An ninh mạng: Công nghệ quan trọng, nhưng con người mới là yếu tố quyết định

Ngay cả những hệ thống phòng thủ hiện đại nhất cũng dễ dàng bị vô hiệu hóa nếu nhân viên không được đào tạo đầy đủ về an ninh mạng để vận hành chúng đúng cách. Vì vậy, nếu mục tiêu là xây dựng khả năng chống chịu số, thì đầu tư vào con người phải song hành với đầu tư vào công nghệ.

Trong nhiều năm, câu chuyện về an ninh mạng thường được kể bằng ngôn ngữ của máy móc. Tường lửa, phần mềm diệt virus, hệ thống phát hiện xâm nhập, rồi đến điện toán lượng tử và trí tuệ nhân tạo - mỗi làn sóng công nghệ mới đều được kỳ vọng sẽ vượt lên trước các nhóm tấn công mạng tiếp theo.

Thế nhưng, bất chấp tốc độ đổi mới đó, các vụ vi phạm dữ liệu vẫn xảy ra hằng ngày. Và phần lớn trong số đó không bắt nguồn từ các kỹ thuật tấn công tinh vi, mà từ chính con người. Năm 2024, có tới 95% sự cố rò rỉ dữ liệu liên quan đến lỗi của con người.

Ngay cả những hệ thống phòng thủ tinh vi nhất cũng có thể bị vô hiệu nếu nhân viên không được đào tạo đầy đủ để sử dụng chúng đúng cách. Nguồn: Shutterstock/SFIOCRACHO.

Đào tạo an ninh mạng phải phản ánh đúng thực tế

Cách thức đào tạo con người để làm việc trong môi trường số gần như không thay đổi trong nhiều năm, dù công nghệ phát triển nhanh đến mức các chương trình giảng dạy truyền thống không còn theo kịp. Bằng cấp vẫn quan trọng, nhưng không thể là con đường duy nhất để trang bị kỹ năng an ninh mạng.

Việc chứng nhận kỹ năng cần nhanh hơn và linh hoạt hơn. Các khóa học ngắn hạn được xây dựng thông qua hợp tác giữa doanh nghiệp, chính phủ và các trường đại học có thể giúp sinh viên và người lao động cập nhật kỹ năng kịp thời.

Các công cụ tạo sinh (generative AI) có thể hỗ trợ làm mới nội dung đào tạo, nhưng chúng phải được sử dụng song hành với giảng viên và chuyên gia an ninh mạng. Nếu thiếu sự hợp tác này, chương trình đào tạo sẽ luôn đi sau mối đe dọa.

Quan trọng không kém là đào tạo không thể chỉ dừng lại ở bộ phận công nghệ thông tin. Mọi nhân viên, từ công nhân nhà máy đến CEO, đều cần có hiểu biết cơ bản để nhận diện hành vi đáng ngờ và phản ứng đúng cách.

Mục tiêu không phải biến tất cả thành chuyên gia an ninh mạng, mà là thu hẹp khoảng cách giữa đội ngũ chuyên môn và phần còn lại của tổ chức.

Vượt ra ngoài phạm vi của các chuyên gia an ninh mạng

Tình trạng thiếu hụt nhân lực an ninh mạng toàn cầu đã được ghi nhận rộng rãi. Các báo cáo của Diễn đàn kinh tế thế giới cho thấy, nhu cầu tuyển dụng luôn vượt xa nguồn cung. Tuy nhiên, việc chỉ đào tạo thêm chuyên gia sẽ không giải quyết được vấn đề.

Giải pháp nằm ở việc biến an ninh mạng trở thành một phần của văn hóa tổ chức hằng ngày. Khi nhân viên có thể nhận ra email lừa đảo hoặc đặt câu hỏi trước một video bị làm giả, toàn bộ hệ thống sẽ mạnh hơn.

Những khái niệm như tư duy đối kháng (adversarial thinking) hay hiểu biết về AI không còn chỉ là kiến thức chỉ dành cho chuyên gia, mà phải được lan tỏa trong toàn bộ lực lượng lao động.

Điểm đặc biệt của thời điểm hiện nay là vai trò ngày càng lớn của AI. Những hệ thống này không chỉ là công cụ, mà còn định hình hành vi. Một lực lượng lao động chỉ được đào tạo quy trình kỹ thuật nhưng không hiểu các tác động đạo đức của đầu ra AI sẽ trở nên dễ bị tổn thương.

Đó là lý do vì sao việc tích hợp đạo đức và tư duy phản biện vào đào tạo an ninh mạng không còn là tùy chọn.

