Cổ phiếu an ninh mạng trở thành “miếng bánh” trong thời đại AI

Vụ tấn công mạng khiến cửa hàng trực tuyến của Marks & Spencer (M&S) ngừng hoạt động hơn sáu tuần vào mùa xuân năm nay đã làm rung chuyển ngành bán lẻ. Nhóm tin tặc tự xưng là Dragonforce đã sử dụng mã độc tống tiền, gây thiệt hại 300 triệu bảng Anh cho lợi nhuận của M&S trong năm tài chính 2025-2026, theo báo cáo kết quả kinh doanh được công bố vào tháng Năm. Trong suốt mùa xuân – thời điểm quan trọng cho doanh thu bán lẻ quần áo trước mùa hè – khách hàng không thể hoàn tất đơn hàng, đẩy công ty vào tình thế khó khăn.

M&S không phải là nạn nhân duy nhất của các cuộc tấn công mạng đình đám. Giá cổ phiếu của sàn giao dịch tiền mã hóa Coinbase đã giảm 5% vào ngày 15/5, khi thông tin về việc tin tặc mua chuộc nhân viên hỗ trợ để lấy cắp thông tin khách hàng, gây thiệt hại 400 triệu USD. 

Số liệu về sự gia tăng của các cuộc tấn công mạng thật đáng báo động. Theo Microsoft, mỗi ngày có khoảng 600 triệu cuộc tấn công mạng diễn ra trên toàn cầu. Trung tâm Tài nguyên Phòng chống Trộm cắp Danh tính (Identity Theft Resource Center) ghi nhận 3.158 vụ vi phạm dữ liệu thành công tại Mỹ trong năm 2024, tăng 320% so với con số 754 vụ vào năm 2018. Chi phí trung bình cho một vụ vi phạm dữ liệu cũng tăng mạnh, đạt 4,9 triệu USD vào năm ngoái, tăng 10% so với năm trước, theo ước tính của IBM.

TRÍ TUỆ NHÂN TẠO: CON DAO HAI LƯỠI

Darktrace là một trong những công ty tiên phong ứng dụng trí tuệ nhân tạo (AI) vào an ninh mạng. Xu hướng này hiện đã trở thành tiêu chuẩn, với hầu hết các sản phẩm an ninh mạng hàng đầu đều tích hợp AI. Tuy nhiên, đây là một con dao hai lưỡi.

David Spillane, Giám đốc Kỹ thuật Hệ thống tại Fortinet, nhận định: “AI đã mở ra một kỷ nguyên mới của tội phạm mạng, làm giảm rào cản gia nhập cho các tin tặc. Những cá nhân không có kinh nghiệm mã hóa hay tấn công mạng giờ đây cũng có thể tạo mã độc bằng AI, trong khi các tin tặc dày dạn sử dụng AI để triển khai các kỹ thuật mới”. Theo Gartner, đến năm 2027, 17% các cuộc tấn công mạng sẽ liên quan đến AI tạo sinh (generative AI).

Ben James, Chủ tịch Quỹ Tăng trưởng Mỹ của Baillie Gifford, cho rằng: “Trong một thế giới nơi robot, chứ không phải con người, tấn công bạn, bạn cần dùng robot để chống chọi với các công cụ sáng tạo”. Các công ty an ninh mạng như Fortinet và Cloudflare đang tích hợp AI vào hệ thống để đối phó với các mối đe dọa mới và liên tục thay đổi. Các giải pháp bao gồm “săn tìm mối đe dọa bằng AI” và “phản ứng sự cố siêu tự động,” theo cách diễn đạt của Spillane, giúp tự động hóa quá trình phát hiện và xử lý các vụ vi phạm.

AI vừa là thách thức vừa là động lực cho ngành an ninh mạng. Đối với nhà đầu tư, sự gia tăng của các mối đe dọa đồng nghĩa với nhu cầu bảo vệ ngày càng cao, tạo cơ hội cho các nhà cung cấp sáng tạo nhất.

CƠ HỘI ĐẦU TƯ VÀO AN NINH MẠNG

Với mối đe dọa từ các cuộc tấn công mạng ngày càng gia tăng và chi phí bị tấn công tăng cao, các doanh nghiệp đang tăng cường chi tiêu cho an ninh mạng. Theo báo cáo mới nhất từ Infosecurity Europe, các chuyên gia an ninh mạng dự báo ngân sách sẽ tăng trung bình 31% trong năm 2025, với 20% trong số 231 người được khảo sát kỳ vọng tăng trưởng từ 50% trở lên.

Tháng Tám năm ngoái, Gartner dự báo chi tiêu toàn cầu cho an ninh mạng sẽ tăng hơn 15% trong năm 2025, đạt 212 tỷ USD. Fortune Business Insights còn dự đoán ngành này sẽ đạt giá trị hơn 500 tỷ USD vào năm 2032, tương đương mức tăng trưởng hàng năm hơn 14%. Quan trọng hơn, khoản đầu tư này không bị ảnh hưởng bởi suy thoái kinh tế hay chiến tranh. “Dù kinh tế có khó khăn, chi tiêu cho an ninh mạng vẫn được duy trì, thậm chí tăng lên”, James nhận định.

Điều này mang lại cho cổ phiếu an ninh mạng một đặc tính phòng thủ. Mặc dù thuộc lĩnh vực công nghệ và thiên về tăng trưởng, các công ty này có thể duy trì dòng doanh thu ngay cả khi thị trường đi xuống. Jeremy Gleeson, Giám đốc Đầu tư Công nghệ Toàn cầu tại Allianz Global Investors, cho biết: “Khi được hỏi phần chi tiêu công nghệ nào ít bị cắt giảm nhất trong thời kỳ suy thoái, an ninh mạng luôn đứng đầu. Bạn không thể cắt giảm ngân sách an ninh mạng, trừ khi bạn sẵn sàng đặt doanh nghiệp vào rủi ro”.

Tuy nhiên, chuyên gia Gleeson cũng chỉ ra một góc nhìn khác: “Cổ phiếu phòng thủ thường có đặc điểm trả cổ tức ổn định, nhưng điều này không áp dụng cho hầu hết các công ty an ninh mạng vì ngành này còn quá non trẻ”. Các gã khổng lồ công nghệ như Microsoft hay IBM có bộ phận an ninh mạng, nhưng các công ty chuyên biệt như Palo Alto Networks, CrowdStrike hay Fortinet không trả cổ tức. “Họ đang đầu tư cho tương lai, thay vì tập trung trả lại vốn cho cổ đông”, Gleeson giải thích.

Sự đổi mới là yếu tố then chốt, nhưng đi kèm với chi phí cao. Hầu hết các công ty an ninh mạng hoạt động theo mô hình phần mềm dịch vụ (SaaS), tạo doanh thu định kỳ hàng năm, nhưng họ cũng phải đầu tư mạnh vào nghiên cứu và phát triển, làm giảm biên lợi nhuận. Vụ việc của CrowdStrike năm ngoái là một lời cảnh báo: một bản cập nhật phần mềm định kỳ đã gây ra sự cố toàn cầu, khiến cổ phiếu giảm 49% từ đỉnh. Dù đã phục hồi, tốc độ tăng trưởng của họ vẫn chậm hơn một số đối thủ.