Fortinet®(NASDAQ: FTNT), công ty hàng thế giới về an ninh mạng, thúc đẩy sự hội tụ của mạng và bảo mật, hôm nay đã công bố Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026, tiết lộ những nguy cơ an ninh mạng mới nổi và có xu hướng gia tăng trong bối cảnh các tổ chức đang phải đối mặt với thách thức kép: sự thiếu hụt nhân lực an ninh mạng chất lượng cao và các hình thái tấn công không ngừng biến đổi.
Những phát hiện chính từ cuộc khảo sát toàn cầu của Fortinet bao gồm:
- Thiếu hụt kỹ năng an ninh mạng: Yếu tố con người vẫn là mắt xích yếu nhất trong hệ thống phòng thủ. Việc thiếu đầu tư vào nhân tài an ninh mạng vẫn là nguyên nhân hàng đầu của các vụ vi phạm lớn.
- Mặc dù các chuyên gia an ninh mạng đang tận dụng hiệu quả các công cụ được hỗ trợ bởi trí tuệ nhân tạo, việc nâng cao kỹ năng và đào tạo lại là điều cần thiết để khai thác tối đa lợi ích của các công nghệ tiên tiến này.
- Bất chấp những khoảng cách về đầu tư, các tổ chức đang nỗ lực thực hiện nhiều mục tiêu để thu hút và giữ chân nhân tài an ninh mạng.
“An ninh mạng không chỉ đơn thuần là vấn đề kỹ thuật mà còn là rủi ro chiến lược đối với doanh nghiệp. Khảo sát năm nay cho thấy mặc dù cấp hội đồng quản trị nhìn chung nhận thức được tầm quan trọng của an ninh mạng, nhưng các tổ chức vẫn cần đầu tư nhiều hơn nữa để giải quyết các vấn đề then chốt, chẳng hạn như rủi ro từ AI đang gia tăng nhanh chóng và tình trạng thiếu hụt kỹ năng an ninh mạng hiện nay. Giải quyết những vấn đề này là vấn đề trọng yếu quyết định khả năng phục hồi của doanh nghiệp trong bối cảnh các mối đe dọa ngày càng phức tạp.” - Tiến sĩ Carl Windsor, Giám đốc An ninh Thông tin (CISO) – Fortinet
Trong bối cảnh rủi ro cao, an ninh mạng cần được ưu tiên hàng đầu
Thiếu kỹ năng an ninh mạng vẫn là nguyên nhân hàng đầu dẫn đến các vụ vi phạm an ninh nghiêm trọng trong doanh nghiệp. Khảo sát toàn cầu cho thấy:
- Rủi ro rất cao: 86% các tổ chức đưa ra thông tin về một hoặc nhiều vụ vi phạm trong 12 tháng qua. 52% cho biết các vụ vi phạm khiến họ thiệt hại hơn 1 triệu đô la – số liệu tăng so với 38% vào năm 2021. Các vụ vi phạm gây thiệt hại nhiều nhất xảy ra ở Bắc Mỹ, với mức trung bình là 2 triệu đô la cho mỗi vụ vi phạm.
Tại Việt Nam, 100% các tổ chức cho biết họ đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua. Trong đó, 36% số tổ chức được hỏi cho biết họ đã trải qua từ 5 vụ vi phạm trở lên.
- Thiếu kỹ năng an ninh mạng vẫn là mối lo ngại hàng đầu: Năm thứ ba liên tiếp, các nhà lãnh đạo phụ trách CNTT cho rằng thiếu kỹ năng an ninh mạng là nguyên nhân hàng đầu gây ra các vụ vi phạm an ninh (56%). 51% cho biết họ cần nhất các kỹ năng an ninh mạng cấp cao, nhưng 49% gặp khó khăn trong việc xin phê duyệt bổ sung nhân tài an ninh mạng. Điều này khá bất ngờ vì 50% trong số những người được hỏi cho biết các giám đốc điều hành và thậm chí cả các thành viên hội đồng quản trị ở tổ chức của họ nhận thức rất rõ mức độ rủi ro bởi họ đã từng phải chịu trách nhiệm, thậm chí là hình phạt sau những cuộc tấn công mạng.
Việc nhân viên sử dụng AI tạo ra những thách thức an ninh mạng mới mà hội đồng quản trị chưa hiểu rõ. Báo cáo cho thấy:
- Triển khai AI trong doanh nghiệp tạo ra rủi ro: Việc nhân viên sử dụng AI tiềm ẩn rủi ro mà mọi người chưa hiểu đầy đủ. Chỉ một nửa (50%) số nhà lãnh đạo tin rằng các thành viên hội đồng quản trị của họ “nhận thức hoàn toàn” về các rủi ro tiềm tàng từ việc sử dụng AI.
- Khoảng cách kỹ năng mới có thể xuất hiện: Khi việc áp dụng AI ngày càng phổ biến, 63% dự đoán sẽ cần nhiều hơn nữa các vai trò giám sát và quản trị AI trong các nhóm an ninh mạng trong ba năm tới.
Mặc dù có những khoảng trống trong đầu tư, tỷ lệ các tổ chức đầu tư vào chứng chỉ vẫn tăng lên hàng năm. Kết quả từ báo cáo cho thấy:
- Mức độ sẵn sàng chi trả cho chứng chỉ đã tăng lên: 92% cho biết họ sẽ chi trả để nhân viên được cấp chứng chỉ, tăng từ 73% số người được hỏi trong báo cáo năm 2025. Trong khi đó, tại Việt Nam, 98% các tổ chức ưu tiên tuyển dụng những người có chứng chỉ chuyên về công nghệ, và 98% sẵn sàng chi trả để nhân viên được cấp chứng chỉ đào tạo về an ninh mạng.
