Đánh giá an ninh mạng 2026: Khoảng cách giữa nhận thức và khả năng chống chịu
Báo cáo mới nhất từ Bitdefender chỉ ra nghịch lý trong ngành an ninh mạng năm 2026: Dù nhận thức về rủi ro tăng cao, các tổ chức vẫn gặp khó khăn lớn trong việc chuyển đổi nhận thức thành khả năng...
Báo cáo 2026 Bitdefender Cybersecurity Assessment vừa công bố đã làm sáng tỏ một nghịch lý lớn trong ngành bảo mật hiện nay: Mặc dù các tổ chức chưa bao giờ có nhận thức tốt hơn về rủi ro mạng, việc hiện thực hóa nhận thức đó thành khả năng chống chịu (resilience) lại trở nên khó khăn hơn bao giờ hết. Dựa trên khảo sát 1.200 chuyên gia CNTT và an ninh mạng tại sáu quốc gia, báo cáo đã chỉ ra những khoảng cách đáng báo động.
Table Of Content
AI: Ưu tiên hàng đầu nhưng cũng là điểm mù lớn nhất
Trí tuệ nhân tạo (AI) đã thâm nhập vào mọi hoạt động kinh doanh, nhưng khả năng kiểm soát vẫn còn rất hạn chế. Có tới 47,4% người tham gia khảo sát thừa nhận họ không có hoặc chỉ có cái nhìn hạn chế về các công cụ Shadow AI hoặc tài khoản AI cá nhân đang được sử dụng cho công việc. Đáng chú ý, có sự chênh lệch lớn giữa cấp lãnh đạo (58% tin rằng họ có tầm nhìn đầy đủ) và các chuyên gia thực thi (chỉ 45,9% đồng tình), cho thấy các quyết định chiến lược có thể đang dựa trên những dữ liệu không hoàn chỉnh.
Thách thức trong việc giảm thiểu bề mặt tấn công (Attack Surface)
Dù việc thu hẹp bề mặt tấn công là ưu tiên hàng đầu, các tổ chức vẫn gặp rào cản lớn do nỗi lo gián đoạn vận hành (35,4%) và thiếu hụt nguồn lực (34,6%). Nhiều doanh nghiệp thậm chí không nắm rõ những công cụ nào thực sự cần thiết cho người dùng, khiến việc áp dụng các chính sách hardening trở nên phức tạp.
Sự lệch pha giữa mối quan tâm và thực tế đe dọa
Trong khi các chuyên gia đang dồn sự chú ý vào các mối đe dọa liên quan đến AI như malware tự biến đổi hay kỹ thuật né tránh dựa trên AI, thì các kỹ thuật tấn công phổ biến lại bị xem nhẹ. Đáng chú ý, 84% các cuộc tấn công mức độ nghiêm trọng cao hiện nay sử dụng kỹ thuật Living off the Land (LOTL)—tận dụng chính các công cụ hợp lệ có sẵn trong hệ thống. Tuy nhiên, chỉ 1 trong 5 chuyên gia xếp LOTL vào nhóm mối quan tâm hàng đầu.
Văn hóa minh bạch sau sự cố
Một phát hiện gây sốc khác nằm ở văn hóa doanh nghiệp: hơn một nửa số người được hỏi (55,2%) từng trải qua sự cố bảo mật trong năm qua cho biết họ bị yêu cầu giữ kín thông tin, ngay cả khi sự cố đó thuộc diện bắt buộc phải báo cáo. Tại Mỹ, con số này lên tới 68,6%. Điều này đặt ra câu hỏi lớn về quản trị, tuân thủ và niềm tin trong kỷ nguyên số.
Nhìn chung, báo cáo khẳng định rằng nhận thức không còn là đủ. Thách thức thực sự của năm 2026 chính là khả năng vận hành hóa các chiến lược bảo mật trong bối cảnh áp lực về năng suất, sự phức tạp của hệ thống và nguồn lực hạn chế.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.