Hơn 80% tổ chức đang hoặc có kế hoạch ứng dụng AI vào hoạt động an ninh mạng, nhưng gần 7/10 chuyên gia bảo mật cho biết công việc của họ trở nên khó khăn hơn kể từ khi AI được áp dụng rộng rãi. Đây là phát hiện từ báo cáo mới nhất của Hiệp hội An ninh Thông tin (ISSA) và công ty nghiên cứu tư vấn Omdia, công bố ngày 01/07/2026.

Áp lực công việc và ý định rời ngành

Nghiên cứu "Cuộc sống và Thời đại của Chuyên gia An ninh mạng" cho thấy tỷ lệ hài lòng với công việc không thay đổi trong suốt 8 năm khảo sát. Gần một nửa số người được hỏi từng nghĩ đến việc rời bỏ vị trí trong 18 tháng qua. Trong số đó, 57% đã cân nhắc rời hẳn lĩnh vực an ninh mạng.

Khi được hỏi lý do, 53% chỉ ra căng thẳng công việc, 37% phàn nàn về thiếu cơ hội thăng tiến, 34% muốn cân bằng cuộc sống tốt hơn, và 33% chỉ trích cam kết an ninh yếu kém của tổ chức. Shawn Murray, Giám đốc An ninh Thông tin (CISO) kiêm cựu chủ tịch ISSA, nhận xét: "Kiệt sức là yếu tố đáng kể trong ngành hiện nay do đội ngũ IT và an ninh mạng mỏng, cùng với áp lực từ doanh nghiệp."

Khó khăn gia tăng và tác động của thiếu hụt nhân lực

Hơn hai phần ba (68%) người tham gia khảo sát đồng ý rằng công việc chuyên gia an ninh mạng trở nên khó khăn hơn trong hai năm qua. Trong số đó, 55% đổ lỗi cho sự phức tạp và khối lượng công việc gia tăng, 52% chỉ ra mối đe dọa mạng và sự mở rộng bề mặt tấn công.

75% chuyên gia an ninh thông tin cho biết tình trạng thiếu hụt kỹ năng an ninh mạng toàn cầu đã ảnh hưởng đến tổ chức của họ ở một mức độ nhất định. Tác động bao gồm: thời gian bị chuyển hướng (44%), khối lượng công việc tăng lên cho nhân viên hiện tại (42%), gia tăng kiệt sức và nghỉ việc (37%), gia tăng lỗi do con người (27%), và nhu cầu ngân sách lớn hơn cho dịch vụ hoặc tư vấn (24%).

Giải pháp: Đầu tư vào con người thay vì chỉ dựa vào AI

Các chuyên gia đề xuất nhiều giải pháp cho tình trạng thiếu hụt kỹ năng. Ưu tiên hàng đầu (42%) là cam kết đào tạo ứng viên theo nhu cầu thực tế, tiếp theo là tăng lương (40%) và cập nhật cho bộ phận nhân sự về nhu cầu an ninh mạng (36%). Chỉ 24% ủng hộ tăng cường ứng dụng AI, và 17% muốn giao một số nhiệm vụ cho IT.

Chủ tịch ISSA Jimmy Sanders nhấn mạnh: "Ngành đang vật lộn không phải vì thiếu nhân tài, mà vì các tổ chức không đầu tư đủ vào những người họ đã có." Melinda Marks, Giám đốc thực hành an ninh mạng tại Omdia, cho biết: "AI sẽ không tự mình thu hẹp khoảng cách kỹ năng. Các tổ chức cần đầu tư vào con người trước. Đào tạo, hòa nhập và lộ trình nghề nghiệp rõ ràng không phải là phúc lợi mềm. Chúng là nền tảng cho mọi thứ khác."

Dù vậy, các nhà nghiên cứu cho rằng AI có thể giúp giảm tải công việc nặng nhọc, như tự động hóa thu thập và phân tích dữ liệu, tăng tốc phản hồi và đơn giản hóa khắc phục. Hiện 50% tổ chức đã dùng AI để tự động quét và kiểm tra, 48% dùng cho phân tích dự đoán.

AI là con dao hai lưỡi: vừa hỗ trợ vừa là mối đe dọa

Theo khảo sát, AI được xem là công nghệ gây gián đoạn mà kẻ thù đang lợi dụng. Marks nhận định: "Đây là một cuộc chiến, và chiến tranh đòi hỏi chiến lược và cách tiếp cận chiến thuật." Người phòng thủ sẽ cần AI để chống lại AI, "bởi chỉ có máy móc mới có thể mở rộng quy mô như máy móc."

Murray cảnh báo không phải công cụ AI nào cũng như nhau: "CISO phải thẩm định kỹ lưỡng để đảm bảo áp dụng tự động hóa từ các nhà cung cấp có công cụ đã được kiểm chứng."

Sự trỗi dậy của CISO ảo và kỹ năng lãnh đạo

Khảo sát cho thấy 63% tổ chức có CISO, giảm so với 76% năm 2024. Tuy nhiên, số lượng CISO ảo tăng vọt từ 5% lên 16%. CISO ảo phù hợp với tổ chức không đủ lớn để thuê CISO toàn thời gian (48%), đang thăm dò nhu cầu (40%), cần cố vấn giàu kinh nghiệm (37%), hoặc đang trong giai đoạn chuyển tiếp (28%).

Vai trò CISO ngày càng chú trọng kỹ năng mềm: kỹ năng lãnh đạo được coi là quan trọng nhất (37%), tiếp theo là kỹ năng kinh doanh (22%), kỹ thuật (13%) và quản lý (13%). Murray nhấn mạnh: "Phần lớn là xây dựng mối quan hệ, hiểu doanh nghiệp và khả năng giao tiếp."

Theo ReversingLabs

Ảnh: xresch / Pixabay