Nghiên cứu mới nhất của Kaspersky đã phơi bày một thực tế đáng lo ngại: Trí tuệ nhân tạo (AI) đang trở thành công cụ đắc lực của tin tặc, khiến các doanh nghiệp phải đối mặt với mối nguy an ninh mạng ngày càng tăng. Theo kết quả, 76% công ty tham gia khảo sát gặp nhiều sự cố an ninh mạng hơn trong năm qua, trong đó 46% nhận định AI là thủ phạm chính trong nhiều vụ việc. Công nghệ AI, vốn đã cách mạng hóa nhiều ngành công nghiệp, nay lại trở thành công cụ cho tội phạm mạng, khiến các mối đe dọa đối với doanh nghiệp trở nên phức tạp hơn bao giờ hết.
Trong nghiên cứu mới nhất với tựa đề “Phòng thủ an ninh mạng & AI: Bạn đã sẵn sàng bảo vệ tổ chức của mình chưa?”, Kaspersky đã thu thập ý kiến của các chuyên gia về Bảo mật Công nghệ Thông tin (CNTT) và An toàn Thông tin (ANTT) đang làm việc tại các doanh nghiệp vừa và nhỏ (SMEs) cũng như các công ty quy mô lớn.
Khảo sát này đánh giá mức độ và tần suất mà các doanh nghiệp đang phải đối mặt trước các cuộc tấn công an ninh mạng sử dụng AI. 76% doanh nghiệp tham gia khảo sát cho biết số lượng các cuộc tấn công mạng đã tăng trong 12 tháng qua. Đáng chú ý, 46% số doanh nghiệp trả lời khảo sát tin rằng phần lớn các cuộc tấn công an ninh mạng có dấu hiệu lợi dụng AI.
Có đến 72% người tham gia khảo sát nhận định AI là yếu tố khiến các cuộc tấn công mạng trở nên nghiêm trọng hơn. Trước áp lực ngày càng gia tăng, các doanh nghiệp đang tích cực điều chỉnh chiến lược an ninh mạng và tìm kiếm các giải pháp bảo vệ toàn diện và chủ động.
Theo đó, các yếu tố quan trọng doanh nghiệp cần xác định để đối phó với thách thức này bao gồm: nâng cao năng lực nội bộ thông qua đào tạo thường xuyên (92%), tuyển dụng nhân sự có trình độ cao (91%), và tận dụng dịch vụ tư vấn an ninh mạng từ các đối tác bên ngoài (90%). Bên cạnh đó, việc đảm bảo đủ số lượng nhân sự trong đội ngũ CNTT (88%) và sử dụng các giải pháp bảo mật từ bên thứ ba (86%) cũng được xem là giải pháp hữu hiệu.
Kết quả nghiên cứu cũng cho thấy, mặc dù nhận thức về các mối đe dọa an ninh mạng đã tăng cao, nhưng nhiều doanh nghiệp vẫn chưa sẵn sàng để đối phó với các cuộc tấn công. Hơn một nửa doanh nghiệp được khảo sát đang thiếu hụt nghiêm trọng các nguồn lực thiết yếu để đối phó với các cuộc tấn công mạng tinh vi.
Cụ thể, 57% không có đủ chuyên môn cần thiết về an ninh mạng, 54% thiếu nhân lực CNTT, 49% thiếu nhân sự có trình độ cao, và 52% chưa đầu tư đủ vào hoạt động đào tạo định kỳ. Bên cạnh đó, có 53% doanh nghiệp tự nhận định hệ thống bảo mật hiện tại chưa đủ khả năng bảo vệ tổ chức khỏi các nguy cơ tiềm ẩn. Mặc dù phần lớn các công ty nhận thức được vấn đề thiếu hụt nguồn lực này, nhưng thực tế các giải pháp cần thiết vẫn chưa được triển khai một cách hiệu quả.
Ông Oleg Gorobets, chuyên gia Kaspersky về giải pháp bảo vệ cơ sở hạ tầng trong doanh nghiệp chia sẻ: “Bối cảnh an ninh mạng hiện nay đặt ra những thách thức tương tự như trong quá khứ, khi các doanh nghiệp đặt dấu hỏi về tính hiệu quả của các giải pháp bảo mật hiện có.
