Trong kỷ nguyên AI, an ninh mạng không còn chỉ xoay quanh việc ngăn chặn tấn công. Theo John Scimone, Chủ tịch kiêm Giám đốc an ninh (CSO) của Dell Technologies, năng lực phát hiện sớm, ứng phó nhanh và khôi phục theo đúng thứ tự ưu tiên mới là yếu tố quyết định khả năng phục hồi an ninh mạng của doanh nghiệp.

Trao đổi với các phóng viên Hàn Quốc bên lề sự kiện Dell Technologies World 2026 (DTW26) tại Las Vegas, Mỹ, ngày 18/5 (giờ địa phương), ông Scimone nói: “Trong kỷ nguyên AI, cốt lõi của an ninh mạng không chỉ là chặn cuộc tấn công. Điều quan trọng là phát hiện nhanh đến đâu, phản ứng kịp thời thế nào và khôi phục dữ liệu theo thứ tự ưu tiên ra sao”.

Theo ông, khi doanh nghiệp đẩy mạnh triển khai AI, zero trust không nên chỉ được nhìn nhận như một cơ chế phòng thủ. Ông cho biết nhiều nguyên tắc zero trust trước đây chủ yếu tập trung vào bảo vệ, nhưng cách tiếp cận này thực tế cần được áp dụng trên toàn bộ lĩnh vực an ninh mạng. Tại Dell, năng lực zero trust không chỉ được triển khai trong vận hành an ninh nội bộ mà còn được tích hợp vào các sản phẩm và giải pháp của hãng.

Ông Scimone cho rằng trong giai đoạn hiện nay, khả năng phục hồi an ninh mạng ngày càng trở nên quan trọng, trong đó quy trình ứng phó sự cố đóng vai trò then chốt. Nếu trước đây chiến lược bảo mật thường đặt ưu tiên hàng đầu vào ngăn chặn tấn công, thì trong thời đại AI, doanh nghiệp phải vận hành với giả định rằng xâm nhập có thể xảy ra, từ đó chú trọng hơn vào năng lực phục hồi.

Theo lãnh đạo Dell, trong một cuộc khủng hoảng an ninh mạng, yếu tố quan trọng nhất là thứ tự ưu tiên. Doanh nghiệp không chỉ cần khôi phục dữ liệu, mà còn phải xác định trước dữ liệu nào là trọng yếu, hệ thống hay nghiệp vụ nào phải được phục hồi trước và các mối phụ thuộc giữa ứng dụng với hạ tầng được thiết lập ra sao. Ông lấy ví dụ, sau một cuộc tấn công ransomware, mục tiêu không đơn thuần là lấy lại dữ liệu mà là đưa hoạt động kinh doanh trở lại trạng thái bình thường trong thời gian ngắn nhất.

Đề cập đến bảo mật AI, ông Scimone nhấn mạnh vai trò của quản trị dữ liệu. Trong quá trình huấn luyện và vận hành AI, dữ liệu nhạy cảm và dữ liệu phi cấu trúc thường được sử dụng đồng thời. Vì vậy, để đáp ứng yêu cầu tuân thủ theo từng ngành và tăng cường kiểm soát dữ liệu, doanh nghiệp trước hết phải xác định chính xác dữ liệu đang nằm ở đâu, mang đặc tính gì và có mức độ nhạy cảm ra sao.

Ông cũng cho rằng “dữ liệu riêng” sẽ trở thành yếu tố ảnh hưởng trực tiếp đến năng lực cạnh tranh của doanh nghiệp trong thời gian tới, đồng thời kéo theo nhu cầu triển khai AI tại chỗ (on-premises AI). Theo ông, các doanh nghiệp ứng dụng AI ngày càng muốn giữ dữ liệu trong nội bộ thay vì đưa ra bên ngoài, qua đó tăng quyền kiểm soát đối với hệ thống và tài sản dữ liệu.

“Doanh nghiệp cần hiểu rõ họ đang nắm giữ loại dữ liệu nào, dữ liệu đó nhạy cảm đến đâu, có thuộc phạm vi điều chỉnh của quy định hay không và đi kèm những yêu cầu tuân thủ nào. Chỉ trên nền tảng đó, họ mới có thể thiết kế hệ thống AI một cách có trách nhiệm”, ông nói.

Về bảo mật AI, ông Scimone cho rằng đây không phải là lĩnh vực đòi hỏi phải xây dựng hoàn toàn các nguyên tắc mới. Theo ông, điều quan trọng hơn là áp dụng đúng những nguyên tắc bảo mật cơ bản đã có. Khi doanh nghiệp tăng tốc đưa AI vào vận hành, chính các mô hình AI cũng trở thành mục tiêu tấn công, do đó bảo mật cần được tích hợp ngay từ giai đoạn thiết kế và duy trì xuyên suốt vòng đời hệ thống. Ông nhấn mạnh khách hàng chỉ có thể chủ động đón nhận lợi ích từ AI khi họ thực sự tin tưởng vào công nghệ.

Dell cho biết điểm khác biệt trong chiến lược an ninh của hãng đến từ sự kết hợp giữa sản phẩm, dịch vụ và kinh nghiệm thực tế trong ứng phó sự cố. Công ty không chỉ cung cấp hệ thống lưu trữ hay giải pháp bảo vệ dữ liệu, mà còn đưa kết quả điều tra số và các phương thức tấn công thu thập được trong quá trình xử lý ransomware vào quá trình phát triển sản phẩm.

Theo ông Scimone, khi khách hàng gặp sự cố ransomware, Dell có thể sử dụng chính các phương thức tấn công đó để điều chỉnh và xây dựng lại chiến lược bảo mật. Ông cho biết hãng liên tục học hỏi từ các thủ đoạn tinh vi của tác nhân đe dọa tại hiện trường, rồi phản ánh những kinh nghiệm này vào thiết kế giải pháp. Hiện Dell có hàng trăm chuyên gia an ninh mạng tham gia sâu vào các hoạt động vận hành an ninh, tư vấn, ứng phó sự cố và khôi phục cho khách hàng.

Kết lại, ông Scimone nhấn mạnh rằng nếu không có một chương trình an ninh mạng đủ tin cậy, doanh nghiệp sẽ khó có thể tự tin triển khai chiến lược công nghệ. Theo ông, an ninh mạng không còn là lớp phòng vệ đứng sau, mà là điều kiện nền tảng để hiện thực hóa chuyển đổi số.