5 yếu tố đánh giá an ninh mạng doanh nghiệp từ Cisco – Hồi chuông cảnh tỉnh thời đại AI

Dựa trên 5 yếu tố đánh giá an ninh mạng,  báo cáo Chỉ số Sẵn sàng An ninh mạng 2025 (Cybersecurity Readiness Index) vừa được Cisco công bố mang đến cái nhìn tổng quan về khả năng phòng thủ trước các cuộc tấn công mạng đang gia tăng trên toàn cầu.

Báo cáo kèm theo nhiều số liệu đáng chú ý, được xem là hồi chuông cảnh tỉnh cho các doanh nghiệp tại Việt Nam – đặc biệt trong bối cảnh trí tuệ nhân tạo (AI) vừa đóng vai trò hỗ trợ, vừa tiềm ẩn những rủi ro bảo mật mới trong quá trình bảo vệ thông tin số.

Tổng quan về báo cáo Cybersecurity Readiness Index 2025

Từ báo cáo của Cisco khảo sát hơn 8.000 chuyên gia an ninh mạng tại 30 quốc gia. Dựa trên dữ liệu thu thập, Cisco đã chia doanh nghiệp thành 4 cấp độ sẵn sàng đối phó với nguy cơ tấn công mạng gồm:

• Khởi đầu (Beginner)

• Định hình (Formative)

• Tiến bộ (Progressive)

• Trưởng thành (Mature)

Kết quả cho thấy chỉ 4% tổ chức trên toàn cầu đạt cấp độ “Mature”(Tăng nhẹ so với năm ngoái), trong khi phần lớn vẫn ở mức “Beginner” hoặc “Formative”. Thực trạng này phản ánh một điều đáng lo ngại: doanh nghiệp đã nhận thức được nguy cơ, nhưng chưa có hành động đủ mạnh hoặc đầu tư đúng mức để ứng phó hiệu quả với các mối đe dọa ngày càng phức tạp.

5 yếu tố đánh giá an ninh mạng của Cisco

Cisco giới thiệu 5 yếu tố chính làm cơ sở để đánh giá mức độ sẵn sàng an ninh mạng của tổ chức. Đây cũng chính là định hướng cho doanh nghiệp trong việc thiết lập hệ thống phòng thủ trước những mối đe dọa ngày càng tinh vi.

Nhận diện thông minh (Identity Intelligence)

Yếu tố đầu tiên liên quan đến khả năng xác định chính xác người dùng và thiết bị đang truy cập vào hệ thống. Doanh nghiệp cần triển khai các công nghệ như:

• Xác thực đa yếu tố (MFA)

• Zero Trust Access

• Giám sát hành vi đăng nhập bất thường

Khi lực lượng lao động ngày càng phân tán, việc quản lý danh tính người dùng trở thành ưu tiên hàng đầu để ngăn chặn truy cập trái phép.

Khả năng phục hồi mạng (Network Resilience)

Một hệ thống mạng hiện đại cần khả năng:

• Cô lập sự cố nhanh chóng

• Vận hành liên tục khi bị tấn công

• Phục hồi linh hoạt sau sự cố

Tuy nhiên, nhiều doanh nghiệp vẫn thiếu kịch bản ứng phó sự cố (Incident Response Plan) và không tiến hành kiểm tra định kỳ khả năng phục hồi hệ thống.

Độ tin cậy của thiết bị (Machine Trustworthiness)

Thiết bị đầu cuối, IoT, và máy chủ đều có thể trở thành điểm yếu nếu không được kiểm soát chặt chẽ. Theo báo cáo:

• 84% tổ chức cho rằng thiết bị không được quản lý là lỗ hổng lớn

• Hệ thống Zero Trust và NAC là công nghệ được khuyến nghị để kiểm soát truy cập thiết bị

Tăng cường bảo mật đám mây (Cloud Reinforcement)

Với sự phổ biến của các nền tảng SaaS, IaaS, việc đảm bảo dữ liệu được bảo vệ trong môi trường đa đám mây là một thách thức:

• Sử dụng CASB để kiểm soát dữ liệu

• Mã hóa thông tin trong quá trình truyền tải

• Phân quyền truy cập theo vai trò

Đây là bước bắt buộc nếu doanh nghiệp muốn chuyển đổi số thành công mà không đánh đổi an ninh.

