Trí tuệ nhân tạo (AI) đang trở thành ưu tiên hàng đầu trong kế hoạch phân bổ ngân sách an ninh mạng của doanh nghiệp toàn cầu, trong bối cảnh thiếu hụt nhân lực chuyên môn và các cuộc tấn công mạng ngày càng tinh vi. Đây là kết quả từ Khảo sát Niềm tin Số Toàn cầu 2026 do PwC thực hiện.
Khảo sát dựa trên ý kiến của hơn 3.800 lãnh đạo cấp cao tại 72 quốc gia cho thấy chỉ 6% doanh nghiệp hoàn toàn tự tin vào khả năng phòng vệ trước rủi ro mạng ngày càng phức tạp. Con số này cho thấy khoảng cách lớn giữa tốc độ phát triển công nghệ và năng lực phòng thủ của doanh nghiệp.
Chủ tịch nước Lương Cường, Tổng Thư ký Liên Hợp Quốc Antonio Guterres và các đại biểu tại Lễ mở ký Công ước Hà Nội, tháng 10/2025. (Ảnh: Báo Chính phủ)
Hoàn thiện pháp lý, hội nhập quốc tế
Tại Việt Nam, xu hướng tăng cường an ninh mạng diễn ra song song với bức tranh toàn cầu. Tháng 10/2025, Việt Nam đăng cai ký kết Công ước Liên hợp quốc về chống tội phạm mạng, còn gọi là Công ước Hà Nội, thể hiện vai trò chủ động trong việc thúc đẩy năng lực an ninh mạng cho các quốc gia đang phát triển, đồng thời bảo đảm nguyên tắc tôn trọng chủ quyền quốc gia.
Song song với tiến trình hội nhập quốc tế, hệ thống pháp lý trong nước cũng đang từng bước hoàn thiện. Luật An ninh mạng 2025 , dự kiến có hiệu lực từ tháng 7/2026, yêu cầu nhà cung cấp dịch vụ xác thực danh tính người dùng, báo cáo vi phạm trong vòng 24 giờ và tuân thủ quy định bảo vệ dữ liệu nghiêm ngặt.
Bên cạnh đó, Luật Bảo vệ Dữ liệu Cá nhân có hiệu lực từ đầu năm 2026 được xây dựng theo hướng tiệm cận chuẩn quốc tế, tương đồng với General Data Protection Regulation (GDPR) của Liên minh châu Âu.
"Việt Nam đang bước vào thời kỳ chuyển mình mạnh mẽ trong quản trị an ninh mạng. Các công nghệ mới cùng hệ sinh thái số kết nối sâu rộng đã tạo ra bước ngoặt quan trọng, đòi hỏi chỉ dẫn chiến lược từ lãnh đạo cấp cao" , ông Phó Đức Giang, Phó Tổng Giám đốc, Dịch vụ Số, AI và An toàn bảo mật thông tin, PwC Việt Nam, nhận định.
Ông Giang cho rằng các tổ chức dẫn đầu thị trường không chỉ trao quyền cho giám đốc an ninh thông tin (CISO) mà còn tích hợp an ninh mạng vào các quyết định kinh doanh cốt lõi.
"Đây là thời điểm then chốt để các doanh nghiệp Việt Nam đồng bộ với các chuẩn mực quốc tế, củng cố hệ thống tuân thủ, tập trung phát triển năng lực AI và an ninh mạng, cũng như nâng cao trình độ nhằm chủ động nhận diện và kiểm soát rủi ro" , ông Giang nói.
Xu hướng tăng chi cho an ninh mạng tiếp tục duy trì trong năm 2026. Khoảng 78% doanh nghiệp cho biết sẽ tăng ngân sách trong 12 tháng tới, trong đó 32% dự kiến tăng từ 6 - 10%.
Xét theo cơ cấu đầu tư, AI đứng đầu danh mục với 36% doanh nghiệp ưu tiên, vượt bảo mật đám mây (34%), bảo mật mạng (28%) và bảo vệ dữ liệu (26%). Gần một nửa lãnh đạo an ninh mạng (48%) cho biết sẽ ưu tiên sử dụng AI để phát hiện mối đe dọa, trong khi 35% quan tâm đến các mô hình AI tiên tiến hơn như agentic AI.