Những nghiên cứu như “Bad machines corrupt good morals” (Máy móc sai lệch có thể làm lệch lạc cả những chuẩn mực đạo đức tốt đẹp) cho thấy, AI có thể ảnh hưởng đến quyết định của con người theo cách khiến họ vô tình hành động gây hại. Vì vậy, việc đào tạo phải giúp người học biết chất vấn kết quả do AI tạo ra, nhận diện thao túng và chống lại các hình thức cưỡng ép tinh vi.

AI đang thay đổi hành vi con người như thế nào?

Những kẻ tấn công mạng từ lâu đã khai thác sai sót của con người, email lừa đảo là ví dụ điển hình. Nhưng điều mới mẻ hiện nay là mức độ tinh vi của sự đánh lừa. Giọng nói deepfake có thể bắt chước lãnh đạo doanh nghiệp; các tin nhắn được tạo bằng AI được thiết kế để vượt qua nghi ngờ của người nhận. Việc phân biệt thật - giả đang trở nên khó khăn hơn theo từng ngày.

Đồng thời, AI cũng làm giảm rào cản đối với tội phạm mạng. Những kỹ năng trước đây đòi hỏi hiểu biết kỹ thuật sâu nay trở nên dễ dàng tiếp cận với bất kỳ ai chỉ cần có bàn phím.

Chỉ vài dòng gợi ý là đã có thể tạo ra mã độc hoặc một kịch bản lừa đảo thuyết phục. Những người trước đây không bao giờ nghĩ mình có thể phạm tội mạng giờ đây lại thấy điều đó hoàn toàn nằm trong tầm tay.

Sự suy giảm trách nhiệm cá nhân là một rủi ro khác thường bị bỏ qua. Trong mô hình tấn công truyền thống, ý định là rõ ràng vì phải có lệnh được thực thi hoặc hành vi phạm tội được thực hiện. Nhưng với các hệ thống AI, ý định trở nên mờ nhạt. Một gợi ý mơ hồ có thể được AI tự động diễn giải và thực hiện, cho phép người dùng né tránh trách nhiệm.

Khoảng trống trách nhiệm này dẫn đến những hệ quả nghiêm trọng. Tòa án và cơ quan quản lý sẽ gặp khó khăn khi chứng minh ý định phạm tội, trong khi cá nhân có thể ẩn mình sau máy móc. Để đối phó, người lao động cần được đào tạo rằng việc giao nhiệm vụ cho AI không có nghĩa là thoát khỏi trách nhiệm.

Những khuôn khổ quản trị mới là điều tất yếu, nhưng các tổ chức phải tiếp tục nhấn mạnh rằng đạo đức và trách nhiệm không thể được “ủy quyền” cho công nghệ. Các nghiên cứu gần đây cảnh báo rằng, vùng xám của “ý định ám chỉ” đang trở thành một trong những thách thức quan trọng nhất đối với luật pháp và thực tiễn hiện nay.

An ninh mạng như một hàng hóa công

An ninh mạng không thể chỉ là cuộc đua riêng lẻ giữa các doanh nghiệp hay chính phủ. Nó là một hàng hóa công, giữ vai trò nền tảng đối với niềm tin kinh tế và sự ổn định xã hội. Và giống như mọi hàng hóa công khác, an ninh mạng đòi hỏi sự hợp tác rộng rãi.

Điều đó có nghĩa là đầu tư vào giáo dục và đào tạo liên tục. Đó là việc xây dựng các quan hệ đối tác dựa trên chia sẻ tri thức thay vì che giấu thông tin. Cũng có nghĩa là thúc đẩy đa dạng trong đội ngũ để các giải pháp có thể phản ánh đúng thực tế của một môi trường đe dọa toàn cầu. Những góc nhìn hạn hẹp sẽ tạo ra những hệ thống phòng thủ mong manh.

Sự phức tạp ngày càng tăng của an ninh mạng toàn cầu cho thấy, không một quốc gia hay tổ chức nào có thể tự mình ứng phó. Con đường khả thi duy nhất là hành động tập thể. Và công nghệ dù quan trọng, cũng không thể là cứu cánh duy nhất. Tường lửa và mã hóa giữ vai trò trọng yếu, nhưng con người mới là yếu tố quyết định.

An ninh mạng chỉ thực sự bền vững khi trở thành một phần của đời sống hằng ngày, không nằm trên vai một nhóm nhỏ chuyên gia, mà được xem như một trách nhiệm công dân, được thảo luận trong lớp học, phòng họp và cả cộng đồng./.