Trí tuệ nhân tạo (AI) sẽ đóng vai trò đắc lực trong bảo vệ an ninh mạng

Một công trình điều tra, nghiên cứu có tựa đềnguyên văn tiếng Anh là “Closing the IT Security Gap with Automation & AI in the Era of IoT” (tạm dịch: Khắc phục khiếm khuyết vềan ninh công nghệ thông tin bằng công nghệ tự động hóa và trí tuệ nhân tạo (AI) trong kỷ nguyên Internet vạn vật) vừa được công bố. Theo đó, AI được đánh giá là vũ khí hữu hiệu trong kỷ nguyên IoT.

Công trình do Viện Ponemon (Institute Ponemon) thực hiện theo đơn đặt hàng của Aruba, một công ty con của Tập đoàn Hewlett Packard Enterprise (có mã cổ phiếu niêm yết và giao dịch trên Thị trường chứng khoán New York là NYSE:HPE) trên phạm vi toàn cầu.

Công trình đã khảo sát, phỏng vấn khoảng 4.000 chuyên gia vềcông nghệ thông tin và an ninh mạng ở 3 châu lục là châu Mỹ, châu Âu và châu Á nhằm xác định ra những khiếm khuyến, lỗ hổng nào làm cho công tác an ninh mạng khó khắc phục, sửa chữa và đềxuất ra những loại công nghệ và quá trình cần phải sớm có để đối phó với tình trạng này.

Phần lớn các đội an ninh công nghệ thông tin ở doanh nghiệp đều bày tỏ lo ngại vềtình trạng an ninh bị đe dọa. Họ không có khả năng xác định các vụ tấn công có sử dụng các thiết bị Internet vạn vật (IoT) như là điểm vào. Hơn 3/4 sốngười được khảo sát đều cho rằng, các thiết bị IoT của họ đều không an toàn. Và 2/3 thừa nhận họ hoàn toàn bất lực hoặc có rất ít khả năng có thể đối phó lại các đợt tấn công.

Công trình cũng đã phát hiện một thực tếlà, trong nỗ lực bảo vệ dữ liệu và các tài sản có giá trị cao khác, các hệ thống an ninh có áp dụng nhiều công nghệ dựa trên AI là đặc biệt quan trọng trong việc phát hiện và ngăn chặn kịp thời các cuộc tấn công nhằm vào người sử dụng và nhiều thiết bị IoT. Phần lớn những người được hỏi đều thống nhất quan điểm rằng, các sản phẩm an ninh với các chức năng AI có thể hỗ trợ đắc lực cho các nội dung sau:

• Giảm các hiện tượng báo động giả (66% người được hỏi)
• Tăng cường hiệu quả của các đội bảo vệ an ninh (62% người được hỏi)
• Đem lại hiệu quả trong các đợt điều tra lớn hơn (57% người được hỏi)
• Tăng cường khả năng phát hiện nhanh và phản ứng đối với các vụ tấn công tàng hình có thể vượt qua vòng kiểm soát của hệ thống an ninh (53% người được hỏi).

29% người được hỏi ở khu vực châu Á – Thái Bình Dương cho rằng, họ hiện đang sử dụng một vài hình thức của giải pháp an ninh dựa trên nền tảng AI, với 29% người được hỏi khác đưa ra kếhoạch triển khai các sản phẩm này trong vòng 12 tháng tới. Công tác thường xuyên theo dõi sự vận hành của mạng, phát hiện sớm các điểm nghi vấn và có các hệ thống phản ứng, cũng như có thể phát hiện dấu hiệu bất thường giữa các nhóm cùng chức năng ở trong các thiết bị IoT được coi là những cách tiếp cận hiệu quả nhất nhằm bảo vệ tốt hơn các môi trường của họ.

Ông Larry Pomenon, Viện trưởng Viện Ponemon thừa nhận: “Cho dù có những đầu tư lớn vào hệ thống an ninh mạng, song công trình nghiên cứu của chúng tôi cũng phát hiện ra một thực tếlà, phần lớn doanh nghiệp vẫn còn chưa có khả năng ngăn chặn các đợt tấn công có chủ đich, ở trình độ cao, với 59% người được hỏi tin rằng, họ chưa thể khai thác tối đa giá trị của các thiết bị phòng vệ (có từ 10 đến 79 giải pháp an ninh)”.

