Các tổ chức chưa bao giờ có nhận thức về rủi ro mạng cao như hiện nay. Tuy nhiên, việc biến nhận thức đó thành khả năng phục hồi hoạt động chưa bao giờ khó khăn hơn thế. Bản Đánh giá An ninh mạng Bitdefender năm 2026 xác nhận thực trạng này, khi các phát hiện năm nay tiết lộ một loạt mâu thuẫn đáng ngạc nhiên.
Dưới đây là một vài ví dụ, dựa trên cuộc khảo sát độc lập với 1.200 chuyên gia CNTT và an ninh mạng tại sáu quốc gia:
- Các nhà lãnh đạo CNTT và bảo mật tin rằng họ có đủ khả năng hiển thị đối với việc sử dụng AI của nhân viên, trong khi nhiều nhân viên trực tiếp thực thi lại không đồng ý.
- Các đội ngũ bảo mật hiểu rõ tầm quan trọng của việc thu hẹp bề mặt tấn công, nhưng họ thường thiếu kỹ năng, nguồn lực hoặc chiến lược để thực hiện điều đó.
- AI thống trị các cuộc thảo luận về an ninh mạng, nhưng trong một số trường hợp, nó đang làm xao nhãng sự chú ý khỏi các kỹ thuật tấn công phổ biến hơn vốn đang gây ra thiệt hại đáng kể.
- Mặc dù các tổ chức tuyên bố họ công nhận tầm quan trọng của sự minh bạch sau khi bị xâm nhập, nhiều chuyên gia vẫn báo cáo về áp lực phải giữ im lặng, ngay cả khi vụ rò rỉ đó thuộc diện phải báo cáo.
Tổng hợp lại, những phát hiện này chỉ ra một ngành công nghiệp đang phải vật lộn với một thực tế mới: khoảng cách giữa nhận thức và khả năng phục hồi.
AI vừa là ưu tiên lớn nhất, vừa là điểm mù lớn nhất
Trí tuệ nhân tạo (AI) đã nhanh chóng trở thành một phần của hoạt động kinh doanh hàng ngày, dù các đội ngũ bảo mật có lập kế hoạch cho nó hay không. Tuy nhiên, khả năng hiển thị đối với việc sử dụng đó vẫn không nhất quán một cách đáng ngạc nhiên.
Trong khi 51,8% số người được hỏi tin rằng họ có toàn quyền hiển thị đối với việc sử dụng AI được phê duyệt và không được phê duyệt, 47,4% thừa nhận họ chỉ có khả năng hiển thị một phần hoặc không có đối với các công cụ Shadow AI hoặc các tài khoản AI cá nhân được sử dụng cho công việc.
Sự mất kết nối này càng trở nên rõ rệt hơn khi so sánh giữa cấp quản lý và nhân viên thực thi. Gần 58% nhà quản lý tin rằng họ có khả năng hiển thị hoàn chỉnh, trong khi chỉ có 45,9% nhân viên thực thi đồng ý với điều đó.
Hệ quả là: nhiều tổ chức có thể đang đưa ra các quyết định chiến lược dựa trên một bức tranh không đầy đủ về mức độ tiếp xúc với AI của họ.
Đa số đồng ý rằng việc giảm thiểu bề mặt tấn công là quan trọng — nhưng ít ai làm được
Giảm thiểu sự tiếp xúc không cần thiết đã trở thành một trong những ưu tiên được chấp nhận rộng rãi nhất trong an ninh mạng. Nhưng việc thực hiện nó lại là một câu chuyện khác.
Những người tham gia khảo sát đã xác định việc duy trì các chính sách thắt chặt (hardening policies) và các ngoại lệ (38%), lo sợ làm gián đoạn hoạt động kinh doanh (35,4%) và nguồn lực hạn chế (34,6%) là những trở ngại lớn nhất để thu hẹp bề mặt tấn công. 33,8% khác trích dẫn sự không chắc chắn về việc người dùng cá nhân thực sự cần những công cụ hợp pháp nào, con số này lên tới 48,8% trong số các tổ chức tại Hoa Kỳ.
Thách thức không phải là thuyết phục bất kỳ ai về giá trị của việc thu hẹp bề mặt tấn công; thay vào đó, đó là tìm cách thực hiện nó một cách linh hoạt mà không làm gián đoạn năng suất hoặc tạo thêm gánh nặng vận hành.
