Phần Mềm Chiếm 40% Ngân Sách Bảo Mật: CISO Tăng Đầu Tư Phòng Thủ Chống AI Tấn Công

Cuộc Cách Mạng Chi Tiêu Bảo Mật: Phần Mềm Lên Ngôi Trong Kỷ Nguyên AI

Mối đe dọa từ Trí tuệ Nhân tạo (AI) tạo sinh không chỉ là một vấn đề lý thuyết mà đã trở thành một thách thức thực tế, với các cuộc tấn công mạng giờ đây có thể được thực hiện chỉ trong vòng mili giây. Điều này đang buộc các Giám đốc An ninh Thông tin (CISO) phải thay đổi căn bản cách họ phân bổ ngân sách.

Theo một hướng dẫn lập kế hoạch ngân sách gần đây của Forrester (Budget Planning Guide 2026), phần mềm bảo mật đã chiếm vị trí thống trị, hiện đang chiếm 40% tổng ngân sách an ninh mạng, vượt qua cả chi phí nhân sự, phần cứng và thuê ngoài.

Sự Dịch Chuyển Ngân Sách: Lý Do Phần Mềm Chiếm 40%

Ngân sách bảo mật truyền thống thường cân bằng giữa nhân sự, phần cứng và phần mềm. Tuy nhiên, sự dịch chuyển này phản ánh một thực tế đáng báo động: các cuộc tấn công do Gen AI điều khiển đang diễn ra quá nhanh và quá tinh vi đến mức con người không thể theo kịp.

• Tốc Độ Phản Ứng Của AI: Kẻ tấn công sử dụng Gen AI có thể tạo ra hàng nghìn email lừa đảo (phishing) cá nhân hóa mỗi phút. Trong khi đó, thời gian trung bình để nhận diện (MTTI) một mối đe dọa vẫn là 181 ngày (theo IBM), hoặc thậm chí là 277 ngày để phát hiện. Khoảng cách tốc độ này buộc các tổ chức phải dựa vào phần mềm AI để phòng thủ.

• Vượt Qua Chi Phí Nhân Sự: Với 40% ngân sách dành cho phần mềm, tỷ lệ này vượt qua chi phí nhân sự (khoảng 29%) tới 11 điểm phần trăm. Điều này nhấn mạnh rằng CISO đang ưu tiên tự động hóa phòng thủ hơn là bổ sung thêm nhân viên con người.

• Củng Cố Nền Tảng (Platform Consolidation): Một phần của chi tiêu phần mềm lớn này là do xu hướng củng cố các công cụ bảo mật. Nhiều doanh nghiệp đang gỡ bỏ tình trạng "75+ công cụ" rời rạc, tốn kém 18 triệu USD hàng năm chỉ để tích hợp, để chuyển sang các nền tảng bảo mật thống nhất (unified platforms) dựa trên AI để có khả năng hiển thị và kiểm soát tốt hơn.

Tác Động Đến Chiến Lược Của CISO

Sự thay đổi chi tiêu này cho thấy các CISO đang nhìn nhận tương lai bảo mật là một cuộc chiến công nghệ đối đầu công nghệ. Các giải pháp bảo mật thời gian chạy (runtime defenses) và các công cụ dựa trên AI để phát hiện bất thường đang trở nên tối quan trọng để chống lại các mối đe dọa không ngừng phát triển, xác lập kỷ nguyên phòng thủ do AI điều khiển (AI-driven defense) là tiêu chuẩn mới của ngành.