Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển và được ứng dụng rộng rãi, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi về việc liệu AI có thể thay thế phần lớn các thao tác an ninh mạng và liệu nhu cầu về nhân lực trong lĩnh vực này có giảm xuống. Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã thực hiện một khảo sát nhằm đánh giá xu hướng ứng dụng công cụ bảo mật AI và tác động của nó đến nhân lực, hiệu quả nhóm và cách vận hành của các tổ chức.
Khảo sát của ISC2 cho thấy rằng 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI, chẳng hạn như AI tạo sinh (Generative AI) và AI tác nhân (Agentic AI). Đáng chú ý, 70% trong số họ ghi nhận hiệu quả tích cực rõ rệt, đặc biệt trong việc giảm khối lượng các tác vụ lặp lại. Nhờ đó, đội ngũ kỹ sư có thể tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị hơn.
Các tác vụ đang được AI hỗ trợ mạnh mẽ gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ. Tổ chức càng lớn, càng sớm tích hợp AI. Những doanh nghiệp trên 10.000 nhân sự hiện đang dẫn đầu, nhưng cả nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, dù thận trọng hơn.
Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm, vì các tác vụ cơ bản đã có thể được AI xử lý. Tuy nhiên, vẫn có 31% chuyên gia giữ góc nhìn tích cực: AI không khiến công việc biến mất, mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới, yêu cầu kỹ năng mới sẽ xuất hiện.
Về tổng thể, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Và đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.
Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.
Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm, xây dựng chiến lược AI phù hợp. Thay vì lo lắng ‘AI có thay tôi không?’, câu hỏi nên là: ‘Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?’
Như vậy, sự phát triển và ứng dụng của AI trong lĩnh vực an ninh mạng đang tạo ra những cơ hội mới cho các tổ chức và chuyên gia. Việc thích nghi và nắm bắt những cơ hội này sẽ giúp các tổ chức và cá nhân có thể tận dụng tối đa lợi ích của AI và tạo ra những giá trị mới trong lĩnh vực an ninh mạng.
Để có thể tận dụng AI một cách hiệu quả, các tổ chức cần phải có một chiến lược rõ ràng và phù hợp. Điều này đòi hỏi sự đầu tư thời gian và công sức để nghiên cứu, thử nghiệm và triển khai AI. Tuy nhiên, lợi ích mà AI mang lại là rất lớn, và các tổ chức cần phải sẵn sàng để nắm bắt những cơ hội này.
Trong tương lai, AI sẽ tiếp tục phát triển và trở thành một phần không thể thiếu trong lĩnh vực an ninh mạng. Các tổ chức và chuyên gia cần phải liên tục cập nhật kiến thức và kỹ năng để có thể tận dụng AI một cách hiệu quả.
