CHỈ SỐ SẴN SÀNG AN NINH MẠNG TOÀN CẦU NĂM 2025

Chỉ số Sẵn sàng An ninh mạng năm 2025 do Cisco đánh giá dựa trên 31 giải pháp trên 5 trụ cột quan trọng của sự sẵn sàng về an ninh mạng bao gồm: Nhận diện thông minh; Độ tin cậy của máy móc; Khả năng phục hồi mạng; Tăng cường đám mây; Tăng cường Trí tuệ nhân tạo (AI). Chỉ số dựa trên khảo sát trực tuyến đôi đối với 8.000 nhà lãnh đạo doanh nghiệp có trách nhiệm về an ninh mạng trong công ty của họ trên 30 vùng lãnh thổ bao gồm cả Việt Nam.

Dựa trên tổng điểm, các công ty được phân loại thành bốn mức sẵn sàng gồm:

Mức Trưởng thành: các công ty đã đạt được các giai đoạn triển khai nâng cao và sẵn sàng cao để giải quyết các rủi ro hiện đại trên toàn bộ các giải pháp an ninh mạng.

Mức Tiến bộ: các công ty đã triển khai số lượng lớn các giải pháp và có hiệu suất cao hơn mức trung bình về khả năng sẵn sàng bảo mật mạng trong nhiều lĩnh vực.

Mức Hình thành: đã triển khai ở một mức độ nào đó nhưng có mức độ sẵn sàng về an ninh mạng thấp hơn mức trung bình trên nhiều lĩnh vực.

Mức Mới bắt đầu: các công ty đang trong giai đoạn triển khai giải pháp.

Theo báo cáo của Cisco Cybersecurity Readiness Index 2025, chỉ có 4% doanh nghiệp toàn cầu được xem là “Trưởng thành” trong việc sẵn sàng ứng phó với rủi ro an ninh mạng. Còn lại, gần 70% tổ chức vẫn đang ở mức Hình thành hoặc Mới bắt đầu, không thay đổi so với năm ngoái. Trong một thế giới mà AI có thể tạo ra cả giải pháp lẫn mối đe dọa, con số này rất đáng báo động. Khi các mối đe dọa tiếp tục phát triển và gia tăng, các công ty cần tăng cường sự chuẩn bị của mình với tốc độ nhanh hơn để luôn đi trước các tác nhân đe dọa.

5 TRỤ CỘT SỐNG CÒN TRONG THẾ TRẬN AN NINH

MẠNG HIỆN ĐẠI

Nhận diện thông minh

Trong bối cảnh mối đe dọa an ninh mạng ngày càng gia tăng, quản lý quyền truy cập và xác minh danh tính trở thành ưu tiên hàng đầu. Tin tặc đang lợi dụng các phương pháp tinh vi như lừa đảo và deepfake được hỗ trợ bởi AI để xâm nhập hệ thống.

Theo đánh giá của Cisco Talos năm 2024, danh tính là mục tiêu chính của các sự cố bảo mật. Dù đã có một chút cải thiện về mức độ sẵn sàng của Nhận diện thông minh (Identity Intelligence) vào năm 2025, với nhiều công ty chuyển sang mức Hình thành, nhưng việc triển khai đầy đủ vẫn còn chậm trễ. Chỉ có 6% công ty đạt mức Trưởng thành, cho thấy các tổ chức đang đối mặt với những khó khăn về sự phức tạp và nguồn lực.

Độ tin cậy của máy móc

Việc làm việc từ xa kết hợp và sự bùng nổ của Internet vạn vật (IoT) đang tạo ra những thách thức đáng kể cho tính toàn vẹn của máy móc.

Vào năm 2025, Cisco ghi nhận sự cải thiện vừa phải về mức độ sẵn sàng đối với độ tin cậy của máy móc, với 12% công ty đạt mức Trưởng thành – tăng hơn 5% so với trước đó. Điều này cho thấy một số doanh nghiệp đang nỗ lực triển khai các giải pháp toàn diện để đảm bảo tính toàn vẹn của thiết bị. Tuy nhiên, phần lớn (65%) vẫn đang ở các giai đoạn Hình thành hoặc Mới bắt đầu, cho thấy nhiều công ty vẫn đang khó khăn để đạt được mức Tiến bộ.

AI đóng vai trò ngày càng quan trọng trong việc giám sát và bảo mật thiết bị kết nối, sử dụng công nghệ học máy để phát hiện bất thường và ứng phó với mối đe dọa. Trung bình, 46% công ty đã kết hợp AI vào các giải pháp bảo vệ máy móc của họ. Tuy nhiên, chính những khả năng AI này cũng có thể bị kẻ tấn công khai thác để thực hiện các cuộc tấn công tinh vi hơn. Sự phụ thuộc vào AI nhấn mạnh yêu cầu cần thiết phải đi trước một bước so với các mối đe dọa tiềm ẩn.

