Doanh nghiệp khó chống đỡ các đe dọa an ninh mạng do AI giúp sức

Rủi ro an ninh mạng ngày càng gia tăng

Nghiên cứu nhấn mạnh các rủi ro an ninh mạng do những kẻ tấn công tinh vi hơn và môi trường ngày càng phức tạp, cùng với việc tiếp tục đầu tư vào an ninh mạng và trí tuệ nhân tạo (AI). Kết quả nghiên cứu cho thấy đang có một sự chuyển dịch rõ ràng hướng tới việc đơn giản hóa kiến trúc bảo mật, cải thiện hiệu quả hoạt động và tích hợp AI vào các nền tảng hợp nhất.

Rủi ro mạng ngày càng gia tăng bởi cả các mối đe dọa bên ngoài và sự phức tạp nội tại trong tổ chức. 75% các tổ chức coi các mối đe dọa từ trí tuệ nhân tạo là mối lo ngại hàng đầu, trong khi 71% nhấn mạnh tình trạng công cụ và kiến trúc rời rạc cũng như khối lượng cảnh báo quá lớn.

Hoạt động an ninh mạng đang chịu nhiều áp lực, khi 51% các tổ chức báo cáo rằng khối lượng cảnh báo lớn khiến việc phân biệt các mối đe dọa thực sự trở nên khó khăn, và 48% vẫn dựa vào quy trình xử lý thủ công.

Mức độ trưởng thành về an ninh mạng vẫn còn hạn chế, với 68% các tổ chức ở giai đoạn trung cấp và chỉ 16% đạt đến mức độ nâng cao.

Những phát hiện này cho thấy một sự chuyển dịch rõ rệt, khi sự phức tạp không chỉ là một thách thức về mặt vận hành mà đã trở thành một yếu tố cốt lõi thúc đẩy rủi ro an ninh mạng.

Trong bối cảnh trên, các tổ chức đang đẩy nhanh quá trình chuyển đổi sang kiến trúc bảo mật hợp nhất, dựa trên nền tảng. Mặc dù hiện nay chỉ có 25% số tổ chức vận hành một nền tảng thống nhất, con số này dự kiến sẽ tăng lên 51% trong vòng 12-24 tháng tới.

Sự chuyển đổi này được thúc đẩy bởi nhu cầu giảm thiểu sự phân tán công cụ bảo mật (58%), cải thiện khả năng tích hợp (52%) và quản lý sự phức tạp ngày càng tăng của mô hình lai (49%).

Bất chấp những thách thức này, các tổ chức vẫn tiếp tục ưu tiên cải thiện khả năng phát hiện mối đe dọa (40%) và ứng phó sự cố (39%). Điều này cho thấy khoảng cách ngày càng lớn giữa kỳ vọng về bảo mật và thực tế hoạt động.

Các ưu tiên trong tương lai phản ánh sự chuyển đổi này, với việc các tổ chức tập trung vào tự động hóa SOC, cải thiện khả năng hiển thị và hợp nhất nền tảng để nâng cao hiệu quả và mở rộng quy mô hoạt động.

Tuy nhiên, các thách thức vẫn còn tồn tại: 51% ý kiến cho rằng chi phí chuyển đổi và sự gián đoạn là rào cản; 46% vẫn chưa chắc chắn về khả năng của nền tảng trên các mô hình quản lý khác nhau.

Bất chấp những quan ngại này, các tổ chức vẫn kỳ vọng đạt được nhiều lợi ích thông qua việc hợp nhất các nền tảng bảo mật. 90% các tổ chức kỳ vọng cải thiện chỉ số vận hành, trong đó hơn 60% dự đoán mức cải thiện ít nhất 10% trong các lĩnh vực như thời gian phát hiện và phản hồi, năng suất của nhà phân tích và hiệu quả tổng thể của SOC.

Những phát hiện này cho thấy bảo mật dựa trên nền tảng đang trở thành một phương pháp hoạt động ngày càng quan trọng đối với các tổ chức đang tìm cách giảm bớt sự phức tạp và cải thiện hiệu quả.