- Các sáng kiến chuyên biệt để xác định và bồi dưỡng nhân tài: Để tìm kiếm nhân tài từ các nhóm thiểu số, 92% sử dụng các chương trình thực tập, học nghề, hợp tác và các chương trình khác. 71% báo cáo có mục tiêu tuyển dụng chính thức cho các nguồn nhân tài chưa được khai thác.
AI tạo ra cả cơ hội và thách thức
Việc áp dụng các công cụ an ninh mạng dựa trên AI đang diễn ra rộng rãi khi những người ra quyết định nhận thấy tiềm năng của nó trong việc hỗ trợ các nhóm an ninh mạng trong hoạt động vận hành. Kết quả khảo sát cho thấy:
- Áp dụng rộng rãi các công cụ bảo mật dựa trên AI: 91% người được hỏi (Việt Nam: 98%) đang sử dụng hoặc thử nghiệm các giải pháp an ninh mạng dựa trên AI. Mức độ hoài nghi hoặc không chắc chắn về AI cho an ninh mạng là 38%, giảm so với 43% trong báo cáo năm ngoái.
- AI hỗ trợ các chuyên gia CNTT và an ninh mạng: 84% (Việt Nam: 90%) cho biết các công cụ bảo mật được tăng cường bởi AI đang giúp các nhóm CNTT và an ninh mạng hoạt động hiệu quả và năng suất hơn. Điều này rất quan trọng, vì những người bảo vệ mạng và tội phạm mạng hiện đang được trang bị cùng một công nghệ; 44% người được hỏi coi việc phòng chống các cuộc tấn công an ninh mạng bằng AI là mối quan ngại hàng đầu.
Tuy nhiên, trí tuệ nhân tạo đang làm gia tăng khoảng cách về kỹ năng an ninh mạng. Tuy vậy, các tổ chức cũng đang nỗ lực rất nhiều để khắc phục điều này. Những người tham gia khảo sát chia sẻ những điều sau:
- Đầu tư vào phát triển kỹ năng: 60% người được hỏi cho biết thách thức tuyển dụng hàng đầu của họ là tìm kiếm nhân tài an ninh mạng có kinh nghiệm cụ thể về AI. Hiện nay, 92% cho biết họ có khả năng đầu tư vào đào tạo hoặc chứng chỉ an ninh mạng liên quan đến AI trong 12 tháng tới.
- Triển khai các chương trình đào tạo lại kỹ năng: Các tổ chức cho biết họ cần nhân viên có bộ kỹ năng mới để hỗ trợ việc áp dụng AI, bao gồm phát triển mô hình AI (55%), giám sát công cụ AI (54%) và tự động hóa bảo mật (52%). 59% các tổ chức đang phát triển các chương trình đào tạo hoặc đào tạo lại kỹ năng nội bộ để hỗ trợ việc áp dụng AI, trong khi 52% đang mua các khóa đào tạo mới hoặc đào tạo lại kỹ năng từ các nhà cung cấp trong ngành.
Khả năng phục hồi kinh doanh sau tấn công phụ thuộc vào hiệu quả đầu tư thu hẹp khoảng cách kỹ năng an ninh mạng
Đầu tư từ cấp hội đồng quản trị và điều hành vào một phương pháp tiếp cận an ninh mạng đa tầng - kết hợp con người, quy trình và công nghệ - là điều thiết yếu. Các tổ chức nên tiếp tục khai thác các nguồn nhân tài chưa được sử dụng hết và đầu tư vào đào tạo và nâng cao kỹ năng để xây dựng và giữ chân chuyên gia mà họ cần. Điều này đòi hỏi một cách tiếp cận phối hợp dựa trên ba trụ cột chính: nâng cao nhận thức và giáo dục, mở rộng khả năng tiếp cận đào tạo và chứng nhận, và triển khai các công nghệ bảo mật tiên tiến.
Để giúp các tổ chức giải quyết những thách thức mà họ phải đối mặt do khoảng cách kỹ năng an ninh mạng, Viện Đào tạo Fortinet cung cấp một trong những chương trình đào tạo lớn nhất và rộng nhất trong ngành để giúp mọi người tiếp cận đào tạo an ninh mạng và các cơ hội nghề nghiệp mới. Viện Đào tạo Fortinet cũng cung cấp dịch vụ Đào tạo nhận thức về an ninh mạng cho các tổ chức, giúp phát triển lực lượng lao động có nhận thức và hiểu biết về an ninh mạng.
Theo một cam kết được triển khai từ năm 2022, trong năm nay, Fortinet đang hướng tới việc hoàn thành mục tiêu đào tạo về An ninh mạng cho 1 triệu người trên toàn thế giới.
Về Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu năm 2026 của Fortinet
- Cuộc khảo sát được thực hiện với hơn 2.750 người ra quyết định trong lĩnh vực CNTT và/hoặc an ninh mạng tại 32 quốc gia và khu vực khác nhau.
- Người tham gia khảo sát đến từ nhiều ngành nghề. Ba lĩnh vực kinh doanh ghi nhận số lượng người tham gia khảo sát cao nhất bao gồm công nghệ (22%), sản xuất (16%) và dịch vụ tài chính (11%).
- Tại Việt Nam, các cuộc phỏng vấn được thực hiện trực tuyến bởi Sapio Research vào tháng 12 năm 2025, với 50 người ra quyết định trong lĩnh vực CNTT và/hoặc an ninh mạng đến từ các lĩnh vực Sản xuất (28%), Dịch vụ tài chính (14%), Công nghệ (12%)…
