IBM Việt Nam: Thách thức số 1 của CSO là rút ngắn thời gian xử lý sự cố

Thách thức hàng đầu về an ninh bảo mật

Trong tham luận về “Vai trò của các giải pháp an ninh bảo mật biết nhận thức trong việc giải quyết những khó khăn về tốc độ xử lý sự cố”, ông Lưu Danh Anh Vũ cho biết, báo cáo tháng 11/2016 của Viện Giá trị Kinh doanh IBM (IBV) với tiêu đề “An ninh mạng trong kỷ nguyên Điện toán biết nhận thức: Củng cố hệ miễn dịch kỹ thuật số của bạn” đã chia sẻ những hiểu biết có được từ một nghiên cứu hơn 700 nhà lãnh đạo trong lĩnh vực an ninh, bảo mật từ khắp nơi trên thế giới, phân tích những thách thức về an ninh, bảo mật mà các tổ chức phải đối mặt, và đưa ra một số đề xuất về hướng giải quyết.

Nghiên cứu này cũng đánh giá tác động của các giải pháp an ninh, bảo mật nhận thức (cognitive security) và đo lường mức độ sẵn sàng của ngành an ninh, bảo mật cho thời đại của điện toán biết nhận thức đang tới. Nghiên cứu xác định 3 lỗ hổng chính mà các giải pháp nhận thức có thể lấp đầy nhằm cải thiện “thế trận” an ninh, bảo mật của một tổ chức, đó là: lỗ hổng về tốc độ ứng phó đối với sự cố; lỗ hổng về thông tin tình báo nhằm nâng cao năng lực phát hiện và đưa ra quyết định khi phải ứng phó với sự cố; và lỗ hổng về tính chính xác để có thể tự tin phân biệt giữa các sự kiện an ninh và sự cố thực sự.

Đề cập về các giải pháp an ninh, bảo mật biết nhận thức, ông Lưu Danh Anh Vũ lý giải, điện toán nhận thức có khả năng khai thác ý nghĩa của những dữ liệu bảo mật mà trước đây nằm trong “điểm mù” của hệ phòng thủ của một tổ chức, tạo điều kiện cho các nhà phân tích an ninh, bảo mật có thể đạt được những hiểu biết mới và đối phó với các mối đe dọa một cách tự tin hơn với quy mô và tốc độ lớn hơn.

 “Theo một nghiên cứu năm 2016 của IBM, kiểu bảo mật này được “đặc trưng bởi công nghệ với khả năng hiểu, lập luận và học hỏi”. Nói ngắn gọn, các giải pháp an ninh, bảo mật biết nhận thức là những giải pháp có khả năng phân tích các xu hướng an ninh, sang lọc khối lượng lớn dữ liệu thành thông tin và tiếp tục tinh chỉnh nó thành kiến ​​thức để biến thành hành động”, ông Vũ cho hay.

Nghiên cứu của IBM cũng cho thấy lỗ hổng về tốc độ ứng phó là thách thức hàng đầu về an ninh, bảo mật. 45% những người trả lời phỏng vấn xếp hạng việc rút ngắn thời gian trung bình để ứng phó với sự cố và giải quyết sự cố là đòi hỏi số 1; và 53% xác định đây là thách thức lớn nhất trong vòng 2-3 năm tới.

Ông Vũ nhận định, đây là điều khá gây ngạc nhiên vì 80% những người tham gia khảo sát cho rằng tốc độ ứng phó trước sự cố của họ đã được cải thiện trung bình 16% trong 2 năm qua. Ngoài ra, 37% tin rằng giải pháp an ninh, bảo mật biết nhận thức sẽ cải thiện đáng kể thời gian ứng phó này.

“Có thể hiểu các con số này như thế nào? Các nhà lãnh đạo về an ninh, bảo mật đã thúc đẩy đội ngũ của họ cải thiện thời gian ứng phó trước sự cố, nhưng họ cũng nhận ra rằng mức độ cải tiến hiện tại là không đủ để theo kịp với tốc độ ngày càng tăng của các cuộc tấn công. Vì vậy, với 37% những nhà lãnh đạo về an ninh bảo mật, giải pháp an ninh, bảo mật biết nhận thức là hy vọng của họ”, ông Vũ phân tích.

