1.Báo cáo về khoảng trống kỹ năng an ninh mạng và rủi ro leo thang
Trong bối cảnh các mối đe dọa mạng ngày càng gia tăng, các tổ chức phải đối diện với thực tế rằng tấn công mạng không còn là khả năng mà là điều chắc chắn. Tuy nhiên, tình trạng thiếu hụt nhân lực an ninh mạng toàn cầu vẫn tiếp tục trầm trọng, với hơn 4,7–4,8 triệu vị trí chưa được lấp đầy theo phân tích của ISACA và DeepStrike (2025).
Các phát hiện chính về tác động của khoảng trống kỹ năng đối với tổ chức toàn cầu:
1.1 Khối lượng vi phạm tăng mạnh qua từng năm
Theo Statista, chỉ riêng quý II/2025 đã có hơn 94 triệu bản ghi dữ liệu bị rò rỉ toàn cầu.Các sự cố lớn năm 2024 như vụ National Public Data (2,9 tỷ bản ghi) và Change Healthcare đã trở thành những vụ vi phạm nghiêm trọng nhất trong lịch sử ngành.
1.2 Thiếu hụt kỹ năng là nguyên nhân chính
Báo cáo ISACA 2025 cho thấy 55% đội ngũ an ninh mạng bị thiếu nhân lực, và 65% tổ chức có vị trí an ninh mạng chưa tuyển được.DeepStrike ước tính các tổ chức thiếu hụt nhân sự phải chịu chi phí vi phạm cao hơn trung bình 1,76 triệu USD so với các tổ chức đủ nhân lực.
1.3 Tác động tài chính ngày càng nghiêm trọng
Theo IMF (2024), số vụ tấn công mạng đã tăng gấp đôi kể từ đại dịch, với nhiều tổ chức phải gánh chịu thiệt hại hàng tỷ USD (ví dụ: Equifax chi trả hơn 1 tỷ USD sau vụ vi phạm).World Bank (2024) ghi nhận chi phí trực tiếp và gián tiếp từ các sự cố mạng đã tăng gấp bốn lần kể từ 2017, với những vụ tấn công nghiêm trọng có thể gây thiệt hại tới 2,5 tỷ USD trong một thập kỷ.
2. AI có thể giảm tải cho đội ngũ an ninh mạng, nhưng thiếu kỹ năng là rủi ro lớn
Trong bối cảnh thiếu hụt nhân lực an ninh mạng toàn cầu, AI đang nổi lên như một công cụ hỗ trợ quan trọng. Tuy nhiên, việc triển khai AI không đồng nghĩa với hiệu quả nếu tổ chức thiếu chuyên môn để vận hành công nghệ này một cách an toàn.
Các phát hiện chính từ nhiều khảo sát quốc tế:
2.1 AI đã được áp dụng rộng rãi trong an ninh mạng
Theo AllAboutAI (2025), thị trường AI trong an ninh mạng trị giá 24,3 tỷ USD năm 2023 và dự kiến đạt 134 tỷ USD vào 2030.CybersecStats (2025) cho thấy 2/3 tổ chức đã triển khai AI và tự động hóa trong SOC, tăng 10% so với năm trước.
2.2 AI giúp giảm tải cho đội ngũ thiếu nhân lực
ISC2 (2025) ghi nhận khoảng 30% chuyên gia an ninh mạng đang sử dụng công cụ AI, với đa số kỳ vọng AI sẽ hỗ trợ chứ không thay thế con người.Exabeam (2025) cho thấy 71% lãnh đạo tin rằng AI tăng năng suất, nhưng chỉ 22% nhà phân tích đồng ý, phản ánh khoảng cách nhận thức giữa quản lý và vận hành.
2.3 Thiếu kỹ năng AI là rào cản lớn nhất
ISC2 Workforce Study (2025) cho biết 95% đội ngũ an ninh mạng có ít nhất một khoảng trống kỹ năng, trong đó kỹ năng AI và cloud là nhu cầu hàng đầu.59% tổ chức báo cáo nhu cầu kỹ năng “nghiêm trọng hoặc quan trọng” trong năm 2025, tăng mạnh từ 44% năm 2024.Emerald Publishing (2025) nhấn mạnh rằng kỹ năng AI đang trở thành yêu cầu tuyển dụng toàn cầu, nhưng nguồn nhân lực chưa đáp ứng đủ.
