An ninh mạng: Hiểm họa kinh doanh toàn cầu

Những rủi ro lớn nhất

Lần thứ năm liên tiếp, “sự cố mạng” giữ vững vị trí số một trong bảng xếp hạng rủi ro kinh doanh toàn cầu của Allianz, hãng bảo hiểm hàng đầu thế giới. Với tỷ lệ 42% số người được hỏi coi đây là rủi ro hàng đầu, năm 2026 chứng kiến khoảng cách giữa rủi ro mạng và các mối đe dọa khác được nới rộng chưa từng có. Con số này được tổng hợp từ 3.338 chuyên gia quản trị rủi ro đến từ 97 quốc gia và vùng lãnh thổ, bao gồm các nhà quản lý cấp cao, chuyên gia bảo hiểm và nhà môi giới, phản ánh một nhận thức mang tính phổ biến hiện nay của những người quan tâm đến lĩnh vực này.

Điều đáng nói, mối lo ngại về an ninh mạng không còn là đặc quyền của các tập đoàn đa quốc gia. Báo cáo chỉ rõ, rủi ro này đứng đầu ở mọi quy mô doanh nghiệp, từ các công ty lớn với doanh thu trên 500 triệu USD cho đến các doanh nghiệp vừa và nhỏ. Sự phân bố địa lý cũng cho thấy bức tranh tương tự: rủi ro mạng là nỗi lo số một tại Mỹ, Đức, Pháp, Nhật Bản, Anh, Ấn Độ và nhiều quốc gia khác, đồng thời cũng là rủi ro hàng đầu ở cả 4 khu vực lớn là châu Mỹ, châu Á - Thái Bình Dương, châu Âu, và châu Phi cùng Trung Đông.

Ông Rishi Baviskar, Giám đốc Tư vấn rủi ro mạng toàn cầu của Allianz, nhận định: “Các khoản đầu tư của các công ty lớn vào an ninh và khả năng phục hồi mạng đã mang lại hiệu quả, giúp họ phát hiện và ứng phó sớm với các cuộc tấn công. Tuy nhiên, rủi ro mạng tiếp tục phát triển. Các tổ chức ngày càng phụ thuộc vào nhà cung cấp bên thứ ba cho dữ liệu và dịch vụ quan trọng, trong khi trí tuệ nhân tạo đang siêu tăng cường các mối đe dọa, mở rộng bề mặt tấn công và làm trầm trọng thêm các lỗ hổng hiện có”.

Cùng với tấn công mạng, sự bùng nổ rủi ro từ trí tuệ nhân tạo (AI) cũng tăng vọt. Nếu như năm 2025, AI chỉ xếp thứ 10 trong bảng xếp hạng rủi ro, thì năm 2026, nó đã vọt lên vị trí thứ hai, trở thành điểm nhấn lớn nhất của báo cáo. Sự leo thang chóng mặt này phản ánh một thực tế đáng lo ngại: AI không chỉ là công cụ phòng thủ mà đã trở thành vũ khí lợi hại trong tay tội phạm mạng. Năm 2025 đánh dấu thời điểm các chiến dịch ransomware tự động đầu tiên được phát hiện.

Anthropic, một công ty nghiên cứu AI, đã ghi nhận kẻ tấn công sử dụng sản phẩm của họ là Claude Code để tự động hóa các cuộc tấn công nhằm vào nhiều mục tiêu, bao gồm cả tổ chức trong lĩnh vực y tế và quốc phòng. Các tác nhân AI này có khả năng tự động thực hiện trinh sát trên hàng nghìn điểm cuối VPN, thu thập thông tin xác thực, xâm nhập mạng, phân tích dữ liệu đánh cắp và thậm chí tạo ra các thư đòi tiền chuộc được cá nhân hóa .

Đáng sợ hơn, tốc độ của các cuộc tấn công đã được nén lại. Các tác nhân đe dọa giờ đây có thể nén các cuộc tấn công đa giai đoạn vào trong vài giờ, vượt qua khả năng phát hiện và ứng phó của con người. Ông Sam Altman, CEO của công ty AI lớn nhất thế giới là OpenAI, đã phải thừa nhận rằng AI đã “đánh bại hoàn toàn” các sơ đồ xác thực bằng giọng nói và khuôn mặt tiên tiến mà các ngân hàng đang sử dụng. Trong khảo sát của Diễn đàn Kinh tế thế giới (WEF): 94% người trả lời dự đoán AI sẽ là động lực thay đổi lớn nhất trong lĩnh vực an ninh mạng trong năm tới. Mối lo về kết nối mạng cùng với AI đã thể hiện nỗi lo lắng áp đảo của các tác nhân số đến môi trường kinh doanh thực.

Hiệu ứng domino

Một trong những chuyển biến quan trọng trong bức tranh rủi ro năm 2026 là sự xóa nhòa ranh giới giữa tấn công mạng và gián đoạn kinh doanh truyền thống. Báo cáo của Allianz chỉ ra rằng, mặc dù “gián đoạn kinh doanh” lần đầu tiên không nằm trong top 2 rủi ro nhưng điều này không có nghĩa mối đe dọa suy giảm. Thực tế, gián đoạn kinh doanh ngày càng trở thành hậu quả trực tiếp của các sự cố mạng.