Ông Vũ cũng cho biết thêm, lĩnh vực an ninh mạng đang phải đối mặt với một lỗ hổng về kỹ năng rất lớn. Forbes ước tính rằng riêng ở Mỹ có khoảng 209.000 vị trí chuyên gia bảo mật còn đang bỏ trống. Một báo cáo của Cisco cũng cho thấy trên thế giới có khoảng 1 triệu vị trí tương tự đang thiếu người. Và tình thế này khó có thể thay đổi trong “Một sớm, một chiều” khi mà một số lượng lớn các chuyên gia về an ninh, bảo mật lão thành sẽ sớm nghỉ hưu và đầu tư vào việc tuyển dụng, đào tạo nhân tài trẻ trong lĩnh vực an ninh mạng còn rất ít, chưa nói đến việc làm trong ngành an ninh mạng.

“Khả năng siêu phàm” từ các giải pháp an ninh, bảo mật biết nhận thức

Tuy nhiên, chuyên gia IBM Việt Nam cũng cho hay: tin vui là các giải pháp an ninh, bảo mật biết nhận thức có thể giúp tối đa hóa lực lượng lao động hiện tại bằng cách rút ngắn thời gian trước khi một sự bất thường được phát hiện. Các giải pháp này có thể cung cấp thông tin nền và bối cảnh tốt hơn cho những người có nhiệm vụ phân tích các sự cố.

Theo nghiên cứu về các giải pháp an ninh, bảo mật của IBM, “một hệ thống biết nhận thức sẽ thấu hiểu và xử lý thông tin mới với một tốc độ vượt trội hơn bất kỳ con người nào”. Báo cáo của IBM cũng lưu ý rằng “điện toán nhận thức đang định hướng những thay đổi mang tính đột phá với việc khai thác không chỉ dữ liệu, mà còn khai thác của ý nghĩa, kiến ​​thức, quy trình và tiến triển của hoạt động với tốc độ nhanh như chớp và phạm vi rộng khắp”.

Giám đốc các giải pháp an ninh bảo mật của IBM Việt Nam cho rằng, triển vọng của việc chuyển giao nhiều quy trình ứng phó với sự cố sang cho máy móc có thể gây quan ngại cho những người có nhiệm vụ ứng phó sự cố và phân tích mức độ nghiêm trọng và tác động của chúng. Tuy nhiên, mục tiêu không phải là để thay thế con người, mà là để bổ sung năng lực cho con người, giống như bộ đồ công nghệ exosuit biến con người thành siêu nhân.

“Các giải pháp an ninh, bảo mật biết nhận thức có thể thực hiện trong vài phút những gì mà các nhà phân tích mất nhiều giờ, hoặc thậm chí nhiều ngày. Công nghệ biết nhận thức vẫn còn trong giai đoạn “khởi nguyên”. Tuy nhiên, những người nắm bắt được trước công nghệ này, sẽ có khả năng thu được lợi thế cạnh tranh đáng kể so với những người chần chừ muốn quan sát, chờ đợi”, ông Vũ nhấn mạnh.

“Điện toán biết nhận thức” là khái niệm dùng để mô tả những hệ thống có khả năng học hỏi ở quy mô nhanh và sâu, luận giải có mục đích, và tương tác với con người thông qua ngôn ngữ tự nhiên. Theo các chuyên gia IBM, kỷ nguyên của Điện toán biết nhận thức được coi là đặt dấu chấm hết cho giai đoạn “ngủ đông” của “Trí tuệ Nhân tạo (AI)”, làm thay đổi hoàn toàn phương thức tương tác giữa con người và hệ thống. Trong đó, những hệ thống thông minh sẽ mô phỏng những năng lực của bộ não con người nhằm góp phần giải quyết những vấn đề phức tạp nhất của xã hội.

Lần trình diễn rộng rãi đầu tiên của công nghệ Điện toán biết nhận thức là vào năm 2011, khi chiếc máy tính IBM Watson ra mắt toàn thế giới và đánh bại hai nhà vô địch nổi tiếng giới trò chơi truyền hình Mỹ Ken Jennings (74 lần vô địch liên tiếp) và Brad Rutter (lập kỷ lục về tiền thưởng lớn nhất) trong trò chơi “Jeopardy!” - một trong những trò chơi truyền hình hấp dẫn nhất trong lịch sử truyền hình Mỹ. Năng lực của máy tính Watson trong việc trả lời những câu hỏi ẩn ý, phức tạp theo kiểu chơi chữ thể hiện khả năng xử lý những tập hợp dữ liệu ngày càng phức tạp và đã phát triển năng lực tìm hiểu, lý giải và học hỏi vượt xa công nghệ “giải mã”. Hơn 50 ứng dụng của Điện toán biết nhận thức đã được áp dụng trong nhiều lĩnh vực, trên nhiều nước như lĩnh vực y tế và sức khỏe, khách sạn, thể thao, ngân hàng, bán lẻ… Tại khu vực ASEAN, Điện toán biết nhận thức đã được triển khai tại Singapore, Malaysia, Thái Lan.