Sự gia tăng mạnh mẽ của các cuộc tấn công sử dụng mã độc tống tiền ransomware khiến các nhà quản lý doanh nghiệp băn khoăn “giải mã” gốc rễ của vấn đề. Cơn sốt gần đây xoay quanh AI mang đến một lời giải thích đơn giản, nhưng chưa hoàn toàn chính xác. Việc sử dụng AI để tạo ra các tin nhắn lừa đảo tinh vi hơn hoặc âm thầm thu thập thông tin hiệu quả hơn chỉ là một phần của vấn đề. Trên thực tế, các nhóm tội phạm mạng ngày càng được tổ chức bài bản, hợp tác chặt chẽ hơn, và phát triển nhiều chiến lược tấn công sáng tạo hơn. Điều này tạo điều kiện cho những nhóm tội phạm có kỹ năng hạn chế và nguồn lực khiêm tốn, thực hiện các cuộc tấn công dễ dàng hơn.
Vì vậy, bên cạnh việc theo dõi sự phát triển và khả năng ứng dụng của AI trong cả tấn công và phòng thủ, các doanh nghiệp cần tập trung vào các giải pháp phòng thủ ngay từ bây giờ.
Các tổ chức cần ưu tiên bảo vệ cơ sở hạ tầng CNTT thiết yếu bằng những giải pháp mạnh mẽ, đa tầng và đồng bộ. Hệ sinh thái XDR kết hợp cùng chuyên môn kỹ thuật – nội bộ hay thông qua dịch vụ quản lý thuê ngoài – có thể nâng cao đáng kể khả năng phòng thủ. Ngoài ra, việc liên tục cung cấp cho nhân viên những khóa đào tạo kiến thức cơ bản về an ninh mạng và cách sử dụng AI an toàn, sẽ bổ sung thêm một lớp bảo vệ quan trọng cho tổ chức.”
Quý độc giả có thể đọc thêm báo cáo đầy đủ tại link.
Để bảo vệ doanh nghiệp trước các mối đe dọa an ninh mạng sử dụng AI, Kaspersky khuyến nghị các doanh nghiệp bắt đầu với những bước sau:
Đảm bảo mọi cấp độ và thành phần trong mạng lưới CNTT đều được bảo vệ bằng các giải pháp mạnh mẽ, đa tầng. Các giải pháp của Kaspersky, điển hình như dòng sản phẩm Kaspersky Next, được tích hợp công nghệ AI tiên tiến có thể tự động ngăn chặn các mối đe dọa mới xuất hiện. Lớp bảo vệ đa tầng không chỉ phát hiện và ngăn chặn các mối đe dọa mà còn giảm thiểu sự xuất hiện của các cuộc tấn công thông qua các biện pháp gia cố bổ sung như Application Control, Web Control, và Vulnerability & Patch Management.
Đảm bảo rằng các giải pháp bảo mật được sử dụng phải tương thích với nhau để cung cấp cho đội ngũ quản lý của doanh nghiệp cái nhìn toàn diện về an ninh doanh nghiệp. Đây là lúc XDR phát huy vai trò quan trọng. Hãy cân nhắc triển khai một hệ sinh thái XDR toàn diện từ một nhà cung cấp duy nhất, như Kaspersky Next XDR Expert đến từ Kaspersky.
Nâng cao kiến thức chuyên môn về an ninh mạng để phát hiện và ngăn chặn các cuộc tấn công phức tạp, có chủ đích, vốn đang trở nên tinh vi và chính xác hơn nhờ sử dụng AI. Nếu chuyên môn nội bộ trong doanh nghiệp chưa đủ sâu, có thể tham khảo Kaspersky Managed Detection & Response cùng với các chương trình đào tạo an ninh mạng trực tuyến và trực tiếp từ Kaspersky để nâng cao kỹ năng cho đội ngũ nhân viên.
Đào tạo đội ngũ nhân viên để họ trở thành lớp phòng thủ thông qua Kaspersky Automated Security Awareness Platform, giúp nhân sự hình thành thói quen đảm bảo an toàn trên không gian mạng. Nền tảng cung cấp các buổi đào tạo chuyên sâu về mối đe dọa liên quan đến AI và cách sử dụng các công cụ AI một cách an toàn. Nhờ vậy, doanh nghiệp có thể giảm thiểu rủi ro, khi việc sử dụng các công cụ AI ngày càng trở nên quen thuộc trong đời sống hàng ngày.