Dẫn chứng điển hình là vụ tấn công mã độc vào nhà sản xuất ôtô hạng sang Jaguar Land Rover (JLR) vào năm 2025. Vụ việc không chỉ làm tê liệt sản xuất tại chính công ty mà còn ảnh hưởng đến hơn 5.000 tổ chức trong chuỗi cung ứng và phân phối của JLR. Thiệt hại ước tính lên tới 2,8 tỷ USD, khiến đây trở thành một trong những vụ tấn công mạng tốn kém nhất từng xảy ra tại Anh. Hậu quả lan rộng đến mức góp phần làm giảm 30% sản lượng ôtô của Vương quốc Anh trong tháng 10/2025 và khiến GDP giảm 0,1% trong cùng tháng. Đây là minh chứng rõ ràng nhất cho thấy một cuộc tấn công mạng có thể gây ra hiệu ứng dây chuyền (domino), làm rung chuyển cả nền kinh tế vĩ mô.

Không chỉ có các tập đoàn lớn, các doanh nghiệp vừa và nhỏ (SME) cũng đang hứng chịu sức ép ngày càng lớn. Dữ liệu từ hãng bảo hiểm Hiscox năm 2025 cho thấy 80% SME bị tấn công mạng đã trả tiền chuộc, nhưng chỉ 60% trong số đó lấy lại được dữ liệu. Một phần ba trong số này phải đối mặt với các khoản phạt đáng kể, và gần 30% ghi nhận sự sụt giảm về doanh số, niềm tin của khách hàng hoặc cơ hội kinh doanh mới .

Một điểm nghẽn nghiêm trọng khác là sự phụ thuộc quá lớn vào một số ít nhà cung cấp dịch vụ số. Hơn ba phần tư các công ty sử dụng dịch vụ đám mây trong hầu hết các lĩnh vực hoạt động, nhưng chỉ ba công ty kiểm soát hơn 60% cơ sở hạ tầng đám mây toàn cầu. Các sự cố ngừng hoạt động của Cloudflare, Amazon Web Services, Microsoft Azure hay Google Cloud trong năm 2025 đã cho thấy rủi ro tập trung này có thể gây ra sự gián đoạn diện rộng.

Những thách thức mang tính hệ thống

Trước một bối cảnh rủi ro phức tạp và liên kết chặt chẽ như vậy, phản ứng của các lực lượng bảo vệ an ninh mạng toàn cầu đang bộc lộ những khoảng trống đáng kể. Đầu tiên là niềm tin vào năng lực quốc gia đang suy giảm. Khảo sát của WEF cho thấy, chỉ chưa đầy 45% CEO trong khu vực tư nhân tự tin vào khả năng ứng phó của quốc gia mình trước một cuộc tấn công mạng nhằm vào cơ sở hạ tầng trọng yếu. Tỷ lệ thiếu tự tin đã tăng từ 26% lên 31% trong năm qua.

Thứ hai, sự phân mảnh về địa chính trị đang làm phức tạp hóa môi trường pháp lý và chiến lược an ninh. Các lệnh trừng phạt thương mại đã tăng gấp ba lần chỉ trong năm 2025, ảnh hưởng đến ước tính 2,7 nghìn tỷ USD hàng hóa, chiếm gần 20% tổng kim ngạch nhập khẩu toàn cầu. Trong bối cảnh đó, hơn nửa số người được hỏi coi “tê liệt chuỗi cung ứng toàn cầu do xung đột địa chính trị” là kịch bản có khả năng xảy ra nhất trong năm năm tới .

Thứ ba, sự bất bình đẳng về nguồn lực và kỹ năng an ninh mạng đang tạo ra một “thế giới hai tốc độ” trong công tác bảo vệ. Trong khi các tổ chức có khả năng phục hồi cao chuyển trọng tâm sang quản trị rủi ro từ hệ sinh thái bên ngoài (78% xác định phụ thuộc vào bên thứ ba và chuỗi cung ứng là thách thức lớn nhất), thì các tổ chức nguồn lực kém hơn vẫn đang loay hoay với vấn đề thiếu hụt tài chính (63%) và thiếu kỹ năng (56%) .

Nhìn lại những số liệu và phân tích từ các báo cáo uy tín đầu năm 2026, có thể thấy an ninh mạng không còn là vấn đề của riêng bất kỳ một tổ chức hay quốc gia nào. Sự bùng nổ của AI đã đẩy cuộc chạy đua vũ trang trên không gian mạng lên một tầm cao mới, nơi tốc độ xử lý của máy móc đang vượt qua khả năng ứng phó của con người. Các cuộc tấn công không chỉ nhằm vào kết nối và dữ liệu mà còn nhắm trực tiếp vào dây chuyền sản xuất, làm tê liệt các ngành công nghiệp, gây thiệt hại cho tổng thể nền kinh tế.

Bài toán đặt ra cho các lực lượng đảm bảo an toàn mạng toàn cầu không còn chỉ là nâng cao tường lửa hay phát triển phần mềm diệt virus như trước. Đó là bài toán về sự hợp tác xuyên biên giới, về chia sẻ thông tin tình báo theo thời gian thực, có thể xây dựng một hệ sinh thái số có khả năng phục hồi, nơi các tổ chức không chỉ phòng thủ riêng lẻ mà còn có khả năng hấp thụ, thích ứng và phục hồi nhanh chóng trước các cú sốc mang tính hệ thống. Báo cho thấy chỉ có 3% doanh nghiệp hiện tự tin rằng chuỗi cung ứng của họ “rất kiên cường”. Con số này thực sự đáng báo động và cần phải được cải thiện vì an toàn của chính mình.