Đăng vào: 2026-05-08
Các cổ phiếu an ninh mạng đã trải qua đầu năm 2026 bị coi là tổn thất phụ trong cuộc đầu tư vào AI. Vốn luân chuyển sang chip, máy chủ và cơ sở hạ tầng trong khi các cổ phiếu phần mềm đứng ngoài đợt tăng. Rồi Fortinet báo cáo một quý vượt xa kỳ vọng đến mức buộc thị trường phải quay lại một câu hỏi mà trước đó họ đã ngừng đặt: chi tiêu cho an ninh sẽ ra sao khi AI trở thành phương thức tấn công?
Câu trả lời đang thể hiện đồng thời trong doanh thu, doanh số ghi sổ và ngân sách doanh nghiệp. An ninh mạng không bị AI phá vỡ. Nó đang được AI tái cấu trúc, và các công ty niêm yết trên Nasdaq dẫn đầu quá trình tái cấu trúc đó hiện đang ghi nhận một số con số triển vọng mạnh nhất trong nhiều năm.
Các con số liên quan đến các cuộc tấn công do AI dẫn dắt rất ấn tượng. Các chiến dịch lừa đảo (phishing) được xây dựng bằng AI tạo sinh đã tăng 1,265% kể từ Q4 2022. Chúng đạt tỷ lệ nhấp 54%, so với khoảng 12% cho các nỗ lực truyền thống. Tội phạm mạng được dự báo sẽ tiêu tốn cho nền kinh tế toàn cầu $10.5 trillion mỗi năm khi phân tích bức tranh kinh tế tổng thể, tăng từ $3 trillion một thập kỷ trước.
Những con số đó giải thích tính cấp bách. Chúng chưa giải thích đầy đủ đợt tăng giá.
Lý do chi tiêu cho các cổ phiếu an ninh mạng không chỉ dựa trên nỗi sợ. Nó dựa trên một thay đổi mang tính cấu trúc trong cách các doanh nghiệp mua giải pháp an ninh.
Trước AI, một công ty có thể sử dụng 20 nhà cung cấp an ninh khác nhau, mỗi nhà quản lý một lớp cụ thể: tường lửa, endpoint, truy cập đám mây, nhận dạng, email. Sự phân mảnh có thể quản lý được vì các mối đe dọa di chuyển đủ chậm để các nhà phân tích có thể liên kết cảnh báo giữa các hệ thống tách rời.
Tuy nhiên, các mối đe dọa do AI điều khiển không di chuyển chậm. Chúng vượt qua các lớp nhận dạng, đám mây, endpoint và dữ liệu trong cùng một chuỗi tấn công. Kiến trúc an ninh phân mảnh không thể phản ứng đủ nhanh. Giải pháp mà các doanh nghiệp chọn là hợp nhất: ít nhà cung cấp hơn, tích hợp sâu hơn và các nền tảng sử dụng AI để tự động liên kết các mối đe dọa.
Sự chuyển dịch trong mua sắm đó là điều khiến các cổ phiếu an ninh mạng trở thành một câu chuyện mang tính cấu trúc, không chỉ là phản ứng trước những tiêu đề. Quy mô chi tiêu xác nhận điều đó:
Chi tiêu toàn cầu cho an ninh mạng được dự báo sẽ vượt quá $520 billion vào năm 2026, tăng từ $260 billion vào năm 2021
Riêng phân khúc an ninh cho AI được dự báo sẽ tăng từ $26.55 billion trong 2024 lên hơn $234 billion vào năm 2032
Nhu cầu không phải do thổi phồng. Nó được kéo bởi các doanh nghiệp không có lựa chọn khả thi nào khác.
CrowdStrike xây dựng Falcon như một nền tảng cloud-native bao phủ endpoint, tải công việc trên đám mây, nhận dạng và quy trình tác nhân AI. Doanh thu định kỳ hàng năm (ARR) đạt $5.25 billion trong Q4 tài khóa 2026, tăng 24% so với cùng kỳ năm trước. ARR ròng mới tăng 47% lên mức kỷ lục $331 million. Doanh thu ARR kết thúc từ các tài khoản Falcon Flex đạt $1.69 billion, tăng hơn 120%.
Falcon Flex cho phép khách hàng thêm module mà không phải khởi động lại các chu kỳ mua dài. Điều đó khiến CrowdStrike bớt phụ thuộc vào các quyết định theo sản phẩm đơn lẻ và gắn chặt hơn với việc triển khai nền tảng rộng hơn. Công ty ước tính tổng giá trị thị trường tiềm năng có thể tăng lên $300 billion vào năm 2030, từ $140 billion hiện nay.