Đầu tư vào AI tăng mạnh nhưng sự sẵn sàng và khả năng tích hợp còn chậm trễ

AI đang nổi lên như một mối đe dọa ngày càng gia tăng nhưng ngược lại AI cũng là một yếu tố quan trọng giúp tăng cường năng lực phòng thủ. 89% các tổ chức có kế hoạch tăng ngân sách cho AI, với hơn một nửa kỳ vọng mức tăng trưởng hai con số.

Hơn 60% kỳ vọng AI sẽ cải thiện độ chính xác trong phát hiện mối đe doạ, tăng tốc độ phản hồi và củng cố tổng thể năng lực bảo mật.

Các tổ chức cũng coi AI là chìa khoá trong việc giảm thiểu sự phức tạp, với 58% kỳ vọng vào việc thực thi chính sách nhất quán, 57% kiểm soát tập trung và 56% giảm bớt các quy trình xử lý thủ công.

Tuy nhiên, những khoảng trống về sự sẵn sàng vẫn còn tồn tại: Môi trường phân mảnh, mức độ tự động hóa hạn chế và thiếu dữ liệu đồng nhất đang cản trở việc áp dụng AI hiệu quả. Nhiều tổ chức vẫn đang trong quá trình xây dựng các năng lực nền tảng cần thiết để vận hành AI trên quy mô lớn.

Điều này nhấn mạnh rằng việc hiện thực hóa tiềm năng của AI trong các hoạt động an ninh phụ thuộc rất nhiều vào việc có môi trường tích hợp và nền tảng dữ liệu thống nhất hay không.

Ông Peerapong Jongvibool - Giám đốc cấp cao, Fortinet Đông Nam Á nhấn mạnh: "Khi các tổ chức tiếp tục đẩy nhanh quá trình chuyển đổi số và áp dụng AI, nhiều tổ chức đang đánh giá lại cách họ quản lý bảo mật trong môi trường ngày càng phân tán. Chúng tôi nhận thấy sự tập trung mạnh mẽ hơn vào việc đơn giản hóa hoạt động, cải thiện khả năng hiển thị trên nhiều lĩnh vực và cho phép các nhóm bảo mật hoạt động hiệu quả hơn ở quy mô lớn. Điều này đang thúc đẩy sự quan tâm ngày càng tăng đối với các phương pháp bảo mật tích hợp dựa trên nền tảng có thể giúp các tổ chức tăng cường khả năng phục hồi đồng thời giảm bớt sự phức tạp trong hoạt động".

Theo ông Nguyễn Gia Đức - Giám đốc Quốc gia, Fortinet Việt Nam: "Ngày nay, các tổ chức đang phải đối mặt với môi trường ngày càng phức tạp, nơi các công cụ bị phân mảnh, khả năng hiển thị hạn chế và khối lượng cảnh báo ngày càng tăng khiến việc phát hiện và ứng phó với các mối đe dọa trở nên khó khăn hơn. Dù họ đang tìm cách tận dụng AI để cải thiện tốc độ và hiệu quả, nhưng thường thiếu nền tảng tích hợp để thực hiện điều đó. Tại Fortinet, chúng tôi đang giúp các tổ chức đơn giản hóa kiến trúc bảo mật và tăng cường khả năng phục hồi thông qua phương pháp tiếp cận dựa trên nền tảng thống nhất, kết hợp khả năng hiển thị, tự động hóa và trí tuệ nhân tạo".

Bày tỏ quan điểm, ông Kelvin Chua - Giám đốc cấp cao phụ trách Kỹ thuật, Fortinet Đông Nam Á cho hay: Các tổ chức đang đặt kỳ vọng rất lớn vào AI trong nỗ lực chuyển đổi hoạt động bảo mật, từ cải thiện khả năng phát hiện đến tăng tốc độ phản hồi. Tuy nhiên, AI chỉ có thể mang lại kết quả có ý nghĩa khi được xây dựng trên nền tảng tích hợp. Nếu không có khả năng hiển thị thống nhất và dữ liệu được kết nối trên các môi trường, AI có nguy cơ làm tăng thêm sự phức tạp thay vì giảm bớt. Tích hợp là yếu tố cho phép AI hoạt động ở quy mô lớn và mang lại tác động bảo mật thực sự.