Khả năng phục hồi mạng

Trong môi trường làm việc mạng lưới ngày càng phân tán, xử lý dữ liệu nhạy cảm trên đám mây, tại chỗ và ở môi trường biên khiến việc duy trì khả năng phục hồi mạng trở nên vô cùng khó khăn. Không ngạc nhiên khi gần một phần ba (31%) các nhà lãnh đạo doanh nghiệp coi đây là trụ cột khó bảo vệ nhất.

AI đang định hình lại cả chiến lược tấn công và phòng thủ mạng. Các tổ chức ngày càng tích hợp các giải pháp dựa trên AI để tăng cường khả năng phục hồi mạng, phát hiện bất thường và ứng phó với các mối đe dọa theo thời gian thực. Tuy nhiên, mức độ trưởng thành về khả năng phục hồi mạng vẫn còn đáng lo ngại. Theo Cisco, chỉ 7% công ty đạt mức “Trưởng thành” vào năm 2025, trong khi 63% vẫn đang ở mức Hình thành hoặc Mới bắt đầu.

Tăng cường đám mây

Vào năm 2025, mức độ sẵn sàng của Tăng cường đám mây vẫn trì trệ. Các tổ chức đang gặp khó khăn trong việc đạt được sự trưởng thành hoàn toàn, với việc triển khai từng phần là chủ yếu.

Đáng lo ngại, chỉ 4% các công ty đạt mức "Trưởng thành" trong danh mục Tăng cường đám mây, trong khi phần lớn vẫn ở mức "Hình thành" và "Mới bắt đầu". Khi việc ứng dụng điện toán đám mây ngày càng nhanh, các công ty phải từ bỏ chiến lược bảo mật rời rạc và đầu tư vào một mô hình phòng thủ thống nhất, được tăng cường bởi AI.

Tăng cường trí tuệ nhân tạo

AI đang cách mạng hóa an ninh mạng, cung cấp nhiều giải pháp bảo mật tiên tiến. Tuy nhiên, các doanh nghiệp vẫn còn thận trọng, chưa hoàn toàn tin tưởng AI như một lớp bảo vệ đảm bảo.

Đáng báo động, 87% tổ chức đã gặp sự cố bảo mật liên quan đến AI trong năm qua. Sự thiếu nhận thức là một vấn đề nghiêm trọng: chỉ 55% người khảo sát tin rằng nhân viên hiểu rõ về mối đe dọa từ AI và chỉ 53% tự tin đội ngũ của họ nắm bắt được cách tin tặc lợi dụng AI. Tuy nhiên, các đội an ninh mạng đang có những bước tiến đáng kể trong việc sử dụng AI để thu thập thông tin tình báo về mối đe dọa (85%), ứng phó (71%) và phục hồi sự cố (70%).

KHUYẾN NGHỊ ĐỂ NÂNG CAO NĂNG LỰC AN NINH MẠNG TOÀN CẦU

Để nâng cao khả năng phòng thủ an ninh mạng trong bối cảnh mối đe dọa ngày càng tinh vi, các tổ chức cần tập trung vào các khuyến nghị sau:

- Nhận diện thông minh: Xây dựng một chiến lược bảo mật danh tính mạnh mẽ bao gồm khả năng hiển thị danh tính toàn diện và áp dụng mô hình Zero Trust. Điều này bao gồm việc sử dụng xác thực đa yếu tố hoặc không cần mật khẩu, được hỗ trợ bởi các giải pháp phát hiện mối đe dọa dựa trên AI.

- Độ tin cậy của máy móc: Triển khai mô hình bảo mật không tin cậy để xác minh mọi người dùng và thiết bị trước khi cấp quyền truy cập vào mạng. Điều này đảm bảo rằng chỉ các thiết bị và người dùng đáng tin cậy mới có thể tương tác với hệ thống.

- Khả năng phục hồi mạng: Các tổ chức cần ưu tiên và tăng tốc việc triển khai các giải pháp phục hồi mạng, vượt ra ngoài các biện pháp từng phần.

- Tăng cường đám mây: Thay vì các chiến lược bảo mật rời rạc, các công ty nên đầu tư vào một mô hình bảo mật đám mây chủ động và thống nhất, được tăng cường bằng AI.

- Tăng cường AI: Phát triển một chiến lược bảo mật AI mạnh mẽ không chỉ bảo vệ việc sử dụng công nghệ AI mà còn bảo vệ chính các mô hình AI được xây dựng dựa trên đó.

KẾT LUẬN

Báo cáo của Cisco đã chỉ ra một thực tế đáng báo động: phần lớn các tổ chức trên toàn cầu vẫn chưa thực sự sẵn sàng đối phó với những mối đe dọa an ninh mạng ngày càng phức tạp. Phần 2 của bài báo sẽ trình bày bức tranh toàn cảnh về mức độ sẵn sàng an ninh mạng của Việt Nam theo đánh giá từ Cisco, đồng thời đưa ra những nguyên nhân và giải pháp chiến lược giúp nâng cao mức độ sẵn sàng an ninh mạng của Việt Nam trong kỷ nguyên số.

[Quý độc giả đón đọc Tạp chí An toàn thông tin số 3 (085) 2025 tại đây]