Phân tích về vai trò tương hỗ giữa chuyển đổi kỹ thuật số và an ninh mạng, Tạp chí “Le Nouvel Economiste” của Pháp cho rằng vì cả lý do kinh tế và liên quan đến các quy định, hai khái niệm này không thể tách rời nhau, thậm chí hỗ trợ nhau trong quá trình phát triển.
An ninh mạng đóng vai trò quan trọng trong việc đảm bảo sự thành công và bền vững của quá trình chuyển đổi số
Khi an ninh mạng không đủ mạnh, nó có thể tạo ra nguy cơ và mối đe dọa đòi hỏi phải nhanh chóng nâng cấp và cập nhật hệ thống máy tính. Trong bối cảnh các cuộc tấn công mạng đang gia tăng và có thể gây ra những hậu quả lớn, đặc biệt là đối với uy tín của thương hiệu, các giám đốc Công nghệ thông tin (DSI) và người phụ trách An ninh thông tin (RSSI) cần phải trang bị các công cụ để thực hiện một cuộc chuyển đổi chiến lược - bằng cách sử dụng sức mạnh của trí tuệ nhân tạo (AI) - để đảm bảo an ninh mạng bền vững trong bối cảnh của quá trình chuyển đổi kỹ thuật số toàn cầu.
Không chỉ đơn thuần là một đối tác hỗ trợ, an ninh mạng đã trở thành một phần quan trọng trong quá trình chuyển đổi kỹ thuật số của mọi công ty. Sự thấu hiểu và tôn trọng ngày càng tăng đối với an ninh mạng trong các quyết định và quy trình quản lý doanh nghiệp. Trong cuộc khảo sát "An ninh mạng: Quan điểm của Ban điều hành năm 2023", nhà cung cấp an ninh mạng Proofpoint cho biết 92% thành viên Hội đồng quản trị của các doanh nghiệp tại Pháp (so với 84% trên toàn cầu) tin rằng ngân sách của họ liên quan đến an ninh mạng sẽ tăng trong năm tới. Lý do là: Hầu hết các dữ liệu được lưu trữ trong các hệ thống đám mây công cộng và đám mây cá nhân, và thông tin được truyền qua nhiều môi trường làm việc khác nhau, doanh nghiệp phải đảm bảo những bộ dữ liệu khổng lồ này vẫn được bảo mật.
Laurent Tombois - Giám đốc phụ trách Pháp và các nước châu Phi nói tiếng Pháp tại Bitdefender, một công ty về phần mềm an ninh mạng và diệt virus của Romania - ví von: “Tội phạm mạng có nhiều lựa chọn hơn để tìm kiếm và tấn công các điểm yếu trong hệ thống, ứng dụng hoặc dữ liệu của các tổ chức hoặc cá nhân. Nói một cách đơn giản, nếu so sánh một tổ chức với một ngôi nhà, thì chuyển đổi kỹ thuật số sẽ tạo ra nhiều cửa ra vào và nhiều cửa sổ hơn để kẻ trộm có thể xâm nhập từ đó”.
Yếu tố quan trọng nhất của các dự án chuyển đổi
Theo các chuyên gia trong ngành, không thể nghĩ đến quá trình chuyển đổi số mà bỏ qua an ninh mạng, vì an ninh mạng đóng vai trò quan trọng trong việc đảm bảo tính bền vững và thành công của quá trình đó. Nhưng trên thực tế, việc triển khai phần chuyển đổi số đang diễn ra nhanh hơn, hoặc đang “đi trước” so với phần an ninh mạng. Jean-Michel Tavernier, Tổng Giám đốc công ty Armis, chuyên nghiên cứu các giải pháp an ninh mạng tại Pháp, giải thích: “Nói chung, vài năm trước khi quá trình chuyển đổi số tăng tốc, thì các doanh nghiệp tập trung vào việc bảo mật Internet, máy tính cá nhân và cổng USB. Ngày nay, quá trình chuyển đổi số đòi hỏi một cách tiếp cận hoàn toàn khác vì nó làm thay đổi toàn bộ các bộ phận cần tự động hóa như lập hóa đơn, bán hàng, nhà máy, nhân sự... Nếu xảy ra vấn đề bảo mật, các tin tặc có thể dễ dàng phát tán phần mềm độc hại trong các môi trường hoặc hệ thống lớn hơn”. Theo ông, trong khuôn khổ của các dự án chuyển đổi số của mình, các doanh nghiệp cần tập trung đảm bảo tính “tin cậy” vì đây là yếu tố cần thiết để đảm bảo sự vững chắc của của các công cụ số trong quá trình triển khai và đồng thời đảm bảo tuân thủ các quy tắc và quy định pháp lý quan trọng đối với các công cụ mới này.
Jacques de La Rivière, Giám đốc điều hành của Gatewatcher, cho biết: “Dự án chuyển đổi kỹ thuật số mà phần an ninh mạng đã được xem xét và tích hợp từ giai đoạn thiết kế sẽ là một dự án có khả năng đảm bảo tính bền vững và chi phí thấp trong dài hạn”. Theo ông, điều này hoàn toàn khác biệt đối với các dự án mà an ninh mạng không được tích hợp từ đầu: Các dự án này phải đối mặt với nguy cơ chậm tiến độ và phải chịu các chi phí bảo trì và chuyển đổi rất cao để đảm bảo an ninh mạng từ các bộ công cụ mới được triển khai về sau này. Ông nhấn mạnh: “Việc tích hợp an ninh mạng là yếu tố quan trọng để xây dựng sự tin tưởng trong mọi dự án mới. Một nền tảng vững chắc về an ninh mạng sẽ thúc đẩy sự đổi mới và sự phát triển dài hạn của dự án”.