Củng cố bảo mật AI (AI Fortification)

AI vừa là công cụ giúp phát hiện mối đe dọa hiệu quả, vừa là điểm yếu nếu bị khai thác sai mục đích. Cisco nhấn mạnh:

• 89% doanh nghiệp đã sử dụng AI để phân tích mối đe dọa

• 60% bộ phận CNTT không biết nhân viên đang sử dụng công cụ AI nào

• 22% nhân viên sử dụng GenAI không được kiểm soát

Hiện tượng Shadow AI – khi nhân viên dùng AI công khai ngoài sự kiểm soát – đang là rủi ro lớn cho dữ liệu doanh nghiệp.

Những con số đáng lo ngại trong báo cáo

Báo cáo của Cisco không chỉ dừng ở đánh giá, mà còn chỉ ra thực trạng an ninh mạng toàn cầu thông qua các số liệu quan trọng:

• 71% tổ chức dự đoán sẽ bị gián đoạn kinh doanh do tấn công mạng trong vòng 12–24 tháng tới.

• 77% tổ chức đang dùng hơn 10 công cụ bảo mật khác nhau – gây phân mảnh và làm giảm hiệu quả phản ứng.

• 86% tổ chức thiếu hụt nhân sự an ninh mạng – trong đó hơn 50% có trên 10 vị trí còn trống.

• Chỉ 45% tổ chức chi hơn 10% ngân sách IT cho bảo mật – cho thấy đầu tư còn chưa tương xứng với rủi ro thực tế, đặc biệt đáng lo ngại khi con số này đã giảm so với mức 53% vào năm 2024, trong khi mối đe dọa từ AI và các cuộc tấn công mạng ngày càng gia tăng cả về quy mô lẫn mức độ tinh vi.

Giải pháp cho doanh nghiệp trong thời kỳ AI

Trước làn sóng AI và các mối đe dọa ngày càng phức tạp, Cisco khuyến nghị các tổ chức cần:

1. Đầu tư vào nền tảng bảo mật tích hợp AI
   Giúp phát hiện, phản ứng và phục hồi nhanh chóng khi có sự cố.
2. Đơn giản hóa hệ sinh thái bảo mật
   Loại bỏ công cụ rời rạc, tích hợp các chức năng trên một nền tảng thống nhất như XDR, SASE, NGFW.
3. Kiểm soát Shadow AI và nâng cao nhận thức nội bộ
   Triển khai chính sách quản lý GenAI, theo dõi dữ liệu rò rỉ.
4. Tăng cường giám sát thiết bị không được quản lý
   Sử dụng giải pháp NAC, ZTNA, EDR để kiểm soát truy cập từ thiết bị cá nhân hoặc thiết bị lạ.
5. Cân đối ngân sách hợp lý cho an ninh mạng
   Đầu tư dài hạn, thay vì coi bảo mật là chi phí cắt giảm.

Trên đây là bài viết: 5 yếu tố đánh giá an ninh mạng doanh nghiệp từ Cisco – Hồi chuông cảnh tỉnh thời đại AI

Innotel tự hào là nhà cung cấp các sản phẩm, dịch vụ CNTT tại Việt Nam, mang đến các giải pháp công nghệ tiên tiến nhằm giúp doanh nghiệp nâng cao năng lực bảo mật và tối ưu hóa hạ tầng CNTT. Với vai trò này, Innotel cam kết cung cấp các sản phẩm và dịch vụ chất lượng cao, bao gồm nhiều giải pháp công nghệ Chúng tôi luôn đồng hành cùng doanh nghiệp trong việc xây dựng hệ thống bảo mật toàn diện, hỗ trợ quá trình chuyển đổi số và đảm bảo an toàn dữ liệu trong môi trường số ngày càng phức tạp.

Innotel – Nhà cung cấp các phần mềm ủy quyền chính thức tại Việt Nam, đồng thời là một trong những công ty chuyên thiết kế, tư vấn, lắp đặt hệ thống ảo hóa với hơn 20 năm kinh nghiệm trong nghề.

Nếu bạn đang tìm kiếm giải pháp bảo mật toàn diện và hiện đại, Innotel sẵn sàng đồng hành cùng doanh nghiệp trong việc xây dựng hệ thống an ninh mạng hiệu quả, bền vững.
Fanpage: https://www.facebook.com/InnotelOfficial
Website: https://innotel.com.vn/