Kết quả của chương trình cũng nêu bật tầm quan trọng của tầm nhìn và khả năng xác định những nguồn nào mà con người và thiết bị IoT có thể tiếp cận, với 46% người được hỏi ở khu vực châu Á- Thái Bình Dương nêu rõ việc kiểm soát sự truy cập mạng là yếu tốvô cùng quan trọng trong chiến lược an ninh chung của doanh nghiệp và cũng là yếu tố tối quan trọng để giảm thiểu những rắc rối bên trong hệ thống. Trên phạm vi toàn cầu, có tới 65% người được hỏi chia sẻ nội dung này. Thực tếnày cho thấy, khu vực châu Á – Thái Bình Dương vẫn còn đi sau so với đồng nghiệp trên khắp thếgiới ở nội dụng trên. Bên cạnh đó, cho dù có đến 74% người được hỏi ở khu vực châu Á – Thái Bình Dương khẳng định là doanh nghiệp của họ đã triển khai nhiều giải pháp bảo mật, an ninh, song lại chỉ có 16% trong sốđó tin chắc rằng họ hiểu một cách thấu đáo và đầy đủ vềnhững đối tượng và thiết bị nối với mạng của họ vào mọi lúc, mọi nơi.

Ngoài ra, có tới 55% người được hỏi trên phạm vi toàn cầu đều thừa nhận thực tếlà, thật khó để bảo vệ không gian  (mở rộng và chồng lấp phát sinh từ các yêu cầu) để đồng thời hỗ trợ cho IoT, các thiết bị điện thoại di động, sử dụng thiết bị di động cá nhân để giải quyết công việc (BYOD – bring your own device) và các giải pháp điện toán đám mây.

Thậm chí, việc chưa xác định rõ vai trò người chịu trách nhiệm chính vềan ninh IoT ở doanh nghiệp cũng là một rủi ro tiềm tàng. Khi được hỏi ai trong sốnhững đối tượng sau: CIO (giám đốc phụ trách công nghệ thông tin), CTO (giám đốc phụ trách công nghệ) hay CISO (giám đốc phụ trách an ninh thông tin)… là người chịu trách nhiệm vềan ninh IoT trong doanh nghiệp, thì chương trình không nhận được sự thống nhất trong đa sốcâu trả lời. Chỉ có 33% người được hỏi xác định CIO của doanh nghiệp là người chịu trách nhiệm chính. Đáng ngạc nhiên là có tới 15% người được hỏi cho rằng, chẳng ai chịu trách nhiệm vềlĩnh vực này trong doanh nghiệp.

Ông Kenneth Ma, Giám đốc Aruba khu vực Hồng Kông và Macau nhận xét: “Việc hợp tác với Viện Ponemon đã giúp chúng tôi hiểu hơn vềcác kinh nghiệm của khách hàng thông qua việc nắm bắt tốt  thông tin vềcác thách thức an ninh của họ. Để rồi trên cơ sở đó, chúng tôi sẽ trang bị cho họ những giải pháp tiên tiến giúp họ xác định nhanh, rõ ràng các vấn đềan ninh và có phản ứng xử lý kịp thời.

Các thông tin tham khảo thêm:

• Blog của Aruba: After all the Hard Work, Why Does the Security Gap Still Exist?
• Infographic: What’s threatening IT security and what are people doing about it?

Thông tin sơ bộ vềAruba

Aruba, một công ty thuộc Tập đoàn Hewlett Packard Enterprise cung cấp các giải pháp mạng thếhệ mới cho các doanh nghiệp đủ mọi quy mô (trung bình, lớn, nhỏ) trên toàn thếgiới. Arba cung cấp các giải pháp công nghệ thông tin cho phép khách hàng (là các doanh nghiêp) có thể phục vụ tốt những người sử dụng điện thoại di động thông minh thếhệ mới có các ứng dụng kinh doanh (business app) dựa trên công nghệ điện toán đám mây trong mọi khía cạnh công việc và đời sống riêng tư của họ.

Để biết thêm thông tin, hãy truy cập website: http://www.arubanetworks.com

Thông tin sơ bộ vềViện Ponemon

Chức năng chính là tiến hành các nghiên cứu độc lập; tổ chức các khóa đào tạo cho lãnh đạo của các cơ quan chính phủ và khối tư nhân; thẩm tra, xác minh tính riêng tư và hoạt động bảo vệ dữ liệu của tổ chức hoạt động trong nhiều lĩnh vực khác nhau.

Để biết thêm thông tin, hãy truy cập website: https://www.ponemon.org/