Palo Alto Networks đang theo đuổi kết cục tương tự thông qua việc nền tảng hóa. Mô hình của họ bao phủ mạng công ty, môi trường đám mây, vận hành an ninh, bảo vệ AI và nhận dạng. Doanh thu quý hai tài khóa tăng 15% lên $2.6 billion. ARR cho an ninh thế hệ tiếp theo tăng 33% lên $6.3 billion, trong khi nghĩa vụ thực hiện còn lại tăng 23% lên $16.0 billion.
Thương vụ mua lại CyberArk trị giá $25 billion mà họ đã hoàn tất thêm vào một lớp quan trọng hơn: bảo mật nhận dạng. Palo Alto mô tả nhận dạng là một trụ cột cốt lõi cho kỷ nguyên AI, bao gồm nhận dạng con người, máy móc và nhận dạng tác nhân (agentic identities).
Zscaler nằm ở một phần khác của tầng công nghệ. Nền tảng zero trust của công ty hoạt động inline, nghĩa là lưu lượng giữa người dùng, công cụ AI và ứng dụng doanh nghiệp đi qua hệ thống của họ trước khi đến đích. Vị trí đó mang lại cho Zscaler khả năng quan sát độc đáo về việc áp dụng AI.
Hoạt động AI doanh nghiệp và machine-learning trên toàn bộ nền tảng của Zscaler tăng 91% theo năm trong 2025. Lượng dữ liệu chuyển sang các ứng dụng AI và machine-learning tăng 93% lên 18,033 terabyte. Số lượng ứng dụng AI và machine-learning tạo ra giao dịch cũng tăng lên trên 3,400.
Những con số đó cho thấy tại sao AI tạo ra một vấn đề về bảo mật dữ liệu, không chỉ là vấn đề phát hiện mối đe dọa. Mỗi lệnh nhắc (prompt), mỗi lần tải lên và mỗi quy trình tự động có thể di chuyển thông tin nhạy cảm vào các môi trường mới.
Quý gần nhất của Zscaler cho thấy mặt tài chính của cùng xu hướng đó. Doanh thu tăng 26% theo năm lên khoảng $816 triệu, trong khi ARR tăng 25% lên $3.36 tỷ.
Bảo mật vòng ngoài truyền thống được xây dựng cho một thế giới nơi hầu hết các mối đe dọa đến từ bên ngoài mạng. AI thay đổi bản đồ. Rủi ro giờ có thể xâm nhập thông qua các agent bị xâm phạm, thông tin đăng nhập bị đánh cắp, công cụ AI được nhúng và các chuyển giao dữ liệu không được quản lý. Zero trust trở nên có liên quan khi biên giới bảo mật biến mất.
Fortinet đưa ra tín hiệu thị trường rõ ràng nhất rằng nhu cầu về bảo mật AI đã chuyển vào các ngân sách thực tế.
Trong Q1 2026, doanh thu đạt $1.85 tỷ, cao hơn mức $1.73 tỷ các nhà phân tích dự đoán. Chỉ số lợi nhuận trên mỗi cổ phiếu sau điều chỉnh là $0.82, so với kỳ vọng $0.62. Doanh thu ghi sổ tăng 31% theo năm lên $2.09 tỷ, cao hơn ước tính $1.82 tỷ. Giá cổ phiếu tăng vọt 23% sau báo cáo.
Điểm quan trọng không chỉ là việc vượt kỳ vọng. Mà là nguồn cầu.
Các doanh nghiệp đang nâng cấp tường lửa và hạ tầng mạng để xử lý lưu lượng cao hơn, khối lượng công việc mã hóa và nhu cầu hiệu năng của các trung tâm dữ liệu AI. Đây không phải là chi tiêu phần mềm thông thường. Đây là thay thế hạ tầng liên quan tới một môi trường mối đe dọa khác.
Fortinet còn mang một góc nhìn ít rõ ràng hơn vào lĩnh vực bảo mật AI. Công ty kết hợp chip tùy chỉnh, thiết bị phần cứng và phần mềm bảo mật. Điều đó khiến công ty có tiếp xúc với nâng cấp mạng vật lý, không chỉ các đăng ký bảo mật đám mây. Trong một thị trường đầy rẫy các câu chuyện thuần phần mềm, Fortinet cung cấp một hồ sơ gắn chặt hơn với hạ tầng.
