Tăng năng lực phòng vệ an ninh mạng của doanh nghiệp trong kỷ nguyên AI

Ảnh minh họa.

Trong bối cảnh AI đang phát triển mạnh mẽ và được ứng dụng sâu rộng trong nhiều lĩnh vực, môi trường an ninh mạng cũng đang chứng kiến những thay đổi đáng kể cả về phương thức tấn công và phòng thủ. Các công cụ AI có khả năng tự động phát hiện lỗ hổng, xây dựng kịch bản tấn công và khai thác hệ thống với tốc độ cao, đặt ra thách thức lớn đối với các mô hình bảo mật truyền thống.

Tại Việt Nam, cùng với quá trình chuyển đổi số, nhu cầu bảo đảm an toàn thông tin và quản trị rủi ro ngày càng trở nên cấp thiết. Không chỉ dừng lại ở việc phòng ngừa, các tổ chức, doanh nghiệp đang phải đối mặt với yêu cầu nâng cao năng lực ứng phó và phục hồi sau sự cố an ninh mạng.

Trước thực tiễn đó, ngày 5/5 tại Hà Nội, Hiệp hội An ninh mạng quốc gia (NCA) tổ chức Hội thảo chuyên đề "Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI" nhằm tạo diễn đàn trao đổi giữa các chuyên gia an ninh mạng, bảo hiểm và quản trị rủi ro.

Các mô hình bảo mật truyền thống đang 'lỗi thời' trước làn sóng AI

Tại Hội thảo, chuyên gia Yair Bar-Touv, thành viên Hội đồng Quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings (Israel) nhấn mạnh rằng AI đang làm thay đổi hoàn toàn bản chất của các mối đe dọa mạng.

Vị chuyên gia có hơn 30 năm kinh nghiệm quốc tế trong lĩnh vực an ninh mạng, bảo hiểm và quản trị rủi ro cho biết, AI có thể đạt tỷ lệ tấn công thành công lên đến 72%, trong khi các thế hệ trước đó chỉ đạt chưa đầy 1%.

Ông Yair Bar-Touv, thành viên Hội đồng Quản trị và Chủ tịch Ủy ban An ninh mạng tại Clal Insurance Enterprises Holdings. (Ảnh: NCA)

Minh chứng rõ nét nhất cho sức mạnh này là việc AI đã phát hiện ra lỗ hổng bảo mật tồn tại suốt 27 năm trong hệ điều hành OpenBSD, một hệ thống vốn được coi là biểu tượng an toàn trong ba thập kỷ qua. Điều này đặt các doanh nghiệp trước một thực tế khốc liệt, các mô hình bảo mật truyền thống đang dần trở nên lỗi thời khi thời gian để tin tặc (hacker) nằm vùng và thu thập thông tin đã bị rút ngắn từ trung bình 386 ngày xuống chỉ còn vài giờ đồng hồ.

Cùng quan điểm, ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Công ty Marsh Vietnam cho biết, sự bùng nổ của AI đang thay đổi hoàn toàn cục diện phòng thủ và tấn công mạng. Nếu như trước đây, một kẻ tấn công cần trung bình hơn một năm (386 ngày) để "nằm vùng" thu thập thông tin, thì nay với sự hỗ trợ của AI, quy trình này được rút ngắn xuống chỉ còn tính bằng giờ.

Ông Hà Quốc Nam, Trưởng phòng Bảo hiểm Tài chính Marsh McLennan Việt Nam. (Ảnh: NCA)

"AI không chỉ giúp hacker phát hiện những lỗ hổng bảo mật chưa từng được biết đến mà còn buộc ngành bảo hiểm phải tiến hóa theo. Quan điểm về an ninh mạng hiện đã thay đổi căn bản, vấn đề không còn là doanh nghiệp có bị tấn công hay không, mà là khi nào sự cố đó sẽ xảy ra. Trong bối cảnh đó, bảo hiểm an ninh mạng không chỉ đóng vai trò là lá chắn tài chính mà còn là giải pháp giúp doanh nghiệp hồi sinh nhanh chóng sau những tổn thất nghiêm trọng," ông Nam nói.