Ông Trần Minh Quân, Trưởng phòng cấp cao Dịch vụ Số, AI và An toàn bảo mật thông tin PwC Việt Nam, nhận định doanh nghiệp Việt Nam đang chuyển từ tư duy phản ứng sang chủ động phòng thủ. Tuy nhiên, phần lớn vẫn mới dừng ở giai đoạn ứng dụng AI hỗ trợ (copilot), tập trung vào các bài toán thực tiễn. Theo ông, để xây dựng niềm tin vào AI, doanh nghiệp cần chú trọng hơn đến quản trị và kiểm soát rủi ro công nghệ.
“Các doanh nghiệp Việt Nam đang chuyển mình từ tư duy phản ứng thụ động sang chủ động bảo vệ trong khuôn khổ an ninh mạng" , ông Trần Minh Quân, Trưởng phòng cấp cao Dịch vụ Số, AI và An toàn bảo mật thông tin PwC Việt Nam, nhận định.
Tuy nhiên, phần lớn vẫn mới dừng ở giai đoạn ứng dụng AI hỗ trợ (copilot), tập trung vào các bài toán thực tiễn. Theo ông Quân, để xây dựng niềm tin vào AI, doanh nghiệp cần chú trọng hơn đến quản trị và kiểm soát rủi ro công nghệ.
Các doanh nghiệp đang chi mạnh tay cho AI an ninh mạng.
Tăng cường đo lường rủi ro
Bên cạnh việc tăng cường phòng thủ, doanh nghiệp cũng đang tìm cách đo lường rủi ro an ninh mạng một cách cụ thể hơn. Khoảng 50% doanh nghiệp cho biết đã áp dụng phương pháp định lượng rủi ro để đánh giá tác động tài chính, tăng so với mức 44% của năm trước.
Khảo sát cho thấy 27% doanh nghiệp từng ghi nhận sự cố rò rỉ dữ liệu nghiêm trọng gây thiệt hại ít nhất 1 triệu USD trong ba năm qua.
Những doanh nghiệp chịu ảnh hưởng nặng nhất gồm các tập đoàn có doanh thu trên 5 tỷ USD, doanh nghiệp đặt trụ sở tại Mỹ và nhóm công ty công nghệ truyền thông.
Tại Việt Nam, phương pháp định lượng rủi ro an ninh mạng vẫn đang trong giai đoạn phát triển ban đầu nhưng ngày càng được chú trọng, đặc biệt trong lĩnh vực ngân hàng và fintech.
“Các cơ quan quản lý và doanh nghiệp Việt Nam ngày càng coi trọng việc đo lường, định lượng rủi ro an ninh mạng. Việc chuyển dịch tư duy từ tập trung đầu tư giải pháp kỹ thuật sang áp dụng mô hình quản trị rủi ro là bước đi cần thiết, giúp tối ưu hóa nguồn lực và gắn kết chiến lược an ninh mạng với mục tiêu kinh doanh” , ông Tôn Thất Tường, Trưởng phòng cấp cao, Dịch vụ Số, AI và An toàn bảo mật thông tin, PwC Việt Nam, chia sẻ.
Bài toán nhân sự
Thiếu hụt chuyên môn tiếp tục là rào cản lớn đối với doanh nghiệp trong việc ứng dụng AI và nâng cao năng lực phòng thủ mạng. Khoảng 50% lãnh đạo toàn cầu cho biết thiếu kiến thức về AI trong an ninh mạng hoặc thiếu kỹ năng chuyên môn phù hợp là thách thức nội bộ lớn nhất trong năm qua.
Tại Việt Nam, nhu cầu nhân lực an ninh mạng dự kiến thiếu khoảng 700.000 chuyên gia trong những năm tới.
Để khắc phục, doanh nghiệp đang ưu tiên đầu tư vào AI và machine learning (53%), công cụ tự động hóa bảo mật (48%), nền tảng an ninh tích hợp (47%), cùng các chương trình đào tạo và tái đào tạo nhân sự (47%).
Trong khi đó, các mối đe dọa mới như điện toán lượng tử đang nổi lên, song gần 49% doanh nghiệp vẫn chưa triển khai hoặc xem xét các giải pháp bảo mật kháng lượng tử, chủ yếu do hạn chế về nhận thức, nguồn lực và cạnh tranh ưu tiên đầu tư.
