An ninh Hybrid Cloud trong kỷ nguyên AI: CISO 2025 tái định nghĩa rủi ro với Deep Observability

Trong vài năm trở lại đây, Hybrid Cloud đã trở thành mô hình hạ tầng chủ đạo của doanh nghiệp. Tuy nhiên, bước sang năm 2025, khi AI được triển khai ở quy mô lớn, bức tranh an ninh hybrid cloud trong kỷ nguyên AI đã thay đổi hoàn toàn. Các Giám đốc An ninh Thông tin (CISO) không chỉ phải đối mặt với các mối đe dọa tinh vi hơn, mà còn chịu áp lực ngày càng lớn từ nội bộ tổ chức, ban lãnh đạo và tốc độ chuyển đổi số.

KHI AI ĐẨY HYBRID CLOUD VÀO VÙNG RỦI RO MỚI

Trước đây, việc chuyển dịch lên cloud được xem là cái giá phải trả để đổi lấy tốc độ và sự linh hoạt. Nhưng đến năm 2025, quan điểm này đã đảo chiều mạnh mẽ. 75% CISO cho rằng public cloud hiện nay là môi trường rủi ro cao nhất, vượt qua cả on-premises hay private cloud.

AI chính là chất xúc tác cho sự thay đổi này. Các mô hình AI, đặc biệt là LLM, tạo ra lưu lượng dữ liệu khổng lồ, luồng giao tiếp phức tạp và các hành vi khó dự đoán. Điều này khiến các mô hình bảo mật truyền thống, vốn dựa nhiều vào việc thiết lập tường rào biên giới và phát hiện dựa trên quy tắc cố định, không còn đủ khả năng theo kịp.

Không ngạc nhiên khi 73% CISO đang cân nhắc đưa dữ liệu từ public cloud quay về private cloud. Với họ, cloud không còn là mặc định, mà là một quyết định chiến lược cần được cân nhắc kỹ lưỡng về bảo mật, kiểm soát và quản trị AI.

BLIND SPOT – KẺ THÙ LỚN NHẤT CỦA AN NINH HYBRID CLOUD

Trong môi trường hybrid cloud, dữ liệu không chỉ đi từ người dùng đến ứng dụng, mà còn di chuyển ngang (East–West traffic) giữa các workload, container, microservice và AI pipeline. Đây chính là khu vực tạo ra điểm mù bảo mật nguy hiểm nhất.

Báo cáo cho thấy 48% CISO vẫn chưa có khả năng quan sát đầy đủ lưu lượng East–West, cả on-prem lẫn cloud. Điều này đồng nghĩa với việc các hành vi tấn công lateral movement, khai thác AI workload hoặc dữ liệu huấn luyện có thể diễn ra mà không bị phát hiện kịp thời.

Trong bối cảnh đó, visibility không còn là “nice-to-have” mà đã trở thành yếu tố sống còn đối với an ninh hybrid cloud trong kỷ nguyên AI.

DEEP OBSERVABILITY – NỀN TẢNG MỚI CỦA HYBRID CLOUD SECURITY

Vậy Deep Observability là gì và vì sao nó trở thành trọng tâm trong chiến lược của CISO 2025?

Deep Observability không chỉ đơn thuần là log hay metric. Đây là khả năng kết hợp dữ liệu mạng ở mức packet, flow và metadata với MELT (Metrics, Events, Logs, Traces), từ đó cung cấp bức tranh toàn cảnh về mọi dữ liệu đang di chuyển trong hệ thống.

Điều này cho phép doanh nghiệp:

• Phát hiện sớm các mối đe dọa ẩn sâu trong lưu lượng East–West
• Bảo vệ AI workload và dữ liệu huấn luyện
• Cung cấp dữ liệu chất lượng cao cho các công cụ bảo mật hiện hữu
• Giảm chi phí và độ phức tạp do trùng lặp công cụ

Không phải ngẫu nhiên khi 86% CISO khẳng định packet-level data và metadata là yếu tố thiết yếu để tăng cường năng lực phòng thủ, và 85% xem Deep Observability là nền tảng cốt lõi của bảo mật hybrid cloud.

