Năm 2026 đang mở ra một giai đoạn mới đối với lĩnh vực an ninh mạng. Không giống các chu kỳ trước, khi lập kế hoạch ngân sách chủ yếu xoay quanh tăng hay giảm chi tiêu, các nhà lãnh đạo hiện nay phải đối mặt với một bài toán phức tạp hơn: làm thế nào để duy trì năng lực phòng thủ, đáp ứng yêu cầu tuân thủ và đồng thời chuẩn bị cho các rủi ro công nghệ mới, trong khi môi trường kinh tế – địa chính trị liên tục biến động.

Báo cáo Budget Planning Guide 2026: Security and Risk của Forrester đã cung cấp một khung tham chiếu quan trọng, giúp tổ chức định hình một cách tiếp cận trong việc đầu tư.

Toàn cảnh bức tranh về đầu tư an ninh mạng năm 2026

Dữ liệu khảo sát toàn cầu của Forrester cho thấy một xu hướng rõ ràng: software tiếp tục chiếm tỷ trọng lớn nhất trong ngân sách đầu tư, khoảng 40%, vượt xa chi tiêu cho phần cứng và dịch vụ thuê ngoài cộng lại. Điều này phản ánh cách tiếp cận phòng thủ nhiều lớp, nhưng cũng đồng thời làm gia tăng nguy cơ trùng lặp và phức tạp trong vận hành. Ngân sách đầu tư nhìn chung vẫn có xu hướng tăng, tuy nhiên mức tăng không đồng đều giữa các khu vực. Đáng chú ý, khu vực châu Á – Thái Bình Dương (APAC) thể hiện mức độ lạc quan cao hơn so với Bắc Mỹ và châu Âu, phản ánh tốc độ số hóa và mở rộng hạ tầng mạnh mẽ tại khu vực này.

Về ưu tiên chi tiêu, bảo mật đảm mây (cloud security), triển khai tại chỗ (on-premises) và đào tạo nhận thức an ninh (security awareness training) là ba hạng mục đứng đầu danh sách tăng ngân sách. Điều này cho thấy các tổ chức không chỉ tập trung vào công nghệ mới mà còn chú trọng đến yếu tố con người và các hệ thống lõi vẫn đang vận hành tại chỗ.

1. Kiến tạo nền an ninh bền vững cho tương lai: Từ AI đến lượng tử

Một trong những thông điệp mạnh mẽ nhất của Forrester là: nhiều công nghệ bảo mật đã đi qua giai đoạn thử nghiệm và cần được triển khai ở quy mô doanh nghiệp.

• Thứ nhất, mở rộng an ninh AI và ML trên toàn doanh nghiệp. Generative AI đang được tích hợp sâu vào doanh nghiệp như các nền tảngCRM và các công cụ hỗ trợ CNTT, làm gia tăng đáng kể bề mặt tấn công. Do đó, bảo mật cho GenAI cần được tiếp cận một cách toàn diện, bao phủ mô hình, dữ liệu, ứng dụng và danh tính, với các năng lực từ phát hiện, quản trị, bảo mật dữ liệu đến xử lý rủi ro như prompt jailbreaking. Trước xu hướng này, các nhà cung cấp dịch vụ đám mây, các hãng bảo mật và các công ty khởi nghiệp đang tích cực phát triển và hoàn thiện hệ sinh thái giải pháp bảo mật cho AI và ML.

• Thứ hai, an ninh hậu lượng tử (post-quantum security) đang trở thành yêu cầu chiến lược. Lộ trình chuẩn hóa của NIST với các mốc 2030–2035 cho thấy tổ chức không thể chờ đến khi máy tính lượng tử thực sự phổ biến mới hành động. Trong giai đoạn đầu, tổ chức cần ưu tiên các trường hợp sử dụng mật mã bất đối xứng mang tính trọng yếu, bao gồm bảo vệ dữ liệu ở trạng thái lưu trữ, truyền dẫn và đang sử dụng trên các ứng dụng máy trạm và di động. Song song đó, việc triển khai các năng lực phát hiện và kiểm kê mật mã giúp đánh giá chính xác hiện trạng là bước tiền đề quan trọng. Trên cơ sở này, doanh nghiệp có thể phối hợp với các nhà cung cấp giải pháp hỗ trợ crypto-agility để xây dựng lộ trình và kiến trúc chuyển đổi sang an ninh hậu lượng tử một cách bền vững.

• Thứ ba, nhận diện và phân loại dữ liệu. Việc xác định dữ liệu và phân loại dữ liệu được chúng để đưa ra biện pháp bảo vệ vẫn là một thách thức kéo dài đối với nhiều tổ chức. Trong bối cảnh AI phát triển mạnh và các yêu cầu về an ninh hậu lượng tử ngày càng rõ ràng, khám phá và phân loại dữ liệu đóng vai trò nền tảng cho mọi chiến lược bảo mật. Các kỹ thuật AI và machine learning đã nâng cao đáng kể mức độ tự động hóa, độ chính xác và độ tin cậy của quá trình này. Việc tích hợp ngữ cảnh dữ liệu, đặc biệt là data lineage, giúp các giải pháp phân loại dữ liệu cải thiện độ chính xác và hỗ trợ quản lý trạng thái an ninh dữ liệu một cách toàn diện. Đồng thời, có thể phát hiện các thông tin nhạy cảm như API key, thông tin xác thực trong mã nguồn hoặc các thuật toán mã hoá đang được sử dụng. Cùng với các nhà cung cấp, nhiều công ty khởi nghiệp đang đưa ra các cách tiếp cận đa dạng, đáp ứng nhiều kịch bản sử dụng trong cả an ninh và quyền riêng tư dữ liệu.

