AI đang tái định hình cuộc chiến an ninh mạng: Doanh nghiệp phải nhanh chóng chuyển đổi trước khi quá muộn

Thưa ông, các tổ chức hiện nay đang phải đối mặt với những áp lực an ninh mạng như thế nào khi AI phát triển quá nhanh?

-Ông Peerapong Jongvibool: Rủi ro mạng hiện nay không chỉ đến từ các cuộc tấn công bên ngoài mà còn xuất phát từ chính sự phức tạp bên trong hệ thống của doanh nghiệp.

Chúng tôi nhận thấy các tổ chức đang vận hành quá nhiều công cụ bảo mật rời rạc khiến dữ liệu phân tán và thiếu khả năng hiển thị thống nhất.

Đáng chú ý, theo khảo sát mới được Fortinet ủy quyền cho Forrester thực hiện cho thấy có tới 75% tổ chức được hỏi coi các mối đe dọa liên quan đến AI là lo ngại hàng đầu. Trong khi đó, 71% cho rằng tình trạng công cụ bảo mật phân mảnh và khối lượng cảnh báo quá lớn đang khiến đội ngũ an ninh mạng bị quá tải.

Điều này tạo ra một nghịch lý: doanh nghiệp đầu tư nhiều hơn cho bảo mật nhưng hiệu quả vận hành lại chưa tương xứng vì thiếu sự tích hợp tổng thể.

- Ông Kelvin Chua: Trong vòng 2-3 năm tới, chúng ta sẽ chứng kiến sự gia tăng mạnh mẽ của các cuộc tấn công do hacker được AI hậu thuẫn. Trước đây, một cuộc tấn công quy mô lớn đòi hỏi nhiều nhân lực, thời gian và kỹ năng kỹ thuật cao. Nhưng với AI, tội phạm mạng có thể tự động hóa quá trình dò quét lỗ hổng, tạo mã độc, giả lập hành vi người dùng, thậm chí xây dựng các chiến dịch lừa đảo có mức độ cá nhân hóa rất cao.

Điều đáng lo ngại là AI không chỉ giúp hacker tăng tốc độ tấn công mà còn làm cho các cuộc tấn công khó bị phát hiện hơn. Khi các hệ thống phòng thủ vẫn phụ thuộc vào quy trình thủ công hoặc dữ liệu phân tán, doanh nghiệp sẽ rất khó phản ứng đủ nhanh.

Hiện vẫn còn khoảng 48% tổ chức ở khu vực Châu Á - Thái Bình Dương dựa nhiều vào xử lý thủ công trong hoạt động an ninh mạng. Đây là khoảng trống rất lớn trong bối cảnh tốc độ tấn công ngày càng được AI đẩy lên theo thời gian thực.

Như vậy, vấn đề đáng lưu tâm hiện nay là các thiết bị, giải pháp an ninh mạng rời rạc đến từ nhiều nhà cung cấp khác nhau cũng tồn tại nhiều hạn chế do thiếu sự thống nhất và hạn chế trong khả năng quản lý tập trung. Điều này đang tác động ra sao tới hoạt động SOC của doanh nghiệp?

- Ông Kelvin Chua: Đây là áp lực rất lớn với các trung tâm điều hành an ninh mạng (SOC). Nhiều tổ chức cho biết khối lượng cảnh báo quá lớn khiến họ gặp khó khăn trong việc xác định đâu là mối đe dọa thực sự nguy hiểm.

Hãy hình dung một đội SOC phải tiếp nhận hàng trăm cảnh báo mỗi ngày từ nhiều công cụ khác nhau nhưng không có khả năng liên kết dữ liệu. Khi đó, các chuyên gia an ninh dễ rơi vào trạng thái “mệt mỏi cảnh báo”, dẫn tới bỏ sót hoặc phản ứng chậm trước các cuộc tấn công nghiêm trọng.

Trong khi đó, kỳ vọng đối với SOC ngày càng cao: phải phát hiện nhanh hơn, phản hồi nhanh hơn và vận hành với ít nhân sự hơn. Nếu không có tự động hóa và AI hỗ trợ trên một nền tảng thống nhất, điều này gần như không thể đạt được.