AI đang chiếm trọn sự chú ý, trong khi các mối đe dọa phổ biến bị phớt lờ
Trong đánh giá năm nay, các chuyên gia bảo mật xếp hạng các mối đe dọa liên quan đến AI là ba mối quan tâm hàng đầu. Bao gồm: Mã độc tự đột biến (55,9%), rò rỉ dữ liệu LLM công cộng (53,5%) và các kỹ thuật lẩn tránh do AI thúc đẩy (52,5%), tất cả đều được xếp hạng là rủi ro cao hoặc cực đoan.
Tuy nhiên, thông tin tình báo về mối đe dọa ngày nay lại vẽ ra một bức tranh đa sắc thái hơn.
Thay vì phát minh ra các kỹ thuật tấn công hoàn toàn mới, những kẻ tấn công phần lớn đang sử dụng AI để cải thiện các kỹ thuật hiện có, như làm cho các chiến dịch phishing trở nên thuyết phục hơn, tự động hóa việc thăm dò và đẩy nhanh quá trình thực hiện tấn công.
Trong khi đó, một trong những phương thức tấn công phổ biến nhất hiện nay tiếp tục nhận được tương đối ít sự chú ý.
Bitdefender Labs gần đây đã phát hiện ra rằng 84% các cuộc tấn công nghiêm trọng cao đã tận dụng các kỹ thuật Living off the Land (LOTL) bằng cách lạm dụng các công cụ hợp pháp có sẵn bên trong môi trường. Tuy nhiên, chỉ có một trong năm người tham gia khảo sát xếp hạng các cuộc tấn công LOTL vào top ba mối quan tâm hàng đầu của họ.
Điều này cho thấy rằng mặc dù AI xứng đáng được chú ý, các tổ chức không được phép để mất dấu các mối đe dọa vốn đang thành công hiện nay.
Sự minh bạch vẫn là một trong những thách thức khó khăn nhất của an ninh mạng
Có lẽ phát hiện đáng ngạc nhiên nhất năm nay không phải là về những kẻ tấn công, mà là về văn hóa tổ chức.
Hơn một nửa (55,2%) số người được hỏi từng bị xâm nhập trong 12 tháng qua cho biết họ đã được hướng dẫn giữ bí mật về sự cố mặc dù tin rằng các nhà chức trách nên được thông báo. Con số này tăng lên 68,6% ở Hoa Kỳ.
Những phát hiện này đặt ra những câu hỏi quan trọng về quản trị, tuân thủ và niềm tin. Việc ứng phó hiệu quả với một sự cố mạng không còn chỉ được đo lường bằng việc phục hồi kỹ thuật. Càng ngày, khả năng phục hồi càng bao gồm tính minh bạch, trách nhiệm giải trình và sự tự tin trong việc đưa ra quyết định khi sự cố xảy ra.
Chỉ nhận thức thôi là chưa đủ
Xét riêng lẻ, mỗi phát hiện đều thú vị. Nhưng khi kết hợp lại, chúng tiết lộ một điều gì đó lớn lao hơn nhiều.
Các tổ chức hiểu rõ các rủi ro mạng hiện nay hơn bao giờ hết. Họ biết AI mang lại những rủi ro mới, nhận ra tầm quan trọng của việc thu hẹp bề mặt tấn công, và đánh giá cao nhu cầu về sự minh bạch.
Điều còn khó khăn là vận hành những hiểu biết đó trong khi cân bằng giữa năng suất, sự phức tạp, tính tuân thủ và nguồn lực hạn chế. Đó chính là thách thức thực sự của việc định nghĩa an ninh mạng vào năm 2026.
Xem cách tổ chức của bạn so sánh với phần còn lại
Để khám phá kết quả đầy đủ, so sánh các xu hướng khu vực và đo lường tổ chức của bạn với 1.200 chuyên gia an ninh mạng trên toàn thế giới:
- Tải xuống bản Đánh giá An ninh mạng Bitdefender 2026 đầy đủ
- Đăng ký hội thảo trực tuyến chuyên sâu: Đánh giá An ninh mạng 2026: Điểm mù, Điểm chuẩn và Những bước tiếp theo
Bởi vì những tổ chức chuẩn bị tốt nhất cho các mối đe dọa của ngày mai sẽ không chỉ đơn thuần là hiểu các rủi ro — họ sẽ là những người biết cách biến sự hiểu biết đó thành khả năng phục hồi thực tế.