Các tổ chức hiện đặt kỳ vọng lớn vào AI trong quá trình chuyển đổi hoạt động bảo mật, từ nâng cao khả năng phát hiện mối đe dọa đến rút ngắn thời gian phản hồi sự cố.
Ngày nay, tin tặc (hacker) ngày càng tinh vi hơn với việc ứng dụng trí tuệ nhân tạo (AI) để gây ra những vụ tấn công trên không gian mạng. Trên cơ sở nghiên cứu nghiên cứu mới do Forrester Consulting thực hiện, ngày 19/5, Công ty an ninh mạng toàn cầu Fortinet nhận định, sự phức tạp của an ninh mạng và các mối đe dọa từ AI đã vượt quá khả năng ứng phó của nhiều tổ chức. Điều này đòi hỏi các tổ chức có những giải pháp bảo mật có ứng dụng AI để ứng phó với những mối nguy hiểm trên không gian mạng.
Ông Nguyễn Gia Đức, Giám đốc Quốc gia, Fortinet Việt Nam cho biết, hiện nay, rủi ro an ninh mạng tại Việt Nam cũng tương đồng so với thế giới. Nhiều doanh nghiệp đã mất hàng triệu USD cùng thời gian để khắc phục sự cố do tin tặc tấn công. Mặc dù các tổ chức, đơn vị đang tìm cách tận dụng AI để cải thiện tốc độ và hiệu quả trong việc xử lý sự cố tấn công mạng tuy nhiên, các giải pháp đơn lẻ, phân mảnh thường thiếu nền tảng tích hợp để thực hiện điều đó.
Với sự trợ giúp của AI, sự cố an ninh mạng càng tinh vi, gia tăng về quy mô và tốc độ. Có 62% tổ chức tham gia khảo sát chia sẻ, mất hơn 1 tháng hoặc lâu hơn để khắc phục sự cố; 26% mất 4 tháng hoặc lâu hơn. Hiện, Fortinet cung cấp các giải pháp giúp các tổ chức đơn giản hóa kiến trúc bảo mật và tăng cường khả năng phục hồi thông qua phương pháp tiếp cận dựa trên nền tảng thống nhất, kết hợp khả năng hiển thị, tự động hóa và trí tuệ nhân tạo.
Theo nghiên cứu của Fortinet, xu hướng chuyển sang mô hình bảo mật dựa trên nền tảng hợp nhất đang ngày càng rõ nét tại nhiều tổ chức, doanh nghiệp. Hiện mới có khoảng 25% đơn vị vận hành bảo mật trên một nền tảng bảo mật thống nhất. Tuy nhiên tỷ lệ này được dự báo sẽ tăng lên 51% trong vòng 12–24 tháng tới.
Nguyên nhân chính thúc đẩy quá trình chuyển đổi là nhu cầu giảm tình trạng sử dụng quá nhiều công cụ bảo mật riêng lẻ, tăng khả năng tích hợp hệ thống và xử lý sự phức tạp của mô hình vận hành lai. Trong bối cảnh đó, nhiều tổ chức tiếp tục ưu tiên nâng cao năng lực phát hiện mối đe dọa và ứng phó sự cố an ninh mạng, dù vẫn tồn tại khoảng cách giữa yêu cầu bảo mật và khả năng vận hành thực tế.
Xu hướng này cũng kéo theo việc các doanh nghiệp tập trung hơn vào tự động hóa Trung tâm điều hành an ninh mạng (SOC), cải thiện khả năng giám sát và hợp nhất nền tảng nhằm nâng cao hiệu quả hoạt động và mở rộng quy mô quản trị. Tuy vậy, quá trình chuyển đổi vẫn gặp không ít thách thức. Khoảng 51% ý kiến cho rằng chi phí triển khai và nguy cơ gián đoạn hoạt động là rào cản lớn, trong khi 46% còn băn khoăn về khả năng vận hành của nền tảng trên các mô hình quản lý khác nhau.
Dù vậy, phần lớn tổ chức vẫn kỳ vọng việc hợp nhất các nền tảng bảo mật sẽ mang lại hiệu quả tích cực. Có tới 90% đơn vị được khảo sát cho rằng các chỉ số vận hành sẽ được cải thiện, trong đó hơn 60% kỳ vọng hiệu quả tăng ít nhất 10% ở các lĩnh vực như thời gian phát hiện và xử lý sự cố, năng suất của chuyên viên phân tích và hiệu quả tổng thể của trung tâm điều hành an ninh mạng.
Các kết quả này cho thấy bảo mật dựa trên nền tảng có ứng dụng AI đang trở thành xu hướng quan trọng, giúp tổ chức giảm bớt sự phức tạp và nâng cao hiệu quả trong quản trị an ninh mạng.
Theo ông Kelvin Chua, Giám đốc cấp cao phụ trách Kỹ thuật khu vực Đông Nam Á của Fortinet, các tổ chức hiện đặt kỳ vọng lớn vào AI trong quá trình chuyển đổi hoạt động bảo mật, từ nâng cao khả năng phát hiện mối đe dọa đến rút ngắn thời gian phản hồi sự cố. Tuy nhiên, AI chỉ thực sự phát huy hiệu quả khi được xây dựng trên một nền tảng tích hợp, có khả năng kết nối và đồng bộ dữ liệu giữa các môi trường vận hành.
Ông Kelvin Chua cho rằng, nếu thiếu khả năng hiển thị thống nhất và dữ liệu liên thông, AI có thể làm gia tăng sự phức tạp thay vì giúp đơn giản hóa hệ thống bảo mật. Vì vậy, tích hợp được xem là yếu tố then chốt để AI có thể vận hành ở quy mô lớn và tạo ra tác động thực chất đối với an ninh mạng.
Các chuyên gia an ninh mạng cho rằng, AI đang nổi lên như một mối đe dọa ngày càng gia tăng nhưng ngược lại AI cũng là một yếu tố quan trọng giúp tăng cường năng lực phòng thủ. 89% các tổ chức có kế hoạch tăng ngân sách cho AI, với hơn một nửa kỳ vọng mức tăng trưởng hai con số. Hơn 60% kỳ vọng AI sẽ cải thiện độ chính xác trong phát hiện mối đe doạ, tăng tốc độ phản hồi và củng cố tổng thể năng lực bảo mật. Các tổ chức cũng coi AI là chìa khoá trong việc giảm thiểu sự phức tạp, với 58% kỳ vọng vào việc thực thi chính sách nhất quán, 57% kiểm soát tập trung và 56% giảm bớt các quy trình xử lý thủ công./.
