Một cuộc khảo sát gần đây cho thấy, 70% các tổ chức tin rằng sự thiếu hụt kỹ năng đã ảnh hưởng đến sự đảm bảo an toàn thông tin và 45% cho rằng nó đã trở nên tồi tệ hơn trong những năm qua. Một nghiên cứu toàn cầu khác dự đoán sự thiếu hụt lên đến 1,8 triệu nhân viên an ninh trên toàn cầu vào năm 2022.
Nguyên nhân của sự khủng hoảng về nhân lực và kỹ năng được cho là bắt nguồn từ công tác đào tạo. Đào tạo CNTT cơ bản không bao gồm đầy đủ về bảo mật, khiến hầu hết các cá nhân không được đáp ứng hoặc phát hiện các mối đe dọa bảo mật khi không được đào tạo toàn diện. Ở Mỹ, Cơ quan An ninh Quốc gia (NSA) đã rất nỗ lực trong việc soạn thảo các chương trình an ninh mạng ở một số trường đại học. Tuy nhiên, chưa đến một nửa (42%) trong số 50 chương trình khoa học máy tính hàng đầu của nước Mỹ được đào tạo các khóa học bảo mật cho sinh viên chưa tốt nghiệp.
Với tình trạng thiếu nhân lực trong ngành công nghiệp an ninh mạng, những người được đào tạo các kỹ năng bảo mật và an toàn thông tin, thì giải pháp nào để giải bài toán cho doanh nghiệp trong khi tình hình an ninh mạng ngày càng bị đe doa nghiêm trọng? Trí tuệ nhân tạo (AI) trở thành một trong những hy vọng tốt nhất cho ngành công nghiệp và có khả năng giảm bớt áp lực của tình trạng thiếu kỹ năng bảo mật.
Ba cách AI có thể khắc phục tình trạng thiếu kỹ năng:
Tiếp nhận những công việc thường ngày và lặp đi lặp lại: AI phát triển mạnh trong môi trường có rất nhiều nhiệm vụ có tính chất lặp đi lặp lại. Nhiều hoạt động bảo mật CNTT phù hợp với mô tả này, chúng tốn nhiều thời gian và chi phí và các nhóm phải mất hàng giờ, ngày, tuần hoặc nhiều hơn thế để hoàn thành. AI có thể loại bỏ rất nhiều công việc đơn điệu và giảm tải, do đó cần ít chuyên gia hơn.
Tìm kiếm các mối đe dọa: Theo truyền thống, rất tốn thời gian và tốn kém, việc tìm kiếm mối đe dọa thường dựa vào theo dõi thủ công để xác định những rủi ro đang chờ đợi trong mạng lưới của một doanh nghiệp. Tự động hóa công việc này bằng cách sử dụng AI, đặc biệt là khi được tích hợp với phân tích hành vi, có thể rút ngắn thời gian từ khi nhận ra mối đe dọa và sau đó, ra quyết định để phản ứng hiệu quả với sự cố .
Tự động hóa các phản ứng sự cố: Việc xác định và ứng phó sự cố theo cách thủ công là rất khó và tốn nhiều thời gian. AI giúp phát hiện các cuộc tấn công, cả những cuộc tấn công mới và quen thuộc. Công nghệ xử lý các phản hồi mà không cần bất kỳ sự tương tác nào của con người và giúp hệ thống học cách dự đoán vị trí các vấn đề có thể xảy ra trước khi chúng xảy ra.
Khả năng phân tích một lượng lớn dữ liệu và thực hiện nó trên quy mô lớn của AI có thể làm giảm đáng kể một số áp lực lên các nhóm an ninh mạng thường trực của tổ chức, đặc biệt là khi tổ chức đang thiếu nhân sự và đang đối mặt hàng ngày với các mối đe dọa với an toàn thông tin. Tuy nhiên, AI không phải là sự thay thế cho các chuyên gia an ninh mạng. Sự giám sát của con người đối với AI là điều cần thiết để đáp ứng các tiêu chuẩn về quyền riêng tư và đạo đức.
