xử lý một danh mục công việc lớn trong điều kiện không đủ nguồn lực.
 |
Để có thể ưu tiên công việc hiệu quả, các CISO cần nắm rõ đâu là tài sản, quy trình và mục tiêu quan trọng nhất đối với doanh nghiệp, cũng như nhận diện được những rủi ro có thể gây ra hậu quả nghiêm trọng nhất. Tuy nhiên, theo ông Chris Simpson, Giám đốc Trung tâm An ninh mạng của Đại học National (Mỹ), không phải CISO nào cũng làm tốt điều này.
Nhiều nghiên cứu đã chỉ ra khoảng cách trong nhận thức và định hướng giữa cấp lãnh đạo và các CISO. Khảo sát của Proofpoint cho thấy mức độ đồng thuận giữa ban giám đốc và CISO đã giảm từ 84% vào năm 2024 xuống chỉ còn 64% vào năm 2025.
Ông Simpson nhấn mạnh: “An ninh mạng là để phục vụ hoạt động kinh doanh. Vì vậy, các CISO phải hiểu rõ mức độ chấp nhận rủi ro của tổ chức để quyết định chiến lược triển khai và biện pháp giảm thiểu rủi ro phù hợp. Đây luôn là nhiệm vụ trọng tâm mà các CISO đang nỗ lực thực hiện”.
Đăng Khoa