An ninh mạng và khả năng chống chịu trong kỷ nguyên AI

AI đang thay đổi cục diện an ninh mạng

Trong bối cảnh trí tuệ nhân tạo (AI) đang phát triển với tốc độ đột phá và ngày càng thâm nhập sâu vào mọi lĩnh vực kinh tế - xã hội, môi trường an ninh mạng toàn cầu cũng đang bước vào giai đoạn biến đổi chưa từng có. AI không chỉ trở thành công cụ hỗ trợ phòng thủ mà đồng thời cũng đang bị khai thác như một “vũ khí” mới, giúp các cuộc tấn công mạng trở nên nhanh hơn, tinh vi hơn, tự động hóa hơn và gây thiệt hại sâu rộng hơn bao giờ hết.

Phát biểu tại hội thảo, ông Yair Bar-Touv, Giám đốc điều hành An ninh mạng, Thành viên Hội đồng quản trị quốc tế Cyber-Trends, chuyên gia có hơn 30 năm kinh nghiệm quốc tế trong lĩnh vực an ninh mạng, bảo hiểm và quản trị rủi ro, nhấn mạnh rằng AI đang làm thay đổi hoàn toàn bản chất của các mối đe dọa mạng.

Theo ông, từ năm 2026, AI đã vượt xa vai trò hỗ trợ truyền thống để trở thành nền tảng có khả năng tự động phát hiện lỗ hổng bảo mật tồn tại nhiều năm trong hệ thống, tự xây dựng chuỗi tấn công phức tạp, kết hợp nhiều điểm yếu nhỏ thành các chiến dịch tấn công quy mô lớn và triển khai với tốc độ vượt quá khả năng phản ứng thủ công của con người.

Điều này đồng nghĩa với việc các mô hình bảo mật truyền thống như kiểm thử định kỳ, rà soát thủ công hoặc hệ thống phòng thủ phân mảnh đang dần trở nên không còn đủ sức bảo vệ doanh nghiệp.

Ông Yair Bar-Touv cảnh báo rằng phần lớn doanh nghiệp hiện nay vẫn tồn tại nhiều khoảng trống nghiêm trọng như kiểm thử theo chu kỳ, phạm vi bảo mật chưa đầy đủ, tốc độ vá lỗi chậm hơn tốc độ phát hiện lỗ hổng, thiếu chuẩn bị cho khủng hoảng quy mô lớn và chưa đánh giá đầy đủ tổn thất tài chính sau sự cố.

Trong bối cảnh đó, ông nhấn mạnh rằng chỉ đầu tư công nghệ phòng thủ là chưa đủ. Bảo hiểm an ninh mạng phải trở thành lớp phòng vệ tài chính bắt buộc. Một trong những thông điệp trọng tâm được ông Yair Bar-Touv đưa ra là bảo hiểm an ninh mạng (cyber insurance) không còn là lựa chọn bổ sung mà phải trở thành một trụ cột chiến lược trong quản trị doanh nghiệp hiện đại.

Theo ông, khi AI làm gia tăng quy mô, tốc độ và mức độ phức tạp của các cuộc tấn công, thiệt hại không chỉ dừng ở hệ thống CNTT mà còn lan rộng tới gián đoạn vận hành, thiệt hại tài chính trực tiếp, chi phí pháp lý, chi phí quản trị khủng hoảng, mất uy tín thương hiệu, suy giảm niềm tin khách hàng và đứt gãy chuỗi cung ứng.

Tuy nhiên, ông cũng đặc biệt lưu ý rằng nhiều doanh nghiệp hiện vẫn chưa hiểu đầy đủ về giới hạn của các hợp đồng bảo hiểm cyber hiện nay. Nhiều chính sách vẫn tồn tại khoảng trống lớn như loại trừ các cuộc tấn công có yếu tố quốc gia, giới hạn với rủi ro sử dụng AI, không bao phủ tổn thất danh tiếng hoặc từ chối bồi thường nếu doanh nghiệp không duy trì các chuẩn bảo mật bắt buộc như xác thực đa yếu tố (MFA), vá lỗi thường xuyên và quy trình quản trị an ninh phù hợp.

Do đó, doanh nghiệp cần tiếp cận bảo hiểm an ninh mạng như một phần trong chiến lược tổng thể, kết hợp đồng bộ với đánh giá bề mặt tấn công, kiểm thử liên tục bằng AI, quản trị khủng hoảng, diễn tập lãnh đạo và tuân thủ bảo mật.

Ông đề xuất 4 trụ cột bắt buộc cho doanh nghiệp hiện đại gồm: Đánh giá trung thực mức độ rủi ro; Kiểm thử tự động liên tục; Giám sát và phát hiện theo thời gian thực; Bảo hiểm an ninh mạng kết hợp năng lực xử lý khủng hoảng.

“Trong thời đại AI, câu hỏi không còn là doanh nghiệp có bị tấn công hay không, mà là khi nào điều đó xảy ra, mức độ thiệt hại tài chính ra sao và doanh nghiệp đã chuẩn bị đủ các lớp bảo vệ, bao gồm cả bảo hiểm an ninh mạng, hay chưa”, ông Yair Bar-Touv nhấn mạnh.

