Tốc độ ứng phó sự cố an ninh, bảo mật là thách thức hàng đầu

VietTimes -- Lỗ hổng về tốc độ ứng phó là thách thức hàng đầu về an ninh, bảo mật khi 45% những người được hỏi xếp hạng việc rút ngắn thời gian trung bình để ứng phó với sự cố và giải quyết sự cố an ninh mạng là đòi hỏi số 1; 53% xác định đây là thách thức lớn nhất trong vòng 2-3 năm tới.

Các chuyên gia bảo mật diễn tập bảo vệ hệ thống thông tin.
Các chuyên gia bảo mật diễn tập bảo vệ hệ thống thông tin.

Đó là thông tin được Giám đốc các giải pháp an ninh bảo mật của IBM Việt Nam Lưu Danh Anh Vũ đưa ra trong tham luận về “Vai trò của các giải pháp an ninh bảo mật biết nhận thức trong việc giải quyết những khó khăn về tốc độ xử lý sự cố”.

Trước đánh giá trên, ông Vũ nhận định, đây là điều đáng ngạc nhiên vì 80% những người tham gia khảo sát cho rằng tốc độ ứng phó trước sự cố của họ đã được cải thiện trung bình 16% trong 2 năm qua. Ngoài ra, 37% tin rằng giải pháp an ninh, bảo mật biết nhận thức sẽ cải thiện đáng kể thời gian ứng phó này.

“Có thể hiểu các con số này như thế nào? Các nhà lãnh đạo về an ninh, bảo mật đã thúc đẩy đội ngũ của họ cải thiện thời gian ứng phó trước sự cố, nhưng họ cũng nhận ra rằng mức độ cải tiến hiện tại là không đủ để theo kịp với tốc độ ngày càng tăng của các cuộc tấn công. Vì vậy, với 37% những nhà lãnh đạo về an ninh bảo mật, giải pháp an ninh, bảo mật biết nhận thức là hy vọng của họ”, ông Vũ phân tích.

Trong báo cáo tháng 11/2016 của Viện Giá trị Kinh doanh IBM (IBV) với tiêu đề “An ninh mạng trong kỷ nguyên Điện toán biết nhận thức: Củng cố hệ miễn dịch kỹ thuật số của bạn” đã chia sẻ những hiểu biết có được từ một nghiên cứu hơn 700 nhà lãnh đạo trong lĩnh vực an ninh, bảo mật từ khắp nơi trên thế giới, phân tích những thách thức về an ninh, bảo mật mà các tổ chức phải đối mặt, và đưa ra một số đề xuất về hướng giải quyết.

Nghiên cứu này cũng đánh giá tác động của các giải pháp an ninh, bảo mật nhận thức (cognitive security) và đo lường mức độ sẵn sàng của ngành an ninh, bảo mật cho thời đại của điện toán biết nhận thức đang tới. Nghiên cứu xác định 3 lỗ hổng chính mà các giải pháp nhận thức có thể lấp đầy nhằm cải thiện “thế trận” an ninh, bảo mật của một tổ chức, đó là: lỗ hổng về tốc độ ứng phó đối với sự cố; lỗ hổng về thông tin tình báo nhằm nâng cao năng lực phát hiện và đưa ra quyết định khi phải ứng phó với sự cố; và lỗ hổng về tính chính xác để có thể tự tin phân biệt giữa các sự kiện an ninh và sự cố thực sự.

Đề cập về các giải pháp an ninh, bảo mật biết nhận thức, ông Lưu Danh Anh Vũ lý giải, điện toán nhận thức có khả năng khai thác ý nghĩa của những dữ liệu bảo mật mà trước đây nằm trong “điểm mù” của hệ phòng thủ của một tổ chức, tạo điều kiện cho các nhà phân tích an ninh, bảo mật có thể đạt được những hiểu biết mới và đối phó với các mối đe dọa một cách tự tin hơn với quy mô và tốc độ lớn hơn.

 “Theo một nghiên cứu năm 2016 của IBM, kiểu bảo mật này được “đặc trưng bởi công nghệ với khả năng hiểu, lập luận và học hỏi”. Nói ngắn gọn, các giải pháp an ninh, bảo mật biết nhận thức là những giải pháp có khả năng phân tích các xu hướng an ninh, sàng lọc khối lượng lớn dữ liệu thành thông tin và tiếp tục tinh chỉnh nó thành kiến thức để biến thành hành động”, ông Vũ cho hay.

Ông Vũ cũng cho biết thêm, lĩnh vực an ninh mạng đang phải đối mặt với một lỗ hổng về kỹ năng rất lớn. Forbes ước tính rằng riêng ở Mỹ có khoảng 209.000 vị trí chuyên gia bảo mật còn đang bỏ trống. Một báo cáo của Cisco cũng cho thấy trên thế giới có khoảng 1 triệu vị trí tương tự đang thiếu người. Và tình thế này khó có thể thay đổi trong “một sớm, một chiều” khi mà một số lượng lớn các chuyên gia về an ninh, bảo mật lão thành sẽ sớm nghỉ hưu và việc đầu tư vào tuyển dụng, đào tạo nhân tài trẻ trong lĩnh vực an ninh mạng còn rất ít, chưa nói đến việc làm trong ngành an ninh mạng.