Công ty an ninh mạng Fortinet (Mỹ) vào thượng tuần tháng 3-2026 đã công bố Báo cáo Nghiên cứu Toàn cầu về Nhận thức và Đào tạo An ninh mạng năm 2025 (2025 Security Awareness and Training Global Research Report). Báo cáo thường niên này phân tích cách đào tạo nâng cao nhận thức về an ninh giúp giảm thiểu sự cố, cách trí tuệ nhân tạo (AI) đang định hình lại rủi ro mạng, đồng thời chỉ ra lý do tại sao sự sẵn sàng của nhân viên trước các nguy cơ tiềm ẩn vẫn là yếu tố quan trọng cần được cải thiện.

Dựa trên các kết quả khảo sát về Đào tạo An ninh mạng toàn cầu trong năm 2025, Fortinet đã chỉ ra những rủi ro AI, mức độ sẵn sàng trước sự cố an ninh mạng của nhân viên trong các tổ chức, đồng thời khuyến nghị những phương án đào tạo hiệu quả giúp giảm thiểu sự cố.

Với sự hỗ trợ từ agency của Fortinet tại Việt Nam, Tech.MediaOnline xin chia sẻ với bạn đọc bài viết của bà Melonia da Gama, Giám đốc Các chương trình Đào tạo và Học tập, tại Fortinet, giới thiệu về báo cáo này.

Đào tạo nâng cao nhận thức về an ninh mạng không còn chỉ là một hoạt động tuân thủ đơn thuần. Đó là một biện pháp kiểm soát có thể đo lường được giúp giảm thiểu rủi ro. Báo cáo Nghiên cứu Toàn cầu về Nhận thức và Đào tạo An ninh mạng năm 2025, dựa trên phản hồi từ 1.850 nhà lãnh đạo cấp cao về CNTT và an ninh mạng trên toàn thế giới, đã chỉ ra nhiều thay đổi rõ rệt trong công tác bảo mật. Báo cáo cũng đồng thời nêu lên những điểm dễ bị tổn thương mà các tổ chức cần phải lưu ý.

Dưới đây là những nội dung nổi bật rút ra từ báo cáo.

Trí tuệ nhân tạo (AI) đang nâng cao nhận thức, nhưng sự sẵn sàng của nhân viên vẫn chưa đồng đều

Các mối đe dọa do AI gây ra đã thay đổi cách nhân viên và lãnh đạo các tổ chức suy nghĩ về an ninh mạng. Gần 9/10 tổ chức được khảo sát cho biết việc tin tặc sử dụng AI đã nâng cao nhận thức của nhân viên về tầm quan trọng của đào tạo an ninh mạng. Nhưng nhận thức không đồng nghĩa với sự sẵn sàng. Chỉ khoảng 40% lãnh đạo được khảo sát cho biết nhân viên của họ thực sự được chuẩn bị để xác định, tránh và báo cáo các mối đe dọa mạng dựa trên AI.

Hầu hết các tổ chức đang phản ứng bằng cách đào tạo nhân viên về cách sử dụng đúng các công cụ AI tạo sinh (GenAI), giám sát hoặc hạn chế chia sẻ dữ liệu nhạy cảm và triển khai các chính sách an ninh AI chính thức. Gần như tất cả những người được hỏi đều cho biết họ đã có hoặc đang tích cực triển khai các chính sách an ninh cho AI và các công cụ mô hình ngôn ngữ lớn (LLM). Hướng đi đã rõ ràng. Khoảng cách nằm ở khâu thực thi và tính nhất quán.

Các mối đe dọa bên ngoài vẫn là động lực thúc đẩy, nhưng rủi ro nội bộ đang gia tăng nhanh chóng

Các mối đe dọa bên ngoài, các vụ vi phạm trong quá khứ và các sự cố trong ngành vẫn là những lý do hàng đầu khiến các tổ chức đầu tư vào đào tạo nâng cao nhận thức về bảo mật. Hơn 40% người được hỏi cho rằng đây là động lực chính. Điều đã thay đổi là sự gia tăng mối lo ngại về rủi ro nội bộ. Hơn một phần tư các tổ chức hiện nay chỉ ra rủi ro nội bộ là lý do để áp dụng đào tạo, một sự gia tăng mạnh so với năm ngoái.

Các ưu tiên đào tạo phản ánh sự thay đổi này. Trong khi bảo mật dữ liệu và quyền riêng tư dữ liệu vẫn là những chủ đề hàng đầu, các công cụ và mối đe dọa dựa trên AI cũng không hề kém cạnh. Sự phù hợp này rất quan trọng. Nó cho thấy các tổ chức đang bắt đầu kết nối rủi ro thực tế với những gì nhân viên được dạy, thay vì coi đào tạo như hình thức tuân thủ chung chung.

Đào tạo nâng cao nhận thức về an ninh mạng giúp giảm thiểu sự cố

Một trong những phát hiện mạnh mẽ nhất trong báo cáo lần này là đào tạo có hiệu quả. 67% các tổ chức đuôc tham khảo đã công nhận việc giảm các vụ xâm nhập, sự cố và vi phạm sau khi triển khai đào tạo và nâng cao nhận thức về an ninh mạng.

