Công ty an ninh mạng Fortinet (Mỹ) vừa công bố Báo cáo Tổng quan Thực trạng An ninh Đám mây năm 2026 (2026 Cloud Security Trends: Closing the Cloud Complexity Gap) do Cybersecurity Insiders được ủy quyền thực hiện. Báo cáo này dựa trên một cuộc khảo sát toàn diện với 1.163 nhà lãnh đạo và chuyên gia an ninh mạng cấp cao trên toàn thế giới.

Khi việc áp dụng điện toán đám mây tiếp tục chuyển đổi cơ sở hạ tầng CNTT và bối cảnh an ninh, Báo cáo An ninh Đám mây năm 2026 của Fortinet tiết lộ những xu hướng lớn nhất trong ngành – và hé lộ những cơ hội để bạn củng cố vị thế của mình nhằm liên tục đổi mới.

• Khám phá những thách thức và thành công về bảo mật mà các đồng nghiệp của bạn đang gặp phải trong môi trường đám mây lai và đa đám mây.
• 88% các tổ chức hiện đang hoạt động trên môi trường đám mây lai (hybrid-cloud) hoặc đa đám mây (multi-cloud).

Ngày 21-1-2026, trên trang Bolg của Fortinet, ông Vincent Hwang, Phó Chủ tịch Tiếp thị Sản phẩm, An ninh Đám mây của Fortinet, đã có bài viết “2026 Cloud Security Report Data Reveals ‘Complexity Gap’” (Dữ liệu từ Báo cáo An ninh Đám mây năm 2026 cho thấy “khoảng cách về độ phức tạp”) giới thiệu về báo cáo an ninh đám mây mới nhất từ Fortinet. Với sự hỗ trợ từ agency của Fortinet tại Việt Nam, Tech.MediaOnline xin chia sẻ với bạn đọc bài viết này.

Ông Vincent Hwang, Phó Chủ tịch Tiếp thị Sản phẩm, An ninh Đám mây của Fortinet

Khi ngày càng nhiều doanh nghiệp thay đổi để thích ứng với tương lai công nghệ phụ thuộc nhiều vào trí tuệ nhân tạo (AI), bảo mật đám mây (cloud security) trở nên quan trọng hơn bao giờ hết đối với sự thành công và thậm chí là sự sống còn của một tổ chức. Tốc độ ứng dụng AI đang thay đổi căn bản cách quản lý môi trường đám mây và mở rộng bề mặt tấn công (attack surface) với tốc độ vượt xa các mô hình bảo mật truyền thống và khả năng bảo vệ các nền tảng hiện đại.

Sự không phù hợp về cấu trúc

Báo cáo Tổng quan Thực trạng An ninh Đám mây năm 2026, do Fortinet tài trợ và được Cybersecurity Insiders thực hiện dựa trên một cuộc khảo sát toàn diện với 1.163 nhà lãnh đạo và chuyên gia an ninh mạng cấp cao trên toàn thế giới, cho thấy đã xuất hiện một khoảng cách ngày càng gia tăng về độ phức tạp của môi trường đám mây. Khoảng cách này xuất phát từ sự không tương thích về mặt cấu trúc giữa tốc độ phát triển của môi trường hiện đại và khả năng của các đội ngũ an ninh mạng trong việc duy trì tầm nhìn, phát hiện và phản ứng nhất quán theo thời gian thực.

Khoảng cách ngày càng lớn giữa độ phức tạp và khả năng phục hồi của đám mây không phải do thiếu đầu tư. Cuộc khảo sát của chúng tôi với các chuyên gia trên toàn cầu cho thấy rằng trong khi chi tiêu cho an ninh mạng đang tăng lên, thì mức độ trưởng thành và hiệu quả của các biện pháp phòng thủ mạng lại không theo kịp với nhiều trường hợp sử dụng mới hiện nay, thường bao gồm yếu tố AI.

Khoảng cách là yếu tố đáng lưu tâm

Phân tích sâu dựa trên dữ liệu khảo sát, Fortinet nhận định ba yếu tố chính đã tạo ra khoảng cách, gia tăng độ phức tạp, đó là:

1: Hệ thống phòng thủ phân mảnh

Các giải pháp bảo mật đang mở rộng cùng với sự phát triển việc áp dụng điện toán đám mây, nhưng thường thiếu sự phối hợp đồng bộ. Điều này dẫn đến việc tồn tại các công cụ rời rạc, cơ chế kiểm soát không nhất quán và khả năng giám sát toàn diện bị hạn chế. Các nhóm phụ trách an ninh mạng buộc phải đối chiếu thủ công các cảnh báo từ nhiều hệ thống không được thiết kế để hoạt động cùng nhau, mặc dù gần 70% các tổ chức cho rằng sự chồng chéo công cụ và khoảng trống về khả năng giám sát là những trở ngại hàng đầu trong nỗ lực xây dựng một giải pháp bảo mật đám mây hiệu quả.

2: Sự quá tải của nhân sự

Bên cạnh việc phải đối mặt với các hệ thống hoạt động kém đồng bộ, các tổ chức còn đang phải đối mặt  trước khoảng cách về kỹ năng và không thể tuyển dụng đủ chuyên gia an ninh mạng có năng lực. Thách thức chồng chất này khiến các nhóm phụ trách an ninh mạng trên toàn thế giới bị quá tải, dẫn đến phản hồi chậm và bỏ sót các cảnh báo hoặc tín hiệu quan trọng. 74% số người được khảo sát báo cáo rằng tổ chức của họ đang thiếu hụt trầm trọng các chuyên gia an ninh mạng đủ năng lực, trong khi 59% vẫn đang ở giai đoạn đầu của quá trình trưởng thành về an ninh đám mây.