Sự thiếu hụt kỹ năng trong ngành an ninh mạng là một vấn đề được dự đoán sẽ ngày càng tăng. Nếu các công ty có thể sử dụng AI như một chốt chặn để giúp giảm bớt áp lực và sắp xếp hợp lý các công việc giản hơn, lặp đi lặp lại, thì nó có thể tạo ra sự khác biệt lớn cho mô hình nhân sự. Việc sử dụng AI đòi hỏi các chuyên gia có thể tham gia và đưa ra các phương thức sử dụng tốt nhất và giữ cho công ty tuân thủ các quy định về dữ liệu và quyền riêng tư. Tuy nhiên, các tổ chức có thể thuê các chuyên gia có kiến thức chuyên ngành, phụ trách các khâu chủ chốt mà không gây nên áp lực lên nguồn lực hiện có.
Nguyệt Thu
(theo securitymagazine.com)
09:00 | 12/04/2021
14:00 | 06/08/2020
14:00 | 28/04/2021
13:00 | 15/04/2024
Hội thảo quốc tế IEEE lần thứ nhất về mật mã và an toàn thông tin (VCRIS 2024) dự kiến sẽ được tổ chức trong 02 ngày 03-04/12/2024 tại Học viện Kỹ thuật mật mã, Ban Cơ yếu Chính phủ. Hội thảo nhằm mục đích tạo lập và phát triển môi trường trao đổi học thuật, thúc đẩy các hoạt động nghiên cứu khoa học cơ bản, khoa học ứng dụng về mật mã và an toàn thông tin tại Việt Nam và thế giới.
08:00 | 04/04/2024
Ngày 20/3, cơ quan quản lý Pháp thông báo phạt Google 250 triệu euro (272 triệu USD) vì vi phạm các cam kết chi trả cho các công ty truyền thông khi sử dụng lại nội dung của các công ty này trên mạng trực tuyến, cũng như sử dụng tư liệu để đào tạo công cụ hội thoại Trí tuệ nhân tạo (AI) mà không có thông báo.
14:00 | 25/03/2024
Sáng 25/3, tại Hà Nội, Đại tướng Phan Văn Giang, Ủy viên Bộ Chính trị, Phó bí thư Quân ủy Trung ương, Bộ trưởng Bộ Quốc phòng đã có buổi làm việc với Ban Cơ yếu Chính phủ.
10:00 | 04/03/2024
Apple đang tung ra giao thức bảo mật iMessage mới nhất của mình, PQ3, cùng với các bản cập nhật hệ điều hành tiếp theo cho tất cả các sản phẩm của Apple sử dụng ứng dụng nhắn tin được mã hóa hai đầu.
Hội nghị quốc tế lần thứ 12 Lãnh đạo cấp cao phụ trách an ninh được tổ chức dựa trên sự cần thiết vì nó mở ra cơ hội để trao đổi kinh nghiệm, tìm kiếm những cách tiếp cận mới và các giải pháp tổng hợp chung cho các vấn đề cấp bách về an ninh khu vực và toàn cầu.
09:00 | 28/04/2024
Trong 02 ngày 25-26/4, Đoàn công tác của Ban Cơ yếu Chính phủ do đồng chí Nguyễn Hữu Hùng, Phó Trưởng ban làm Trưởng đoàn đã đến thăm và làm việc với các Tỉnh ủy: Đồng Nai, Bình Dương và Bình Phước về công tác cơ yếu, bảo mật và an toàn thông tin.
19:00 | 30/04/2024
Ngày 16/4, nhà sản xuất linh kiện bán dẫn tích hợp đa quốc gia AMD đã giới thiệu chip mới mới dành cho máy tính xách tay và máy tính để bàn hỗ trợ trí tuệ nhân tạo (AI), khi các nhà thiết kế chip này tìm cách mở rộng thị phần của mình trên thị trường máy tính sử dụng AI (PC AI).
09:00 | 03/05/2024