Xây dựng các biện pháp phòng thủ hơn là xử lý từng trường hợp xảy ra
Tuy nhiên, để đáp ứng các yêu cầu pháp lý ngày càng tăng, đi đôi với chuyển đổi kỹ thuật số, cần phải đảm bảo những cải thiện đáng kể về an toàn dữ liệu. Laurent Tombois nhấn mạnh: “Trong việc tuân thủ các quy định, tiêu chuẩn, và yêu cầu an ninh mạng mà Viện Tiêu chuẩn và Công nghệ Quốc gia Mỹ (NIST) hoặc Phòng thí nghiệm Đo lường và Thử nghiệm Quốc gia Pháp (LNE) đòi hỏi, việc đánh giá các rủi ro an ninh mạng một cách định kỳ là một phần bắt buộc và được xem là một yếu tố quan trọng để đảm bảo rằng các biện pháp kiểm soát an ninh mạng là hiệu quả”.
Các doanh nghiệp cần đầu tư vào các công cụ và biện pháp bảo mật để xây dựng một hệ thống phòng thủ mạnh chống lại các cuộc tấn công mạng. Jérôme Bourguet, kỹ sư bán hàng tại Armis, nhấn mạnh: “Tôi có cảm giác rằng các doanh nghiệp đang tập trung chủ yếu để hạn chế tác động trong trường hợp có cuộc tấn công tiềm tàng. Nhưng thách thức hiện nay là phải nâng cao mức độ an toàn và bảo vệ trước các cuộc tấn công mạng mà không cần phải thụ động chờ đợi cho đến khi có một cuộc tấn công xảy ra”. Tuy nhiên, không có giải pháp nào có thể tự tin là đủ để giúp các tổ chức đề phòng trước mọi rủi ro. Ông nói thêm: “Có một thách thức thực sự liên quan đến vấn đề tối ưu hóa đối với các RSSI, những người thường muốn giảm số lượng giải pháp và công cụ sử dụng, nhưng thực tế vẫn phải sử dụng một loạt các giải pháp bổ trợ để đảm bảo an toàn tốt nhất cho môi trường làm việc của họ”.
AI - một đồng minh đắc lực
Một điều chắc chắn, về công cụ, kỹ thuật số trở thành một đồng minh quan trọng cho hiệu suất của các hệ thống an ninh mạng. AI có vai trò quan trọng trong việc phát hiện các mối đe dọa, đặc biệt là trong việc thích ứng với đặc thù cụ thể của từng môi trường. Jacques de La Rivière nhấn mạnh: “Nó giúp cải thiện các hoạt động an ninh và giải phóng các nhà phân tích khỏi các công việc tốn thời gian nhất. Vì vậy, họ có thể đưa ra quyết định đúng đắn nhanh hơn trong tương lai”. AI cho phép phát hiện nhanh hơn và chính xác hơn các mối đe dọa cũng như tự động hóa phản ứng với các sự cố.
Jérôme Bourguet giải thích thêm: “Một yếu tố khác mà AI mang lại là khả năng tiếp thu lượng thông tin khổng lồ: Đó là nguyên tắc của “học máy”, cho phép xác định các mô hình sử dụng bình thường và sau đó phát hiện một cách tinh vi hơn sự khác biệt trong hành vi”.
Ngoài ra, AI và học máy có khả năng thực hiện hàng triệu phép tính mỗi giây. Laurent Tombois nhấn mạnh: “Các công nghệ này cho phép phân tích xu hướng, dự đoán về các quy trình trong vài nano giây, và sử dụng kết quả để xác định xem quy trình này có ý đồ tốt hay xấu. Phát hiện sự bất thường là một ứng dụng rất phổ biến của AI và việc học tự động".
Nhưng… AI không phải là tất cả
Tuy nhiên, công nghệ này cũng cung cấp các công cụ tấn công đáng sợ. Jérôme Bourguet lưu ý: “AI hứa hẹn có ích đối với người chơi trong lĩnh vực an ninh mạng. Họ sẽ tích hợp nó vào sản phẩm của họ để nâng cao hiệu suất. Nhưng nó cũng trở nên nguy hiểm khi được sử dụng bởi những kẻ tấn công”. Do đó, thách thức trong thời gian tới là phải thể hiện khả năng kiểm soát các hình thức và phương pháp tấn công mới để chống lại chúng.
Jean-Michel Tavernier giải thích: “Nói cách khác, để đối phó với mối nguy cơ này, cần chuyển sang làm việc theo phương án B: Nếu một thiết bị ngừng hoạt động, công ty phải đảm bảo rằng thiết bị có thể hoạt động ở chế độ giảm hiệu suất, tức là cố gắng cung cấp các dịch vụ thiết yếu dù thiếu nguồn lực do cuộc tấn công gây ra”. Ông Jacques de La Rivière cũng khẳng định: “Vì vậy, việc sử dụng các công nghệ bổ sung cho AI, chẳng hạn như phân tích hành vi, phân tích tĩnh và động của hệ thống mạng máy tính, là điều không thể thiếu”./.
Theo TTXVN