3:  Các mối đe dọa hoạt động với tốc độ tương đương máy móc

Các tác nhân đe dọa an ninh mạng (threat actors) đang sử dụng các công cụ tự động hóa và AI để phát hiện các cấu hình sai, lập bản đồ đường dẫn phân quyền và xác định dữ liệu bị lộ nhanh hơn so với khả năng phản ứng của các biện pháp phòng thủ do con người thực hiện. Khi khoảng thời gian giữa việc xuất hiện lỗ hổng bảo mật và cuộc tấn công thu hẹp lại, hơn 80% chuyên gia an ninh mạng được khảo sát cho biết họ thiếu tự tin vào khả năng phát hiện và phản hồi các mối đe dọa trên đám mây trong thời gian thực – một sự gia tăng đáng báo động (tăng 16 điểm so với kết quả khảo sát năm trước).

Mô hình đám mây lai và đa đám mây

Môi trường đám mây vốn dĩ rất phức tạp ngay cả khi được xây dựng trên một nhà cung cấp duy nhất do kiến ​​trúc phân tán, định danh động, dịch vụ mở rộng nhanh chóng và luồng dữ liệu phức tạp. Đối với nhiều doanh nghiệp, sự phức tạp này càng tăng thêm bởi các triển khai đám mây lai và đa đám mây bao gồm nhiều đám mây công cộng, cơ sở hạ tầng tại chỗ, ứng dụng Phần mềm dưới dạng dịch vụ (SaaS) và người dùng cũng như thiết bị phân tán.

Khảo sát của Fortinet cho thấy 88% tổ chức hiện đang hoạt động trong môi trường đám mây lai hoặc đa đám mây, tăng so với 82% trong báo cáo năm 2025. Trong số đó, 81% dựa vào hai hoặc nhiều nhà cung cấp đám mây để chạy các khối lượng công việc quan trọng (năm trước là 78%) và 29% số tổ chức chia sẻ việc đang sử dụng nhiều hơn ba nhà cung cấp.

Sự phát triển của điện toán đám mây đồng nghĩa với sự gia tăng diện tích bề mặt tấn công

Khi các nhà cung cấp, dịch vụ và người dùng mới tạo ra các cấu hình, quyền truy cập và đường dẫn dữ liệu mới, một cơ sở hạ tầng đám mây được thiết kế tốt sẽ tự động mở rộng quy mô theo những thay đổi này. Tuy nhiên, đồng thời, cơ sở hạ tầng cũng trở nên ngày càng phức tạp hơn, khó hiểu hơn và khó quản lý hơn. Do đó, thách thức to lớn đối với các nhóm an ninh mạng là bảo vệ một môi trường liên tục phát triển để bảo đảm khả năng hiển thị, khả năng phục hồi và hiệu quả hoạt động.

Sự chuyển đổi sang hệ sinh thái bảo mật thống nhất

Để giải quyết những thách thức bảo mật liên quan đến môi trường đám mây linh hoạt, các tổ chức đang đánh giá lại chiến lược bảo mật của mình. Dữ liệu khảo sát cho thấy có sự chuyển dịch rõ ràng từ các công cụ chuyên biệt theo chức năng được quản lý riêng lẻ sang các hệ sinh thái bảo mật thống nhất (Unified Security Ecosystems).

Nếu bắt đầu lại từ đầu, 64% người được hỏi cho biết họ sẽ thiết kế chiến lược an ninh mạng của mình với một nền tảng của một nhà cung cấp duy nhất, kết hợp bảo mật mạng, đám mây và ứng dụng. Tại sao? Các nhóm bảo mật đang bị quá tải bởi tất cả các tích hợp cần thiết cho các công cụ từ nhiều nhà cung cấp khác nhau. Họ mong muốn ít nền tảng hơn, nhưng là những nền tảng có thể tích hợp thông qua mô hình dữ liệu dùng chung(shared data models) và cơ chế thực thi được phối hợp đồng bộ(coordinated enforcement). Không chỉ là nỗ lực giảm số lượng công cụ, việc hợp nhất này còn giảm “ma sát” hoạt động đồng thời tăng cường khả năng bảo vệ bằng cách cải thiện khả năng hiển thị tổng thể, tăng tốc độ phát hiện và phản hồi, và cho phép quản lý rủi ro chủ động hơn.

Định hình lại cách thức hoạt động của bảo mật đám mây

Dữ liệu trong báo cáo 2026 của Fortinet cho thấy: Để đặt được bảo mật đám mây hiệu quả nhất, các tổ chức phải tập trung giải quyết các vấn đề quan trọng hiện nay, bao gồm tăng trưởng siêu tốc, phân mảnh, số lượng nhân viên có chuyên môn về an ninh mạng còn hạn chế và các mối đe dọa từ trí tuệ nhân tạo (AI). Đối với các tổ chức đang theo đuổi chiến lược AI, điều này càng trở nên quan trọng hơn để đảm bảo nền tảng an toàn và thực tiễn vận hành vững chắc.

Bạn đọc có thể download Báo cáo Tổng quan Thực trạng An ninh Đám mây năm 2026 của Fortinet (2026 Cloud Security Trends: Closing the Cloud Complexity Gap) tại đây.

VINCENT HWANG, Vice President of Product Marketing, Cloud Security at Fortinet

Tham khảo: 2026 Cloud Security Report Data Reveals “Complexity Gap”

Thông tin chính thức từ nguồn do Fortinet cung cấp.