Thông tin thêm, ông Nguyễn Tất Hồng Dương, Tổng biên tập Tạp chí An ninh mạng (thuộc Hiệp hội An ninh mạng quốc gia) nhấn mạnh, để bảo đảm an ninh mạng, cần có hệ thống công nghệ trực chiến 24/24 cùng đội ngũ con người và quy trình vận hành chuẩn xác. Tuy nhiên, có một yếu tố then chốt nhưng chưa được chú trọng đúng mức là khả năng chống chịu và phục hồi sau tấn công - đó là cách chúng ta ứng phó và đứng dậy như thế nào sau những sự cố đó.

Ông Nguyễn Tất Hồng Dương, Tổng biên tập Tạp chí An ninh mạng, chia sẻ tại Hội thảo. (Ảnh: NCA)

Do vậy, vấn đề bảo hiểm an ninh mạng, không đơn thuần là một dịch vụ tài chính, mà là một cấu thành thiết yếu để bảo đảm "sức khỏe" và năng lực tự chủ của hệ thống. Vì vậy, bảo hiểm an ninh mạng cần được nhìn nhận như một "lớp lá chắn" hay một "liều thuốc hồi sinh" giúp hệ thống phục hồi sau những tổn thương.

Chiến lược 'lấy AI trị AI' trong an ninh mạng

Cũng theo các chuyên gia, tại Việt Nam, cùng với quá trình chuyển đổi số, nhu cầu bảo đảm an toàn thông tin và quản trị rủi ro ngày càng trở nên cấp thiết. Không chỉ dừng lại ở việc phòng ngừa, các tổ chức, doanh nghiệp đang phải đối mặt với yêu cầu nâng cao năng lực ứng phó và phục hồi sau sự cố an ninh mạng.

Chuyên gia Yair Bar-Touv cho rằng, trước bối cảnh con người không còn đủ khả năng xử lý khối lượng công việc và tốc độ thay đổi của mã độc tính bằng giờ, thì chiến lược "lấy AI trị AI" trở thành yêu cầu bắt buộc.

Điều đó có nghĩa, doanh nghiệp không thể chỉ dựa vào việc kiểm tra định kỳ hàng năm hay hàng tháng mà phải trang bị các công cụ AI phòng ngự để liên tục quét lỗ hổng, kiểm thử xâm nhập và cập nhật hệ thống trong thời gian thực.

Trong đó, Trung tâm điều hành an ninh (SOC) đóng vai trò là "bộ não" điều phối toàn bộ các hoạt động bảo mật. Đồng thời, doanh nghiệp cần chuẩn bị tâm thế cho "ngày bị tấn công" bằng một quy trình quản trị khủng hoảng chuyên nghiệp, có sự phối hợp chặt chẽ giữa ban lãnh đạo, các đơn vị chuyên môn, đội ngũ công nghệ, luật sư và chuyên gia truyền thông.

Đặc biệt trong các vụ tấn công bằng mã độc tống tiền (Ransomware), việc sử dụng chuyên gia đàm phán có kinh nghiệm có thể giúp giảm tới 62% khoản tiền chuộc thực tế.

Đề cập vấn đề bảo hiểm an ninh mạng, ông Yair Bar-Touv cho rằng, đây là một "lá chắn" tài chính cần thiết khi mà chi phí trung bình cho một vụ xâm phạm dữ liệu hiện nay đã chạm mức 5 triệu USD. Việc tích hợp an ninh mạng vào quy trình quản trị rủi ro tổng thể, từ hạ tầng công nghệ thông tin đến các hệ thống phần cứng đặc thù, chính là nền tảng để doanh nghiệp tồn tại và bảo vệ uy tín thương hiệu trong kỷ nguyên số.

Theo các chuyên gia, AI vừa tạo ra cơ hội tăng cường năng lực phòng thủ, vừa làm gia tăng mạnh mẽ mức độ rủi ro. Vì vậy, để tồn tại và phát triển bền vững, doanh nghiệp phải xây dựng mô hình chống chịu đa lớp, nơi công nghệ bảo mật, quản trị rủi ro, bảo hiểm an ninh mạng và năng lực phục hồi sau khủng hoảng được tích hợp thành một hệ thống chiến lược thống nhất./.

(Vietnam+)