Doanh nghiệp

Nếu trước đây các cuộc tấn công mạng phụ thuộc nhiều vào kỹ năng cá nhân của hacker, thì hiện nay AI đang làm thay đổi hoàn toàn cục diện.

Sự phức tạp và các mối đe dọa từ trí tuệ nhân tạo

Một nghiên cứu mới do hãng bảo mật Fortinet phối hợp với Forrester Consulting thực hiện tại khu vực châu Á – Thái Bình Dương đã cho thấy các doanh nghiệp đang đứng trước “thách thức kép”, đó là vừa phải đối mặt với các cuộc tấn công mạng ngày càng tinh vi do trí tuệ nhân tạo (AI) hỗ trợ, vừa phải vật lộn với sự phức tạp nội tại trong chính hạ tầng bảo mật của mình.

Theo khảo sát được thực hiện với 585 lãnh đạo công nghệ thông tin và an ninh mạng tại châu Á – Thái Bình Dương, có tới 75% tổ chức xem các mối đe dọa từ AI là mối lo ngại hàng đầu; trong khi 71% nhấn mạnh tình trạng công cụ và kiến ​​trúc rời rạc cũng như khối lượng cảnh báo quá lớn.

Hoạt động an ninh mạng đang chịu nhiều áp lực, khi 51% các tổ chức báo cáo rằng khối lượng cảnh báo lớn khiến việc phân biệt các mối đe dọa thực sự trở nên khó khăn, và 48% vẫn dựa vào quy trình xử lý thủ công. Mức độ trưởng thành về an ninh mạng vẫn còn hạn chế, với 68% các tổ chức ở giai đoạn trung cấp và chỉ 16% đạt đến mức độ nâng cao.

Những phát hiện này cho thấy một sự chuyển dịch rõ rệt, khi sự phức tạp không chỉ là một thách thức về mặt vận hành mà đã trở thành một yếu tố cốt lõi thúc đẩy rủi ro an ninh mạng.

Xu hướng hợp nhất nền tảng

Trước áp lực ngày càng lớn, các doanh nghiệp đang bắt đầu thay đổi chiến lược. Thay vì tiếp tục mở rộng số lượng công cụ riêng lẻ, nhiều tổ chức đang chuyển sang mô hình nền tảng bảo mật hợp nhất.

Khảo sát cũng cho thấy, các tổ chức đang đẩy nhanh quá trình chuyển đổi sang kiến ​​trúc bảo mật hợp nhất, dựa trên nền tảng. Mặc dù hiện nay chỉ có 25% số tổ chức vận hành một nền tảng thống nhất, con số này dự kiến ​​sẽ tăng lên 51% trong vòng 12-24 tháng tới.

Sự chuyển đổi này được thúc đẩy bởi nhu cầu giảm thiểu sự phân tán công cụ bảo mật (58%), cải thiện khả năng tích hợp (52%) và quản lý sự phức tạp ngày càng tăng của mô hình lai (49%).

Bất chấp những thách thức này, các tổ chức vẫn tiếp tục ưu tiên cải thiện khả năng phát hiện mối đe dọa (40%) và ứng phó sự cố (39%). Điều này cho thấy khoảng cách ngày càng lớn giữa kỳ vọng về bảo mật và thực tế hoạt động.

Các ưu tiên trong tương lai phản ánh sự chuyển đổi này, với việc các tổ chức tập trung vào tự động hóa SOC, cải thiện khả năng hiển thị và hợp nhất nền tảng để nâng cao hiệu quả và mở rộng quy mô hoạt động.

Ông Peerapong Jongvibool, Giám đốc cấp cao, Fortinet Đông Nam Á cho biết, khi các tổ chức tiếp tục đẩy nhanh quá trình chuyển đổi số và áp dụng AI, nhiều tổ chức đang đánh giá lại cách họ quản lý bảo mật trong môi trường ngày càng phân tán. Chúng tôi nhận thấy sự tập trung mạnh mẽ hơn vào việc đơn giản hóa hoạt động, cải thiện khả năng hiển thị trên nhiều lĩnh vực và cho phép các nhóm bảo mật hoạt động hiệu quả hơn ở quy mô lớn. Điều này đang thúc đẩy sự quan tâm ngày càng tăng đối với các phương pháp bảo mật tích hợp dựa trên nền tảng có thể giúp các tổ chức tăng cường khả năng phục hồi đồng thời giảm bớt sự phức tạp trong hoạt động.

Tuy nhiên, rào cản vẫn hiện hữu. Một nửa tổ chức lo ngại chi phí chuyển đổi quá lớn và nguy cơ gián đoạn trong quá trình di chuyển hệ thống, trong khi 46% còn chưa chắc chắn về năng lực của các nền tảng mới khi triển khai trên nhiều môi trường quản trị khác nhau. Dù vậy, kỳ vọng vẫn rất cao: 90% tổ chức tin rằng việc hợp nhất nền tảng sẽ cải thiện chỉ số vận hành, và hơn 60% dự đoán mức tăng hiệu suất ít nhất 10% trên các thước đo quan trọng, từ thời gian phát hiện mối đe dọa, tốc độ phản hồi sự cố đến năng suất tổng thể của trung tâm vận hành bảo mật.

Trí tuệ nhân tạo vừa là vũ khí tấn công của tin tặc, vừa là hy vọng phòng thủ của các tổ chức. 89% các tổ chức có kế hoạch tăng ngân sách cho AI, với hơn một nửa kỳ vọng mức tăng trưởng hai con số. Hơn 60% kỳ vọng AI sẽ cải thiện độ chính xác trong phát hiện mối đe doạ, tăng tốc độ phản hồi và củng cố tổng thể năng lực bảo mật. Các tổ chức cũng coi AI là chìa khoá trong việc giảm thiểu sự phức tạp, với 58% kỳ vọng vào việc thực thi chính sách nhất quán, 57% kiểm soát tập trung và 56% giảm bớt các quy trình xử lý thủ công.

Tuy nhiên, những khoảng trống về sự sẵn sàng vẫn còn tồn tại: môi trường phân mảnh, mức độ tự động hóa hạn chế và thiếu dữ liệu đồng nhất đang cản trở việc áp dụng AI hiệu quả; Nhiều tổ chức vẫn đang trong quá trình xây dựng các năng lực nền tảng cần thiết để vận hành AI trên quy mô lớn.

Điều này nhấn mạnh rằng việc hiện thực hóa tiềm năng của AI trong các hoạt động an ninh phụ thuộc rất nhiều vào việc có môi trường tích hợp và nền tảng dữ liệu thống nhất hay không.

Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam cho biết, các tổ chức đang phải đối mặt với môi trường ngày càng phức tạp, nơi các công cụ bị phân mảnh, khả năng hiển thị hạn chế và khối lượng cảnh báo ngày càng tăng khiến việc phát hiện và ứng phó với các mối đe dọa trở nên khó khăn hơn. Dù họ đang tìm cách tận dụng AI để cải thiện tốc độ và hiệu quả, nhưng thường thiếu nền tảng tích hợp để thực hiện điều đó.

Việt Nam đang trải qua giai đoạn chuyển đổi số với tốc độ nhanh, đồng nghĩa với việc sẽ có sự tấn công mở rộng trên diện rộng. Ông Đức cho biết, Fortinet đang giúp các tổ chức đơn giản hóa kiến ​​trúc bảo mật và tăng cường khả năng phục hồi thông qua phương pháp tiếp cận dựa trên nền tảng thống nhất, kết hợp khả năng hiển thị, tự động hóa và trí tuệ nhân tạo.

Linh Nga