Cuối cùng, quản trị machine identity. Trong hạ tầng CNTT hiện đại, danh tính máy (manchine identity) đã trở thành một thành phần phổ biến và không thể thiếu, hiện diện trong ứng dụng, Ai Agent, Infrastructure-as-code scrips, môi trường đám mây, thiết bị IoT cũng như các công cụ điều phối container.

Sự gia tăng nhanh chóng về số lượng, tính phân tán và đa dạng về ngữ cảnh sử dụng khiến machine identity vượt ra ngoài khả năng quản lý thủ công, làm gia tăng đáng kể rủi ro an ninh nếu không được kiểm soát một cách có hệ thống.

Trong bối cảnh đó, quản trị machine identity nổi lên như một năng lực nền tảng, cho phép tổ chức kiểm soát toàn bộ vòng đời của thiết bị, từ cấp phát, sử dụng, thu hồi cho đến thực thi kiểm soát truy cập. Việc triển khai các nền tảng quản trị machine identity giúp tăng cường mức độ kiểm soát, giảm thiểu rủi ro lộ lọtvà hỗ trợ vận hành an ninh ở quy mô doanh nghiệp, đặc biệt trong các môi trường cloud-native và tự động hóa cao như ngày nay.

2. Loại bỏ các công cụ độc lập thiếu tích hợp và khả năng quan sát

• Giảm phụ thuộc vào các công cụ đơn lẻ rời rạc: Các công cụ bảo mật thiếu khả năng tích hợp và mức độ hiển thị hạn chế làm gia tăng chi phí vận hành và giảm hiệu quả trong kiến trúc bảo mật tổng thể. Việc lạm dụng công cụ đơn chức năng dẫn đến chi tiêu chồng chéo khi các nền tảng đa chức năng ngày càng phổ biến. Trong bối cảnh này, các tổ chức cần ưu tiên những nền tảng công nghệ có khả năng tích hợp tốt, dễ triển khai và vận hành, từ đó nâng cao mức độ tự động hóa và nâng cao năng suất của đội ngũ bảo mật.

• Loại bỏ các giải pháp IAST độc lập: Mặc dù được kỳ vọng kết hợp ưu điểm của SAST và DAST, các công cụ IAST độc lập gặp nhiều rào cản trong triển khai và sử dụng thực tế, bao gồm yêu cầu cài đặt agent và phụ thuộc vào bộ kiểm thử tự động. Do đó, tổ chức nên chuyển ngân sách sang các giải pháp kết hợp IAST/DAST hoặc các công nghệ bảo vệ kiến trúc ứng dụng hiện đại như API và container.

• Dịch chuyển khỏi các giải pháp Security Service Edge (SSE): SSE từng đóng vai trò trung gian trong giai đoạn chuyển tiếp từ SD-WAN sang SASE. Tuy nhiên, việc hợp nhất bảo mật và kết nối trong mô hình SASE mang lại hiệu quả vận hành cao hơn, giúp giảm độ phức tạp và cải thiện khả năng phản ứng. Các tổ chức nên ưu tiên các nền tảng SASE hợp nhất khi các hợp đồng SSE, SD-WAN hoặc ZTNA độc lập kết thúc.

• Hợp nhất Endpoint Security và SIEM thông qua XDR: Sự phát triển của XDR tạo điều kiện hợp nhất các năng lực phát hiện, điều tra và phản ứng sự cố, từ đó giảm sự phụ thuộc vào SIEM truyền thống. Mặc dù XDR hiện chưa cung cấp đầy đủ mọi năng lực phân tích như các nền tảng SIEM chuyên sâu, nhưng đối với nhiều tổ chức, XDR mang lại các phát hiện có chất lượng cao hơn, cải thiện trải nghiệm phân tích viên (Analyst Experience) và giúp tối ưu chi phí thông qua việc hợp nhất công cụ.

Kết luận

Thông điệp cốt lõi của định hướng ngân sách đầu tư an ninh mạng năm 2026 không nằm ở việc chi tiêu nhiều hơn, mà ở việc chi tiêu thông minh hơn. Doanh nghiệp thành công sẽ là những tổ chức biết tái cấu trúc danh mục công nghệ, ưu tiên các trụ cột chiến lược như AI security, data visibility và post-quantum cryptography, đồng thời tận dụng tự động hóa để bù đắp hạn chế về nhân lực. Trong một thế giới nơi biến động là điều tất yếu, khả năng thích nghi và tập trung vào rủi ro sẽ trở thành lợi thế cạnh tranh bền vững của doanh nghiệp.

Tổng hợp: Checkpoint