Đọc thêm: Tăng cường khả năng quan sát sâu với Gigamon Deep Observability: Bứt phá nhờ AI tạo sinh và dữ liệu mạng

VẤN ĐỀ KHÔNG NẰM Ở SỐ LƯỢNG CÔNG CỤ, MÀ Ở CHẤT LƯỢNG DỮ LIỆU

Một con số đáng chú ý khác: trung bình mỗi tổ chức đang sử dụng 15 công cụ bảo mật khác nhau. Tuy nhiên, 32% CISO cho rằng chính sự rời rạc và thiếu tích hợp giữa các công cụ này mới là vấn đề lớn nhất.

AI càng làm vấn đề trầm trọng hơn. 40% CISO cho biết lượng dữ liệu mạng cần xử lý đã tăng gấp đôi trong 2 năm qua. Khi dữ liệu tăng nhanh hơn khả năng phân tích, chất lượng dữ liệu trở thành đơn vị tiền tệ mới của an ninh mạng.

Deep Observability giúp giải quyết bài toán này bằng cách lọc, làm giàu và phân phối dữ liệu đúng ngữ cảnh, thay vì dồn thêm nhiễu cho SOC.

BẢO MẬT AI: TỪ LÝ THUYẾT SANG HÀNH ĐỘNG

Năm 2024, CISO còn nói nhiều về việc cần đào tạo thêm về AI. Sang 2025, họ đã bước vào giai đoạn triển khai thực tế. Gần 46% CISO coi Deep Observability là ưu tiên số một khi bảo mật AI, trong khi 45% đã sử dụng AI để nâng cao năng lực bảo mật nội bộ.

Đáng chú ý, 34% CISO đang triển khai guardrails cho các mô hình LLM nhằm hạn chế rủi ro rò rỉ dữ liệu, thao túng prompt hay lạm dụng AI.

Tất cả cho thấy một thực tế rõ ràng: không thể bảo mật AI nếu không có khả năng quan sát sâu toàn bộ dữ liệu đang chuyển động.

Đọc thêm: MetaDefender OT Security: Giải pháp AI xóa bỏ điểm mù trong an ninh mạng công nghiệp

KHI AN NINH MẠNG TRỞ THÀNH RỦI RO CẤP HỘI ĐỒNG QUẢN TRỊ

Một nghịch lý lớn vẫn tồn tại: 52% CISO tin rằng họ kiểm soát ngân sách an ninh mạng, nhưng chỉ 8% lãnh đạo C-level đồng ý. CISO bị quy trách nhiệm khi xảy ra sự cố, nhưng lại thiếu quyền quyết định tương xứng.

Tuy vậy, xu hướng đang thay đổi. 81% CISO tin rằng an ninh mạng sắp có mức độ trách nhiệm tương đương rủi ro tài chính hoặc pháp lý. Deep Observability ngày càng xuất hiện trong các cuộc họp cấp hội đồng quản trị, không còn là chủ đề thuần kỹ thuật.

Muốn thu hẹp khoảng cách này, CISO cần định vị mình như đối tác chiến lược, sử dụng dữ liệu quan sát sâu để nói cùng “ngôn ngữ rủi ro” với lãnh đạo doanh nghiệp.

DEEP OBSERVABILITY LÀ CHÌA KHÓA CỦA HYBRID CLOUD SECURITY 2025

Trong kỷ nguyên AI, nơi hybrid cloud ngày càng phức tạp và phân tán, an ninh không thể dựa trên giả định. CISO cần khả năng nhìn thấy mọi dữ liệu đang chuyển động, ở mọi nơi, để ra quyết định nhanh, chính xác và chủ động.

Deep Observability không chỉ là công nghệ – nó là nền tảng chiến lược cho an ninh hybrid cloud trong kỷ nguyên AI. Doanh nghiệp nào làm chủ được khả năng này, doanh nghiệp đó sẽ làm chủ rủi ro.

Nguồn: CISO Insights: Recalibrating Risk in the Age of AI