Nhiều doanh nghiệp đã nhận thức được tầm quan trọng của an ninh mạng nhưng vẫn thiếu khả năng vận hành đồng bộ và chiến lược dài hạn.

Trong nhiều trường hợp, vấn đề không nằm ở việc thiếu công nghệ mà là có quá nhiều công nghệ nhưng không được tích hợp hiệu quả. Chính sự phức tạp đang trở thành một yếu tố làm gia tăng rủi ro thay vì giúp tăng cường bảo vệ.

Vì sao hiện nay xu hướng chuyển sang nền tảng bảo mật hợp nhất đang diễn ra mạnh mẽ?

- Ông Peerapong Jongvibool: Hiện nhiều doanh nghiệp muốn đơn giản hóa kiến trúc bảo mật để giảm áp lực vận hành và tăng khả năng kiểm soát tổng thể.

Tuy nhiên, khảo sát của Forrester cho thấy hiện chỉ có khoảng 25% tổ chức vận hành trên một nền tảng bảo mật thống nhất, nhưng đáng mừng là con số này được dự báo sẽ tăng lên 51% trong vòng 12-24 tháng tới.

Xu hướng này được thúc đẩy bởi ba yếu tố chính: giảm sự phân tán công cụ bảo mật, cải thiện khả năng tích hợp và xử lý tốt hơn độ phức tạp của môi trường hạ tầng lai.

Khi doanh nghiệp chuyển đổi số mạnh hơn, dữ liệu và ứng dụng không còn nằm trong một hệ thống tập trung mà trải rộng từ trung tâm dữ liệu, đám mây cho tới thiết bị đầu cuối. Nếu không có một nền tảng hợp nhất, doanh nghiệp gần như không thể có được khả năng hiển thị đầy đủ.

Nhưng quá trình chuyển đổi sang nền tảng hợp nhất cũng có nhiều rào cản?

- Ông Kelvin Chua: Đúng vậy. 51% ý kiến doanh nghiệp cho rằng chi phí chuyển đổi và sự gián đoạn là rào cản; 46% vẫn chưa chắc chắn về khả năng của nền tảng trên các mô hình quản lý khác nhau.

Tuy nhiên, điều quan trọng là doanh nghiệp đang bắt đầu nhìn nhận bảo mật theo hướng dài hạn hơn. Họ hiểu rằng chi phí do sự phân mảnh gây ra - từ vận hành kém hiệu quả, thiếu khả năng hiển thị đến rủi ro bị tấn công - có thể lớn hơn rất nhiều so với chi phí chuyển đổi ban đầu.

Fortinet đang hỗ trợ doanh nghiệp như thế nào trong quá trình chuyển đổi hợp nhất?

- Ông Peerapong Jongvibool: Số liệu của chúng tôi cho thấy có tới 90% tổ chức tin rằng việc hợp nhất nền tảng sẽ giúp cải thiện hiệu quả vận hành. Hơn 60% dự báo mức cải thiện ít nhất 10% trong các chỉ số như thời gian phát hiện, tốc độ phản hồi sự cố, năng suất của chuyên gia phân tích và hiệu quả tổng thể của SOC.

Điều này cho thấy bảo mật dựa trên nền tảng không còn chỉ là xu hướng công nghệ mà đang trở thành một mô hình vận hành thiết yếu trong kỷ nguyên AI.

Trong bối cảnh các tổ chức tiếp tục đẩy nhanh chuyển đổi số và ứng dụng AI, chúng tôi nhận thấy doanh nghiệp ngày càng chú trọng tới việc đơn giản hóa hoạt động, nâng cao khả năng hiển thị đa môi trường và giúp đội ngũ bảo mật vận hành hiệu quả hơn ở quy mô lớn. Trước tình hình đó, Fortinet đang giúp các tổ chức đơn giản hóa kiến trúc bảo mật và tăng cường khả năng phục hồi thông qua phương pháp tiếp cận dựa trên nền tảng thống nhất, kết hợp khả năng hiển thị, tự động hóa và trí tuệ nhân tạo.

Xin cảm ơn hai ông!