Trong bối cảnh trí tuệ nhân tạo (AI) ngày càng phát triển và được ứng dụng rộng rãi, nhiều chuyên gia an ninh mạng đang đặt ra câu hỏi về khả năng thay thế của AI đối với các thao tác an ninh mạng truyền thống. Liệu AI có thể đảm nhiệm phần lớn các công việc bảo mật, và chúng ta có còn cần đến nhiều kỹ sư an ninh như trước đây?
Mới đây, Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã tiến hành một khảo sát nhằm cung cấp thông tin chi tiết về xu hướng ứng dụng công cụ bảo mật AI cũng như tác động của nó đến nhân lực, hiệu quả nhóm và cách vận hành của các tổ chức. Kết quả khảo sát cho thấy rằng 30% chuyên gia an ninh mạng đã bắt đầu sử dụng các công cụ bảo mật tích hợp AI, chẳng hạn như AI tạo sinh (Generative AI) và AI tác nhân (Agentic AI).
Đáng chú ý, 70% trong số những chuyên gia này đã ghi nhận hiệu quả tích cực rõ rệt khi sử dụng AI trong công việc bảo mật. AI đã giúp giảm khối lượng các tác vụ lặp lại, cho phép đội ngũ kỹ sư tập trung vào những phần việc mang tính phân tích, sáng tạo và có giá trị cao hơn. Các tác vụ đang được AI hỗ trợ mạnh mẽ bao gồm giám sát mạng và phát hiện xâm nhập, phản ứng và bảo vệ điểm cuối, quản lý lỗ hổng hệ thống, mô hình hóa các mối đe dọa và kiểm tra bảo mật định kỳ.
Đặc biệt, các tổ chức lớn có xu hướng tích hợp AI nhiều hơn và sớm hơn. Những doanh nghiệp có trên 10.000 nhân sự đang dẫn đầu trong việc ứng dụng AI, nhưng các nhóm tổ chức quy mô trung và nhỏ cũng đã bắt đầu nhập cuộc, mặc dù thận trọng hơn.
Về vấn đề tuyển dụng, hơn 50% chuyên gia tin rằng nhu cầu tuyển nhân sự cấp đầu vào có thể giảm do AI có thể xử lý các tác vụ cơ bản. Tuy nhiên, vẫn có 31% chuyên gia giữ góc nhìn tích cực, cho rằng AI không khiến công việc biến mất mà chỉ làm thay đổi bản chất công việc. Một số vai trò mới yêu cầu kỹ năng mới sẽ xuất hiện.
Trên toàn cầu, gần một nửa tổ chức vẫn giữ nguyên kế hoạch tuyển dụng dù đang ứng dụng AI. Đặc biệt, 44% đang xem lại cấu trúc vai trò và kỹ năng trong đội ngũ để phù hợp với môi trường làm việc mới có AI đồng hành.
Nghiên cứu của ISC2 phản ánh một xu thế rõ ràng: AI đang trở thành công cụ không thể thiếu trong lĩnh vực an ninh mạng, nhưng chưa phải là đòn đánh trực diện vào lực lượng lao động con người. Ngược lại, nó đang mở ra cơ hội tái cấu trúc, nâng cao hiệu suất và hướng đội ngũ đến những công việc có chiều sâu hơn.
Với các tổ chức tại Việt Nam, đây có thể là thời điểm vàng để bắt đầu tìm hiểu, thử nghiệm và xây dựng chiến lược AI phù hợp. Thay vì lo lắng về việc “AI có thay tôi không?”, câu hỏi nên là: “Tôi có đang chuẩn bị đủ kỹ năng để làm việc cùng AI hay chưa?” Bằng cách nắm bắt công nghệ AI và phát triển kỹ năng phù hợp, các chuyên gia an ninh mạng có thể tận dụng AI để nâng cao hiệu quả công việc và tạo ra giá trị mới cho tổ chức.
Tổ chức Quốc tế về Chứng chỉ An ninh Mạng (ISC2) đã cung cấp một cái nhìn sâu sắc về tương lai của an ninh mạng trong thời đại AI. Các tổ chức và chuyên gia cần tiếp tục cập nhật kiến thức và kỹ năng để đáp ứng nhu cầu an ninh mạng ngày càng tăng và tận dụng AI một cách hiệu quả.
