An ninh mạng trong kỷ nguyên AI: Từ phòng thủ sang khả năng chống chịu

Trong bối cảnh trí tuệ nhân tạo (AI) đang làm thay đổi nhanh chóng cục diện an ninh mạng, các tổ chức cần thích ứng với các mô hình bảo vệ mới, kết hợp công nghệ, bảo hiểm và năng lực ứng phó để bảo đảm khả năng chống chịu và phát triển bền vững.

Toàn cảnh hội thảo - Ảnh: VGP

Đây là nội dung chính mà nhiều chuyên gia tập trung thảo luận tại hội thảo "Bảo hiểm an ninh mạng và khả năng chống chịu trong kỷ nguyên AI" do Hiệp hội An ninh mạng quốc gia (NCA) tổ chức ngày 5/5 tại Hà Nội.

Hội thảo đã tạo diễn đàn trao đổi giữa các chuyên gia an ninh mạng, bảo hiểm và quản trị rủi ro. Trong đó, nội dung về bảo hiểm an ninh mạng còn rất mới ở nước ta. 

Chuẩn bị kịch bản ứng phó với tình huống tấn công an ninh mạng quy mô lớn

Theo các chuyên gia, các công cụ AI hiện nay có khả năng tự động phát hiện lỗ hổng, xây dựng kịch bản tấn công và khai thác hệ thống với tốc độ cao, đặt ra thách thức lớn đối với các mô hình bảo mật truyền thống.

Ở nước ta, cùng với quá trình chuyển đổi số, nhu cầu bảo đảm an toàn thông tin và quản trị rủi ro ngày càng trở nên cấp thiết. Không chỉ dừng lại ở việc phòng ngừa, các tổ chức, doanh nghiệp đang phải đối mặt với yêu cầu nâng cao năng lực ứng phó và phục hồi sau sự cố an ninh mạng.

Tại hội thảo, các chuyên gia cho rằng, trong các tình huống tấn công quy mô lớn, đặc biệt là tấn công mã độc tống tiền, việc chuẩn bị kịch bản ứng phó, cơ chế phối hợp và quy trình xử lý đóng vai trò quyết định trong việc giảm thiểu thiệt hại.

Bên cạnh đó, vai trò của các công cụ kiểm thử xâm nhập tự động ứng dụng AI cũng được đề cập. Chúng cho phép đánh giá hệ thống liên tục, mô phỏng các kịch bản tấn công và hỗ trợ doanh nghiệp ưu tiên xử lý các lỗ hổng có mức độ rủi ro cao.

Bảo hiểm an ninh mạng

Các chuyên gia cũng đã trao đổi về bảo hiểm an ninh mạng - được ví như một trong những công cụ hỗ trợ quản trị rủi ro tài chính, giúp doanh nghiệp hạn chế thiệt hại trong các sự cố an ninh mạng.

Theo đó, bảo hiểm an ninh mạng được đề cập nhằm giải quyết 3 tác động quan trọng mà các loại bảo hiểm truyền thống thường chưa giải quyết được.

Đó là bảo mật Data Confidentiality (doanh nghiệp có trách nhiệm pháp lý phải bồi thường thiệt hại và phí tổn liên quan đến vi phạm quyền riêng tư); tính toàn vẹn Data Integrity (có thể làm gián đoạn hoặc ảnh hưởng đến tính toàn vẹn của hệ thống); tính sẵn sàng Availability of Data and Connected Technology Devices and Computer Systems (có thể làm gián đoạn các quy trình; làm suy yếu khả năng vận hành mạng lưới, hệ thống được kết nối, thiết bị và máy móc và dẫn đến chi phí gián đoạn kinh doanh).

Thông qua hội thảo, Hiệp hội An ninh mạng quốc gia kỳ vọng góp phần nâng cao nhận thức về các rủi ro mới trong kỷ nguyên AI, đồng thời thúc đẩy sự kết nối giữa các bên liên quan trong việc chia sẻ kinh nghiệm, giải pháp và tăng cường năng lực bảo đảm an toàn thông tin cho doanh nghiệp và tổ chức tại Việt Nam.