Fortinet cho biết họ nắm 55% thị phần đơn vị của thị trường tường lửa toàn cầu. Cơ sở lắp đặt đó mang lại cho công ty một con đường trực tiếp vào chu kỳ nâng cấp mạng được thúc đẩy bởi AI.
Mỗi agent AI hoạt động trong doanh nghiệp cần thông tin xác thực, quyền hạn và kiểm soát truy cập. Hầu hết công ty hiện không có danh mục rõ ràng về các nhận dạng máy của họ. Khi các quy trình AI mang tính tác nhân (agentic) mở rộng qua 2026 và sau đó, quản lý nhận dạng máy trở thành một yêu cầu an ninh bắt buộc, không còn là thứ tiện ích. Việc Palo Alto mua CyberArk và các module nhận dạng của CrowdStrike đều được định vị cho vấn đề cụ thể này.
Các khung quản trị AI đang tiến triển ở Hoa Kỳ và châu Âu. Các yêu cầu về chủ quyền dữ liệu, kiểm soát truy cập mô hình và hồ sơ kiểm toán AI đang đẩy chi tiêu an ninh mạng từ khoản chi tùy ý sang chi để tuân thủ. Ngân sách gắn với yêu cầu quy định bền hơn và ít dễ bị ảnh hưởng ngay cả trong giai đoạn suy giảm kinh tế vĩ mô.
Việc chuyển từ 20 nhà cung cấp xuống còn 3 nền tảng không làm giảm chi tiêu an ninh. Nó cô đặc chi tiêu đó. Các công ty nền tảng chiếm một phần lớn hơn trong tổng ngân sách an ninh của khách hàng, đó là lý do các chỉ số ARR tại CrowdStrike và Palo Alto tiếp tục tăng ngay cả khi ngân sách CNTT doanh nghiệp bị xem xét kỹ.
Bằng chứng nghiêng về tính bền vững vì các lý do cấu trúc. Việc triển khai AI trong doanh nghiệp vẫn còn ở giai đoạn đầu. Sự hợp nhất nền tảng là một chuyển đổi kéo dài nhiều năm. Áp lực quy định đang tăng lên, không phải ổn định. Mỗi lực lượng này tạo ra nhu cầu cộng dồn đối với các cổ phiếu an ninh mạng hàng đầu trên Nasdaq.
Rủi ro tập trung ở định giá. Các công ty này đang có bội số định giá cao khi áp dụng những phương pháp xác định giá trị doanh nghiệp hiện đại. Việc công bố guidance không đạt, một cú sốc kinh tế vĩ mô, hoặc sự luân chuyển trở lại cơ sở hạ tầng AI có thể gây ra các đợt giảm sâu bất chấp chất lượng hoạt động kinh doanh cơ bản.
Để đánh giá bối cảnh cần phân tách hai nguyên nhân khác nhau gây giảm giá cổ phiếu. Một đợt điều chỉnh do tâm lý vĩ mô khác với đợt do ARR chậm lại, quy mô giao dịch thu hẹp, hoặc tăng trưởng doanh thu theo hóa đơn suy giảm.
Nguyên nhân thứ nhất phản ánh thị trường. Nguyên nhân thứ hai phản ánh hoạt động kinh doanh. Các vị thế có độ tin tưởng cao vào các công ty tăng trưởng phần mềm thường được thiết lập trong những thời điểm thuộc loại thứ nhất và được xem xét lại khi gặp loại thứ hai.
Cổ phiếu an ninh mạng đã bị định giá sai vì thị trường áp khuôn khổ gián đoạn phần mềm lên một hạng mục mà AI lại tác động theo hướng ngược lại. Việc triển khai AI nhiều hơn đồng nghĩa với bề mặt tấn công lớn hơn, nhiều định danh máy hơn, nhiều dữ liệu đang chuyển động hơn, và sức ép lớn hơn để hợp nhất các giải pháp bảo mật phân mảnh.
CrowdStrike, Palo Alto Networks, Zscaler, và Fortinet mỗi hãng nắm bắt một khía cạnh khác nhau của sức ép đó: hợp nhất nền tảng, bảo mật danh tính, quản trị dữ liệu, và nâng cấp hạ tầng. Cùng nhau, họ đại diện cho một ngành mà động lực chi tiêu đã chuyển từ mang tính chiến lược sang mang tính cấu trúc.
Đợt tăng giá mà không ai ngờ tới có lời giải đơn giản. Mối đe dọa là có thực, chi tiêu đang theo sau, và thị trường đã định giá ngành này như thể cả hai điều đó đều không đúng.
