Ba cách AI có thể khắc phục tình trạng thiếu kỹ năng của ngành bảo mật

12/10/2021 2:34:00 AM

Ngành công nghiệp an ninh mạng đang ở giữa cuộc khủng hoảng kỹ năng về an toàn thông tin. Với những cuộc tấn công mạng xảy ra với tốc độ khoảng 39 giây/lần, các tổ chức/doanh nghiệp cần một đội ngũ nhân viên được đào tạo tốt để bảo vệ nó. Ngày ngay sự thiếu hụt về nhân lực, đặc biệt là các chuyên gia về an ninh mạng đang ở mức báo động.


CDB1F6F9-7CBF-4A8B-9DA5-6DF1BC73C340.jpeg

Một cuộc khảo sát gần đây cho thấy, 70% các tổ chức tin rằng sự thiếu hụt kỹ năng đã ảnh hưởng đến sự đảm bảo an toàn thông tin và 45% cho rằng nó đã trở nên tồi tệ hơn trong những năm qua. Một nghiên cứu toàn cầu khác dự đoán sự thiếu hụt lên đến 1,8 triệu nhân viên an ninh trên toàn cầu vào năm 2022. 

Nguyên nhân của sự khủng hoảng về nhân lực và kỹ năng được cho là bắt nguồn từ công tác đào tạo. Đào tạo CNTT cơ bản không bao gồm đầy đủ về bảo mật, khiến hầu hết các cá nhân không được đáp ứng hoặc phát hiện các mối đe dọa bảo mật khi không được đào tạo toàn diện. Ở Mỹ, Cơ quan An ninh Quốc gia (NSA) đã rất nỗ lực trong việc soạn thảo các chương trình an ninh mạng ở một số trường đại học. Tuy nhiên, chưa đến một nửa (42%) trong số 50 chương trình khoa học máy tính hàng đầu của nước Mỹ được đào tạo các khóa học bảo mật cho sinh viên chưa tốt nghiệp.  

Với tình trạng thiếu nhân lực trong ngành công nghiệp an ninh mạng, những người được đào tạo các kỹ năng bảo mật và an toàn thông tin, thì giải pháp nào để giải bài toán cho doanh nghiệp trong khi tình hình an ninh mạng ngày càng bị đe doa nghiêm trọng? Trí tuệ nhân tạo (AI) trở thành một trong những hy vọng tốt nhất cho ngành công nghiệp và có khả năng giảm bớt áp lực của tình trạng thiếu kỹ năng bảo mật. 

Ba cách AI có thể khắc phục tình trạng thiếu kỹ năng:

Tiếp nhận những công việc thường ngày và lặp đi lặp lại: AI phát triển mạnh trong môi trường có rất nhiều nhiệm vụ có tính chất lặp đi lặp lại. Nhiều hoạt động bảo mật CNTT phù hợp với mô tả này, chúng tốn nhiều thời gian và chi phí và các nhóm phải mất hàng giờ, ngày, tuần hoặc nhiều hơn thế để hoàn thành. AI có thể loại bỏ rất nhiều công việc đơn điệu và giảm tải, do đó cần ít chuyên gia hơn.

Tìm kiếm các mối đe dọa: Theo truyền thống, rất tốn thời gian và tốn kém, việc tìm kiếm mối đe dọa thường dựa vào theo dõi thủ công để xác định những rủi ro đang chờ đợi trong mạng lưới của một doanh nghiệp. Tự động hóa công việc này bằng cách sử dụng AI, đặc biệt là khi được tích hợp với phân tích hành vi, có thể rút ngắn thời gian từ khi nhận ra mối đe dọa và sau đó, ra quyết định để phản ứng hiệu quả với sự cố .

Tự động hóa các phản ứng sự cố: Việc xác định và ứng phó sự cố theo cách thủ công là rất khó và tốn nhiều thời gian. AI giúp phát hiện các cuộc tấn công, cả những cuộc tấn công mới và quen thuộc. Công nghệ xử lý các phản hồi mà không cần bất kỳ sự tương tác nào của con người và giúp hệ thống học cách dự đoán vị trí các vấn đề có thể xảy ra trước khi chúng xảy ra.

Khả năng phân tích một lượng lớn dữ liệu và thực hiện nó trên quy mô lớn của AI có thể làm giảm đáng kể một số áp lực lên các nhóm an ninh mạng thường trực của tổ chức, đặc biệt là khi tổ chức đang thiếu nhân sự và đang đối mặt hàng ngày với các mối đe dọa với an toàn thông tin. Tuy nhiên, AI không phải là sự thay thế cho các chuyên gia an ninh mạng. Sự giám sát của con người đối với AI là điều cần thiết để đáp ứng các tiêu chuẩn về quyền riêng tư và đạo đức.

Sự thiếu hụt kỹ năng trong ngành an ninh mạng là một vấn đề được dự đoán sẽ ngày càng tăng. Nếu các công ty có thể sử dụng AI như một chốt chặn để giúp giảm bớt áp lực và sắp xếp hợp lý các công việc giản hơn, lặp đi lặp lại, thì nó có thể tạo ra sự khác biệt lớn cho mô hình nhân sự. Việc sử dụng AI đòi hỏi các chuyên gia có thể tham gia và đưa ra các phương thức sử dụng tốt nhất và giữ cho công ty tuân thủ các quy định về dữ liệu và quyền riêng tư. Tuy nhiên, các tổ chức có thể thuê các chuyên gia có kiến thức chuyên ngành, phụ trách các khâu chủ chốt mà không gây nên áp lực lên nguồn lực hiện có.