Các phương pháp đo lường cũng đang được hoàn thiện. Các chỉ số phổ biến nhất bao gồm giảm sự cố an ninh, phản hồi của nhân viên và kiểm toán an ninh. Nhiều tổ chức hiện nay kết hợp đào tạo trực tiếp và đào tạo trên máy tính với mô phỏng, đánh giá và củng cố liên tục. Điều này phản ánh sự chuyển dịch từ đào tạo một lần sang các chương trình dài hạn, được thiết kế để thay đổi hành vi và giảm rủi ro theo thời gian.

Tỷ lệ hoàn thành và tính nhất quán vẫn là những điểm yếu

Mặc dù có phương pháp đo lường tốt hơn và kết quả khả quan hơn, hầu hết các tổ chức vẫn gặp khó khăn trong việc thực hiện đến cùng. Chỉ một tỷ lệ nhỏ các tổ chức báo cáo đã hoàn thành toàn bộ khóa đào tạo. Đồng thời, gần 7/10 nhà lãnh đạo cho biết nhân viên vẫn thiếu nhận thức đầy đủ về an ninh mạng.

Điều này giải thích khoảng cách giữa đầu tư và kết quả. Việc đào tạo không được hoàn thành, không được củng cố hoặc không được cập nhật khi bối cảnh mối đe dọa thay đổi sẽ không thể phát huy hết giá trị của nó. Báo cáo chỉ ra những cải tiến thiết thực: các mô-đun đào tạo ngắn hơn và thường xuyên hơn, trách nhiệm rõ ràng hơn về việc hoàn thành, sự phù hợp tốt hơn giữa nội dung và các mối đe dọa hiện tại, và sự hỗ trợ rõ ràng từ lãnh đạo. Ngoài ra, nhu cầu đào tạo vi mô thường xuyên ngày càng trở nên quan trọng để theo kịp những tiến bộ trong trí tuệ nhân tạo (AI).

Nhận thức về an ninh mạng đang trở thành văn hóa, chứ không chỉ là thủ tục

Hầu hết các nhà lãnh đạo hiện nay coi nhận thức về an ninh mạng là trách nhiệm chung của toàn tổ chức, chứ không chỉ là trách nhiệm của bộ phận CNTT hoặc bảo mật. Gần như tất cả đều sẵn sàng sử dụng chính sách để quản lý hành vi rủi ro cao, đặc biệt khi đi kèm với đào tạo giải thích lý do đằng sau các chính sách đó.

Đây là một sự thay đổi quan trọng. Đào tạo nhận thức về an ninh hiệu quả không chỉ đơn thuần là vượt qua một bài kiểm tra. Đó là về việc định hình các quyết định hằng ngày, củng cố hành vi tốt và giảm thiểu rủi ro tại nơi làm việc.

Ý nghĩa của điều này đối với năm 2026 và những năm tiếp theo

Dữ liệu của báo cáo đưa đến những kết luận rất rõ ràng. Đào tạo nâng cao nhận thức về bảo mật giúp giảm thiểu sự cố. Các tổ chức đầu tư vào bảo mật và đo lường hiệu quả đã thấy kết quả thực tế. Nhưng bên cạnh đó, trí tuệ nhân tạo (AI) vẫn đang thúc đẩy cả khả năng của những kẻ tấn công, đồng thời làm rủi ro nội bộ gia tăng. Bên cạnh đó, quá nhiều chương trình đào tạo bị hạn chế hiệu quả do tỷ lệ hoàn thành thấp hoặc nội dung đào tạo đã lỗi thời.

Để có hiệu quả, đào tạo cần phải liên tục, phù hợp và được coi là một biện pháp kiểm soát rủi ro cốt lõi, chứ không phải là một quy trình phụ.

Xây dựng lực lượng lao động mạnh hơn với chương trình đào tạo của Fortinet

Viện Đào tạo Fortinet (Fortinet Training Institute) giúp các tổ chức biến nhận thức về bảo mật thành việc giảm thiểu rủi ro có thể đo lường được. Từ đào tạo nhận thức về bảo mật theo vai trò đến các chứng chỉ kỹ thuật và lộ trình học tập thực hành, các chương trình của Forinet được thiết kế để nâng cao khả năng sẵn sàng của nhân viên và tăng cường năng lực bảo mật cho tổ chức của bạn.

• Bạn đọc có thể download Báo cáo Nghiên cứu Toàn cầu về Nhận thức và Đào tạo An ninh mạng năm 2025 (2025 Security Awareness and Training Global Research Report) tại đây.
• Bạn đọc cũng có thể khám phá các chương trình đào tạo và nâng cao nhận thức về bảo mật của Fortinet tại đây.

Tham khảo: 2025 Security Awareness Report: Why Training Works and Where Organizations Still Fall Short

MELONIA DA GAMA, Director of Training and Learning Programs, Fortinet

Có tham khảo thông tin từ nguồn do Fortinet cung cấp.