Theo khảo sát mới nhất từ Fortinet, 100% các tổ chức tại Việt Nam tham gia nghiên cứu đều xác nhận đã từng là mục tiêu của các cuộc tấn công mạng trong vòng 12 tháng qua. Đáng chú ý, hơn một phần ba trong số đó ghi nhận từ 5 sự cố trở lên, cho thấy mức độ đe dọa ngày càng nghiêm trọng.
Thực trạng đáng báo động
Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu 2026 của Fortinet chỉ ra rằng các sự cố bao gồm tấn công mạng, rò rỉ dữ liệu, nhiễm mã độc và truy cập trái phép. Những con số này phản ánh rủi ro an ninh mạng đang hiện hữu ở hầu hết doanh nghiệp, đặc biệt khi các hoạt động như quản lý khách hàng, xử lý đơn hàng, thanh toán và vận hành nội bộ đều diễn ra trên môi trường số. Chỉ một sự cố bảo mật cũng có thể gây gián đoạn kinh doanh hoặc thiệt hại tài chính lớn.
AI làm gia tăng độ tinh vi của tấn công
Theo Fortinet, các cuộc tấn công mạng không chỉ gia tăng về số lượng mà còn trở nên tinh vi hơn nhờ sự hỗ trợ của trí tuệ nhân tạo (AI). Trước đây, email lừa đảo thường dễ bị nhận ra vì lỗi chính tả hoặc câu từ cứng nhắc. Ngày nay, AI có thể tạo ra nội dung giả mạo tự nhiên, thậm chí mô phỏng phong cách giao tiếp của doanh nghiệp, đối tác hoặc ngân hàng, giúp nhóm tấn công mở rộng quy mô và tăng khả năng đánh lừa người dùng.
Nhân lực và kỹ năng còn hạn chế
Báo cáo cũng chỉ ra rằng nhiều doanh nghiệp vẫn đối mặt với khó khăn về nhân lực và kỹ năng an ninh mạng. Kẻ tấn công không nhất thiết phải vượt qua các lớp bảo mật phức tạp; chỉ cần một nhân viên vô tình nhấp vào đường link giả mạo, tải tệp chứa mã độc hoặc lộ thông tin đăng nhập là doanh nghiệp đã có thể trở thành nạn nhân. Chuyên gia nhận định con người vẫn là mắt xích yếu nhất trong hệ thống bảo mật.
Thiệt hại toàn cầu vượt 1 triệu USD
Trên phạm vi toàn cầu, 86% tổ chức tham gia khảo sát ghi nhận ít nhất một sự cố an ninh mạng trong năm qua. Hơn một nửa số đơn vị bị ảnh hưởng cho biết thiệt hại vượt quá 1 triệu USD. Điều này khiến an ninh mạng không còn là vấn đề riêng của bộ phận công nghệ mà trở thành rủi ro ảnh hưởng trực tiếp đến hoạt động kinh doanh.
Hướng đi mới: Đầu tư vào con người
Trước thực tế đó, nhiều doanh nghiệp đang thay đổi cách tiếp cận. Thay vì chỉ đầu tư vào phần mềm hay thiết bị bảo mật, họ chú trọng hơn đến đào tạo nhân viên và xây dựng đội ngũ chuyên trách. Tại Việt Nam, 98% tổ chức ưu tiên tuyển dụng nhân sự có chứng chỉ chuyên môn, và nhiều doanh nghiệp sẵn sàng đầu tư vào các chương trình đào tạo và cấp chứng chỉ an ninh mạng cho nhân viên. Việc phòng ngừa và nâng cao năng lực ứng phó từ sớm đang trở thành xu hướng.
Việc toàn bộ tổ chức tham gia khảo sát tại Việt Nam đều ghi nhận sự cố an ninh mạng trong năm qua cho thấy rủi ro này đã trở thành một phần trong bài toán vận hành của doanh nghiệp. Điều đó đặt ra yêu cầu cấp thiết về nâng cao năng lực bảo mật, đặc biệt là nhận thức và kỹ năng của đội ngũ nhân sự.