3. Hội đồng quản trị tăng cường tập trung vào an ninh mạng, nhưng hiểu biết về AI còn hạn chế
Trong năm 2024–2025, an ninh mạng đã trở thành một ưu tiên chiến lược ở cấp hội đồng quản trị. Các khảo sát quốc tế cho thấy:
-
An ninh mạng ngày càng được coi là trọng tâm kinh doanh và tài chính:
Theo Harvard Law School Forum (ISS-Corporate, 2025), việc công bố giám sát AI ở cấp hội đồng đã tăng hơn 84% trong năm 2024 so với năm trước, và tăng hơn 150% kể từ 2022.
McKinsey & NACD (2025) nhấn mạnh rằng an ninh mạng không còn là chức năng riêng biệt mà đã trở thành ưu tiên chiến lược, với hầu hết các giám đốc coi đây là vấn đề kinh doanh và tài chính cốt lõi.
-
Nhận thức về rủi ro AI còn thấp:
Khảo sát WTW Global Directors & Officers (2024/2025) cho thấy AI, dù được truyền thông nhắc nhiều, chỉ xếp hạng 21/30 rủi ro trong danh sách ưu tiên của hội đồng quản trị toàn cầu.
Điều này phản ánh rằng nhiều hội đồng chưa đánh giá đúng mức rủi ro AI, đặc biệt khi so sánh với mức độ triển khai AI trong các chương trình an ninh mạng.
4. Upskilling vẫn là trọng tâm trong việc giải quyết khoảng trống kỹ năng
Trong bối cảnh thiếu hụt nhân lực an ninh mạng toàn cầu, việc nâng cao kỹ năng và chứng chỉ chuyên môn tiếp tục được coi là giải pháp quan trọng. Các khảo sát quốc tế cho thấy:
-
Chứng chỉ được đánh giá cao trong tuyển dụng
Theo CSO Online (2025, dữ liệu Foote Partners), chứng chỉ CNTT và an ninh mạng mang lại premium lương đáng kể cho người sở hữu, trở thành yếu tố then chốt trong tuyển dụng.
DeepStrike (2025) ghi nhận các chứng chỉ như CISSP, CISM, OSCP giúp tăng mức lương trung bình lên tới 148.000–150.000 USD/năm ở Bắc Mỹ, và được coi là “bộ lọc HR” quan trọng để xác thực năng lực ứng viên.
CyberPath (2025) nhấn mạnh rằng chứng chỉ không chỉ xác nhận kiến thức mà còn chứng minh khả năng cập nhật trong lĩnh vực thay đổi nhanh chóng.
-
Ngân sách hỗ trợ chứng chỉ đang giảm
Nhiều tổ chức đang thắt chặt ngân sách đào tạo, buộc lãnh đạo an ninh mạng phải chứng minh ROI của chứng chỉ, xu hướng dịch chuyển từ việc tài trợ rộng rãi sang đầu tư có chọn lọc vào những chứng chỉ mang lại giá trị cao nhất cho tổ chức.
Kết luận:
An ninh mạng đã trở thành ưu tiên hàng đầu của hội đồng quản trị, do sự trỗi dậy của trí tuệ nhân tạo (AI) và những rủi ro ngày càng gia tăng đối với hoạt động kinh doanh. Thu hẹp khoảng cách kỹ năng toàn cầu vẫn là điều thiết yếu. Các tổ chức phải xem xét lại các phương thức tuyển dụng, khai thác các nguồn nhân tài chưa được sử dụng hiệu quả và đầu tư vào đào tạo và nâng cao kỹ năng để xây dựng và giữ chân chuyên gia cần thiết. Điều này đòi hỏi một cách tiếp cận phối hợp dựa trên ba trụ cột chính: nâng cao nhận thức và giáo dục, mở rộng khả năng tiếp cận đào tạo và chứng nhận chuyên biệt, và áp dụng các công nghệ bảo mật tiên tiến.
Tìm hiểu thêm : Thị trường An ninh mạng – Bức tranh toàn cảnh về sự phát triển không ngừng (2025-2030)
Liên hệ ngay hôm nay!
Bạn đang tìm kiếm một giải pháp quản lý khu công nghiệp và đô thị thông minh toàn diện ?
Liên hệ với VNTT ngay hôm nay để được Demo và tư vấn triển khai miễn phí !
—————————–
Công ty CP Công nghệ & Truyền thông Việt Nam (VNTT)
– Địa chỉ: Tầng 16, Toà nhà WTC Tower , Số 1, Đường Hùng Vương, Phường Bình Dương, Thành phố Hồ Chí Minh.
– Hotline: 1800 9400 – 0274 222 0222
– Email: marketing@vntt.com.vn
– Facebook: https://facebook.com/eDatacenterVNTT
– Zalo OA: https://zalo.me/edatacentervntt