Bảo hiểm an ninh mạng là công cụ bảo vệ tài chính thiết yếu

Ở góc độ thị trường Việt Nam, ông Hà Quốc Nam, Trưởng phòng Bảo hiểm Tài chính Marsh McLennan Việt Nam, cho rằng doanh nghiệp Việt đang đứng trước môi trường rủi ro phức tạp hơn bao giờ hết.

Theo ông, tốc độ chuyển đổi số mạnh mẽ, việc ứng dụng AI để tăng trưởng doanh thu, giảm chi phí, áp lực tuân thủ pháp lý từ Luật Bảo vệ dữ liệu cá nhân có hiệu lực từ 1/1/2026, cùng sự phát triển mạnh của mạng xã hội đã khiến nguy cơ tổn thất tài chính, vận hành và danh tiếng gia tăng rõ rệt.

Đặc biệt, các công cụ AI thế hệ mới có khả năng phát hiện và khai thác lỗ hổng ở quy mô lớn đã rút ngắn thời gian từ lúc phát hiện điểm yếu tới khi bị tấn công từ hàng tháng xuống chỉ còn vài phút hoặc vài giờ. Điều này buộc doanh nghiệp phải thay đổi hoàn toàn cách tiếp cận bảo mật từ bị động sang chủ động, liên tục và có tính tích hợp cao hơn.

Theo ông Hà Quốc Nam, bảo hiểm an ninh mạng hiện nay không chỉ hỗ trợ doanh nghiệp trước các sự cố rò rỉ dữ liệu, gián đoạn hệ thống hay tấn công mã độc tống tiền, mà còn đóng vai trò trọng yếu trong chi trả cho: Phản ứng và điều tra sự cố; Đàm phán và xử lý tiền chuộc; Khôi phục dữ liệu; Gián đoạn kinh doanh; Xử lý pháp lý; Truyền thông khủng hoảng; Bồi thường khách hàng;Tiền phạt và trách nhiệm pháp lý.

Ông lưu ý rằng, thiệt hại lớn nhất sau các cuộc tấn công mạng thường không chỉ nằm ở khía cạnh kỹ thuật, mà còn là mất lòng tin khách hàng, suy giảm thương hiệu và tác động dài hạn đến tăng trưởng doanh thu.

Trong khi đó, thị trường bảo hiểm an ninh mạngtại châu Á đang mở rộng nhanh chóng, với mức phí bảo hiểm quý I/2026 giảm khoảng 7%, năng lực bảo hiểm gia tăng, song quy trình thẩm định ngày càng khắt khe hơn trước các rủi ro mới liên quan tới AI, nhà cung cấp bên thứ ba và yêu cầu tuân thủ dữ liệu.

Hệ sinh thái công cụ số hỗ trợ quản trị rủi ro toàn diện

Để giúp doanh nghiệp tăng khả năng chống chịu, Marsh Việt Nam hiện cung cấp hệ sinh thái công cụ số toàn diện như: Cyber Self-Assessment (CSA);BitSight;Security Scorecard;Searchlight;Benchmarking;Analytics;Marsh Central. Các công cụ này cho phép doanh nghiệp tự đánh giá mức độ trưởng thành an ninh mạng, quét phơi nhiễm hệ thống, giám sát dark web, định lượng tổn thất tiềm năng, xây dựng chiến lược bảo hiểm phù hợp và nâng cao năng lực ứng phó khủng hoảng.

Theo ông Hà Quốc Nam, doanh nghiệp hiện đại cần triển khai đồng thời bốn lớp bảo vệ: Đánh giá rủi ro thực tế; Kiểm thử an ninh liên tục; Bảo hiểm an ninh mạng; Kế hoạch ứng phó khủng hoảng; Từ công nghệ sang quản trị bền vững.

Theo đó, thông điệp xuyên suốt hội thảo cho thấy trong kỷ nguyên AI, bảo mật không còn chỉ là trách nhiệm của bộ phận CNTT mà đã trở thành yếu tố sống còn trong chiến lược phát triển doanh nghiệp.

AI vừa tạo ra cơ hội tăng cường năng lực phòng thủ, vừa làm gia tăng mạnh mẽ mức độ rủi ro. Vì vậy, để tồn tại và phát triển bền vững, doanh nghiệp phải xây dựng mô hình chống chịu đa lớp, nơi công nghệ bảo mật, quản trị rủi ro, bảo hiểm an ninh mạng và năng lực phục hồi sau khủng hoảng được tích hợp thành một hệ thống chiến lược thống nhất.

Bảo hiểm an ninh mạng, theo các chuyên gia, chính là “lá chắn tài chính” không thể thiếu trong cấu trúc bảo vệ này, giúp doanh nghiệp không chỉ phòng thủ tốt hơn mà còn phục hồi nhanh hơn trước các cú sốc an ninh mạng ngày càng khó lường của thời đại AI.