Một cuộc khảo sát gần đây cho thấy, 70% các tổ chức tin rằng sự thiếu hụt kỹ năng đã ảnh hưởng đến sự đảm bảo an toàn thông tin và 45% cho rằng nó đã trở nên tồi tệ hơn trong những năm qua. Một nghiên cứu toàn cầu khác dự đoán sự thiếu hụt lên đến 1,8 triệu nhân viên an ninh trên toàn cầu vào năm 2022.
Nguyên nhân của sự khủng hoảng về nhân lực và kỹ năng được cho là bắt nguồn từ công tác đào tạo. Đào tạo CNTT cơ bản không bao gồm đầy đủ về bảo mật, khiến hầu hết các cá nhân không được đáp ứng hoặc phát hiện các mối đe dọa bảo mật khi không được đào tạo toàn diện. Ở Mỹ, Cơ quan An ninh Quốc gia (NSA) đã rất nỗ lực trong việc soạn thảo các chương trình an ninh mạng ở một số trường đại học. Tuy nhiên, chưa đến một nửa (42%) trong số 50 chương trình khoa học máy tính hàng đầu của nước Mỹ được đào tạo các khóa học bảo mật cho sinh viên chưa tốt nghiệp.
Với tình trạng thiếu nhân lực trong ngành công nghiệp an ninh mạng, những người được đào tạo các kỹ năng bảo mật và an toàn thông tin, thì giải pháp nào để giải bài toán cho doanh nghiệp trong khi tình hình an ninh mạng ngày càng bị đe doa nghiêm trọng? Trí tuệ nhân tạo (AI) trở thành một trong những hy vọng tốt nhất cho ngành công nghiệp và có khả năng giảm bớt áp lực của tình trạng thiếu kỹ năng bảo mật.
Ba cách AI có thể khắc phục tình trạng thiếu kỹ năng:
Tiếp nhận những công việc thường ngày và lặp đi lặp lại: AI phát triển mạnh trong môi trường có rất nhiều nhiệm vụ có tính chất lặp đi lặp lại. Nhiều hoạt động bảo mật CNTT phù hợp với mô tả này, chúng tốn nhiều thời gian và chi phí và các nhóm phải mất hàng giờ, ngày, tuần hoặc nhiều hơn thế để hoàn thành. AI có thể loại bỏ rất nhiều công việc đơn điệu và giảm tải, do đó cần ít chuyên gia hơn.
Tìm kiếm các mối đe dọa: Theo truyền thống, rất tốn thời gian và tốn kém, việc tìm kiếm mối đe dọa thường dựa vào theo dõi thủ công để xác định những rủi ro đang chờ đợi trong mạng lưới của một doanh nghiệp. Tự động hóa công việc này bằng cách sử dụng AI, đặc biệt là khi được tích hợp với phân tích hành vi, có thể rút ngắn thời gian từ khi nhận ra mối đe dọa và sau đó, ra quyết định để phản ứng hiệu quả với sự cố .
Tự động hóa các phản ứng sự cố: Việc xác định và ứng phó sự cố theo cách thủ công là rất khó và tốn nhiều thời gian. AI giúp phát hiện các cuộc tấn công, cả những cuộc tấn công mới và quen thuộc. Công nghệ xử lý các phản hồi mà không cần bất kỳ sự tương tác nào của con người và giúp hệ thống học cách dự đoán vị trí các vấn đề có thể xảy ra trước khi chúng xảy ra.
Khả năng phân tích một lượng lớn dữ liệu và thực hiện nó trên quy mô lớn của AI có thể làm giảm đáng kể một số áp lực lên các nhóm an ninh mạng thường trực của tổ chức, đặc biệt là khi tổ chức đang thiếu nhân sự và đang đối mặt hàng ngày với các mối đe dọa với an toàn thông tin. Tuy nhiên, AI không phải là sự thay thế cho các chuyên gia an ninh mạng. Sự giám sát của con người đối với AI là điều cần thiết để đáp ứng các tiêu chuẩn về quyền riêng tư và đạo đức.
Sự thiếu hụt kỹ năng trong ngành an ninh mạng là một vấn đề được dự đoán sẽ ngày càng tăng. Nếu các công ty có thể sử dụng AI như một chốt chặn để giúp giảm bớt áp lực và sắp xếp hợp lý các công việc giản hơn, lặp đi lặp lại, thì nó có thể tạo ra sự khác biệt lớn cho mô hình nhân sự. Việc sử dụng AI đòi hỏi các chuyên gia có thể tham gia và đưa ra các phương thức sử dụng tốt nhất và giữ cho công ty tuân thủ các quy định về dữ liệu và quyền riêng tư. Tuy nhiên, các tổ chức có thể thuê các chuyên gia có kiến thức chuyên ngành, phụ trách các khâu chủ chốt mà không gây nên áp lực lên nguồn lực hiện có.
Nguyệt Thu
(theo securitymagazine.com)
09:00 | 12/04/2021
14:00 | 06/08/2020
14:00 | 28/04/2021
09:00 | 03/05/2024
Ransomware tiếp tục tấn công các tổ chức ở mọi lĩnh vực và các cuộc tấn công thường xuyên gây chú ý trên các phương tiện truyền thông vì tác động mạnh mẽ của chúng đối với các bên bị ảnh hưởng. Ví dụ cuộc tấn công ransomware được ghi nhận từ năm 1989 và nó đã trở thành hình thức tấn công mạng sinh lợi nhất trong thập kỷ vừa qua.
10:00 | 26/03/2024
Theo Bloomberg, cơ quan chức năng châu Âu đang có kế hoạch điều tra Apple, Meta và Google của Alphabet để xác định việc có hay không việc các công ty này vi phạm quy định trong Đạo luật Thị trường kỹ thuật số của Liên minh châu Âu (EU).
10:00 | 19/03/2024
Làn sóng khởi nghiệp về Trí tuệ nhân tạo (AI) đang dần nóng lên trong cuộc chiến giành nhân tài ở châu Âu, khiến các công ty như Google DeepMind phải đưa ra lựa chọn giữa việc trả mức lương hấp dẫn hoặc đánh mất những bộ óc giỏi nhất của công ty mình.
10:00 | 01/03/2024
Trong tháng 3 này, các đoàn thể của Tạp chí An toàn thông tin sẽ đồng hành cùng Đội sinh viên làm Công tác xã hội (Đội SVLCTXH) trường Đại học Khoa học Xã hội và Nhân văn - ĐHQG Hà Nội tổ chức Chiến dịch Đông ấm 2023 - Xuân tình nguyện 2024 “Khơi nguồn yêu thương” nhằm xây dựng giếng nước giúp đỡ 117 em học sinh tại điểm Trường Mầm non Phú Xuân, xã Phú Xuân, huyện Quan Hóa, tỉnh Thanh Hóa.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Hướng tới kỷ niệm 80 năm Ngày truyền thống ngành Cơ yếu Việt Nam (12/9/1945 - 12/9/2025), Ban Cơ yếu Chính phủ đã ban hành Kế hoạch phát động Cuộc thi sáng tác nghệ thuật thơ, ca khúc về Ngành Cơ yếu Việt Nam.
10:00 | 16/04/2024
Công ty được mệnh danh là “Google của Trung Quốc” - Baidu cho biết chatbot AI của hãng này, Ernie Bot đã có hơn 200 triệu người dùng trong bối cảnh cạnh tranh ngày càng khốc liệt.
19:00 | 30/04/2024