Sự bùng nổ của trí tuệ nhân tạo (AI) không chỉ mở ra cơ hội đổi mới cho doanh nghiệp mà còn tạo ra những phương thức tấn công mạng tinh vi hơn. Các mối đe dọa sử dụng AI đang dần thay đổi cách nhân viên cũng như lãnh đạo doanh nghiệp nhìn nhận về vấn đề an ninh mạng.
Theo một khảo sát gần đây, gần 9/10 tổ chức cho biết các hình thức tấn công mạng ứng dụng AI đã khiến doanh nghiệp chú trọng hơn đến việc đào tạo nhận thức an ninh mạng cho nhân viên. Điều này cho thấy yếu tố con người đang ngày càng trở thành mắt xích quan trọng trong chiến lược phòng thủ an ninh mạng của doanh nghiệp.
DOANH NGHIỆP BUỘC CHÚ TRỌNG ĐÀO TẠO AN NINH BẢO MẬT
Dựa trên Khảo sát Đào tạo An ninh mạng Toàn cầu năm 2025, Fortinet chỉ ra những rủi ro mới do AI mang lại, đồng thời đánh giá mức độ sẵn sàng ứng phó sự cố an ninh mạng của lực lượng lao động trong các tổ chức. Báo cáo cũng đưa ra nhiều khuyến nghị về các chương trình đào tạo nhằm giảm thiểu rủi ro và nâng cao năng lực phòng vệ trước các cuộc tấn công mạng ngày càng phức tạp.
Trong bối cảnh đó, đào tạo nâng cao nhận thức an ninh mạng không còn chỉ là hoạt động mang tính tuân thủ, mà ngày càng được xem như một biện pháp kiểm soát rủi ro có thể đo lường, giúp doanh nghiệp chủ động phòng ngừa các nguy cơ tấn công mạng.
Báo cáo Nghiên cứu Toàn cầu về Nhận thức và Đào tạo An ninh mạng 2025, dựa trên phản hồi của 1.850 lãnh đạo cấp cao trong lĩnh vực CNTT và an ninh mạng trên toàn thế giới, cho thấy nhiều thay đổi đáng chú ý trong cách các tổ chức tiếp cận vấn đề bảo mật. Đồng thời, nghiên cứu cũng chỉ ra những điểm yếu phổ biến mà doanh nghiệp cần khắc phục để củng cố hệ thống phòng vệ.
Cụ thể, các mối đe dọa do AI gây ra đang làm thay đổi nhận thức của nhân viên và lãnh đạo về an ninh mạng. Gần 9/10 tổ chức cho biết việc tin tặc sử dụng AI đã khiến nhân viên nhận thức rõ hơn tầm quan trọng của đào tạo an ninh mạng. Tuy nhiên, nhận thức không đồng nghĩa với sự sẵn sàng. Chỉ khoảng 40% lãnh đạo cho biết nhân viên thực sự được chuẩn bị để phát hiện, tránh và báo cáo các mối đe dọa mạng dựa trên AI.
Các mối đe dọa từ bên ngoài, những vụ vi phạm trong quá khứ và các sự cố trong ngành vẫn là những yếu tố chính thúc đẩy tổ chức đầu tư cho đào tạo nhận thức an ninh mạng, với hơn 40% người được hỏi cho biết đây là động lực quan trọng. Bên cạnh đó, rủi ro nội bộ cũng đang trở thành mối quan tâm ngày càng lớn. Hơn một phần tư các tổ chức cho biết yếu tố này là lý do để triển khai các chương trình đào tạo, tăng mạnh so với năm trước.
ĐÀO TẠO AN NINH MẠNG ĐANG CHUYỂN TỪ TUÂN THỦ SANG QUẢN TRỊ RỦI RO
Một trong những phát hiện đáng chú ý của báo cáo là hiệu quả rõ rệt của các chương trình đào tạo. Khoảng 67% tổ chức ghi nhận số vụ xâm nhập, sự cố và vi phạm an ninh giảm sau khi triển khai các chương trình nâng cao nhận thức về bảo mật.
Các phương pháp đo lường hiệu quả đào tạo cũng đang dần hoàn thiện. Những chỉ số phổ biến nhất gồm số vụ sự cố an ninh giảm - phản hồi của nhân viên và kết quả kiểm toán bảo mật. Nhiều tổ chức hiện kết hợp đào tạo trực tiếp và đào tạo trực tuyến với các hoạt động mô phỏng, đánh giá và củng cố kiến thức liên tục. Điều này phản ánh sự chuyển dịch từ mô hình đào tạo một lần sang các chương trình đào tạo dài hạn nhằm thay đổi hành vi và giảm rủi ro theo thời gian.
Tuy vậy, phần lớn các tổ chức vẫn gặp khó khăn trong việc triển khai đầy đủ các chương trình đào tạo. Chỉ một tỷ lệ nhỏ tổ chức cho biết nhân viên đã hoàn thành toàn bộ khóa học, trong khi gần 7/10 lãnh đạo thừa nhận lực lượng lao động vẫn chưa có nhận thức đầy đủ về an ninh mạng.
Theo các chuyên gia, khoảng cách giữa đầu tư và kết quả thường xuất phát từ việc đào tạo không được hoàn thành, không được củng cố thường xuyên hoặc không được cập nhật theo sự thay đổi của bối cảnh mối đe dọa. Đại diện Fortinet cho rằng để đạt hiệu quả thực sự, đào tạo cần được triển khai liên tục, phù hợp với từng vai trò và được xem là một biện pháp kiểm soát rủi ro cốt lõi, thay vì chỉ là một quy trình mang tính hình thức.
Bà Melonia da Gama, chuyên gia của Fortinet, cho biết các chương trình của Viện Đào tạo Fortinet được thiết kế nhằm nâng cao khả năng sẵn sàng của nhân viên và tăng cường năng lực bảo mật cho tổ chức, từ các khóa đào tạo nhận thức theo vai trò đến các chứng chỉ kỹ thuật và lộ trình học tập thực hành...