Trước những áp lực ngày càng tăng từ rủi ro công nghệ và yêu cầu pháp lý nghiêm ngặt, trí tuệ nhân tạo (AI) đang trở thành "vũ khí" then chốt trong chiến lược phòng thủ số của các doanh nghiệp...

Theo Khảo sát về Niềm tin Số Toàn cầu 2026 của PwC với sự tham gia của hơn 3.880 lãnh đạo cấp cao từ 72 quốc gia, AI hiện là ưu tiên hàng đầu trong việc phân bổ ngân sách an ninh mạng.

Xu hướng này không chỉ diễn ra trên thế giới mà đang lan tỏa mạnh mẽ tại Việt Nam, nơi hệ thống pháp lý về an ninh mạng đang bước vào giai đoạn hoàn thiện mang tính bước ngoặt.

CHUYỂN DỊCH TỪ PHÒNG NGỰ THỤ ĐỘNG SANG CHỦ ĐỘNG BẰNG AI

Trong bối cảnh rủi ro mạng ngày càng đa chiều, có đến 78% doanh nghiệp cho biết sẽ tăng ngân sách an ninh mạng trong năm tới. Đáng chú ý, đầu tư cho AI dẫn đầu danh mục phân bổ với 36%, vượt qua các mảng quan trọng khác như bảo mật đám mây (34%) hay bảo vệ dữ liệu (26%).

Các lãnh đạo an ninh mạng đang tập trung vào hai năng lực chính của AI: Tìm kiếm mối đe dọa- 48% lãnh đạo ưu tiên khả năng nhận diện nguy cơ bằng AI; AI tác nhân (Agentic AI) - 35% doanh nghiệp đang phát triển các năng lực tự chủ hơn của trí tuệ nhân tạo để ứng phó sự cố.

Ông Trần Minh Quân, Trưởng phòng cấp cao tại PwC Việt Nam, nhận định rằng các doanh nghiệp Việt đang chuyển mình từ tư duy phản ứng thụ động sang chủ động bảo vệ. Những phát triển AI mới mở ra cơ hội giúp các tổ chức phát hiện, ứng phó với các mối đe dọa nhanh chóng và hiệu quả hơn.

Tuy nhiên, ông cũng lưu ý phần lớn doanh nghiệp hiện vẫn ở giai đoạn "copilot" (trợ lý ảo dựa trên trí tuệ nhân tạo) và cần chú trọng hơn vào các thực hành quản trị AI để xây dựng niềm tin vững chắc.

ÁP LỰC TỪ HÀNH LANG PHÁP LÝ MỚI TẠI VIỆT NAM

Việt Nam đang khẳng định vị thế chủ đạo trong việc xây dựng các chuẩn mực an ninh mạng quốc tế, tiêu biểu là việc đăng cai ký kết Công ước Hà Nội (Công ước Liên hợp quốc về chống tội phạm mạng) vào tháng 10/2025.

Ở bình diện trong nước, các doanh nghiệp đang phải đối mặt với những yêu cầu tuân thủ nghiêm ngặt hơn bao giờ hết. Trong đó, Luật An ninh mạng 2025 có hiệu lực từ tháng 7/2026, yêu cầu xác thực danh tính người dùng bắt buộc và báo cáo vi phạm trong vòng 24 giờ.

Luật Bảo vệ Dữ liệu Cá nhân áp dụng từ đầu năm 2026, được xây dựng theo tiêu chuẩn quốc tế tương đương GDPR của châu Âu.

Ông Phó Đức Giang, Phó Tổng Giám đốc PwC Việt Nam, nhấn mạnh đây là thời điểm then chốt để doanh nghiệp đồng bộ với chuẩn mực quốc tế và tích hợp an ninh mạng vào mọi quyết định kinh doanh thay vì chỉ coi đó là một giải pháp kỹ thuật rời rạc.

THÁCH THỨC TỪ ĐỊNH LƯỢNG RỦI RO VÀ THIẾU HỤT NHÂN SỰ

Một xu hướng tích cực là các doanh nghiệp đang nỗ lực "số hóa" thiệt hại từ an ninh mạng. 50% doanh nghiệp hiện đã áp dụng phương pháp định lượng rủi ro để đánh giá tác động tài chính, tăng so với mức 44% của năm trước.

Tại Việt Nam, phương pháp này đang phát triển mạnh trong lĩnh vực ngân hàng và fintech, đặc biệt sau vụ rò rỉ dữ liệu CIC năm 2025 làm lộ 160 triệu hồ sơ.

Tuy nhiên, rào cản lớn nhất hiện nay vẫn là con người. Có đến 50% lãnh đạo toàn cầu thừa nhận thiếu kiến thức về ứng dụng AI trong an ninh mạng. Riêng tại Việt Nam, con số này còn báo động hơn với dự báo thiếu hụt khoảng 700.000 chuyên gia trong những năm tới.

Bên cạnh AI, các doanh nghiệp cũng bắt đầu lo ngại về các nguy cơ từ máy tính lượng tử. Dù vậy, vẫn còn gần một nửa (49%) doanh nghiệp chưa triển khai các giải pháp bảo mật kháng lượng tử do thiếu nguồn lực và chưa hiểu rõ rủi ro hậu lượng tử.

Để không bị bỏ lại phía sau, các chuyên gia khuyến nghị doanh nghiệp cần tập trung vào: Đầu tư vào công nghệ máy học và tự động hóa bảo mật; nâng cao kỹ năng và tái đào tạo nhân sự nội bộ; áp dụng mô hình quản trị rủi ro để tối ưu hóa nguồn lực và gắn kết với mục tiêu kinh doanh.