AI tấn công dồn dập, 90% doanh nghiệp vẫn chưa kịp mặc áo giáp

[Code Nguyen]

AI đang làm thay đổi tất cả các ngành nghề, nhưng bạn có bao giờ tự hỏi: hệ thống phòng thủ của chúng ta đã đủ mạnh để đối phó với chính AI chưa?

Số liệu đang cho thấy 90% tổ chức chưa sẵn sàng đối phó với các mối đe dọa mạng do AI tăng cường. Trong thời đại AI đang xâm nhập mọi ngóc ngách của doanh nghiệp, một báo cáo mới từ Accenture chỉ ra một thực tế đáng lo: phần lớn các tổ chức, tới 90%, chưa đủ năng lực để bảo vệ mình trước những rủi ro an ninh mạng đang ngày càng tinh vi nhờ AI hỗ trợ.

Khi AI giúp tăng tốc đổi mới, nó cũng vô tình đẩy nhanh tốc độ và mức độ phức tạp của các cuộc tấn công mạng. Hơn 60% doanh nghiệp trên toàn cầu đang nằm trong vùng được gọi là “Exposed Zone”, nghĩa là họ vừa thiếu chiến lược an ninh mạng rõ ràng, vừa yếu về mặt kỹ thuật. Thậm chí, 77% tổ chức không có các biện pháp bảo mật cơ bản cho dữ liệu và hệ thống AI, như bảo vệ mô hình kinh doanh cốt lõi, pipeline dữ liệu hay hạ tầng cloud.

Lỗ hổng từ cả con người lẫn hệ thống​

Nghe có vẻ khó tin, nhưng ngay cả khi nhiều doanh nghiệp đã áp dụng AI, chỉ khoảng 22% trong số họ có chính sách và đào tạo rõ ràng về cách sử dụng AI sinh ngữ (generative AI). Tệ hơn nữa, rất ít nơi có danh mục kiểm kê đầy đủ các hệ thống AI của mình, một yếu tố sống còn để kiểm soát rủi ro chuỗi cung ứng.

​

Về mặt kỹ thuật, chỉ một phần tư tổ chức sử dụng đầy đủ các phương pháp mã hóa và kiểm soát truy cập để bảo vệ dữ liệu nhạy cảm. Tình trạng này khiến AI không chỉ là một công cụ đổi mới mà còn là một lỗ hổng tiềm ẩn nếu không được bảo vệ đúng cách.

Khoảng cách giữa tham vọng và thực tế​

Báo cáo cũng cho thấy mức độ “trưởng thành” về an ninh mạng còn thấp ở nhiều khu vực. Chỉ 14% doanh nghiệp ở Bắc Mỹ và 11% ở châu Âu được xem là có hệ thống bảo mật vững chắc. Tại Mỹ Latinh, con số tổ chức thiếu chiến lược cơ bản lên tới 77%, và khu vực châu Á – Thái Bình Dương cũng không khá hơn với 71% doanh nghiệp đang ở vùng “dễ bị tổn thương”.

Accenture chia hệ thống an ninh mạng doanh nghiệp thành ba cấp độ:

1. Reinvention Ready Zone (10%) – những tổ chức chủ động, thích nghi nhanh và có khả năng chống lại các mối đe dọa mới.
2. Progressing Zone (27%) – đang phát triển nhưng chưa rõ chiến lược dài hạn.
3. Exposed Zone (63%) – dễ tổn thương, phản ứng chậm với các cuộc tấn công.

Các tổ chức ở nhóm đầu có khả năng ngăn chặn tấn công tốt hơn 1,5 lần, có tầm nhìn sâu hơn vào hệ thống công nghệ, ít nợ kỹ thuật hơn và đạt được sự tin tưởng từ khách hàng cao hơn 15%.

Muốn sống sót trong kỷ nguyên AI, phải bảo vệ từ lõi​

Báo cáo chỉ ra 4 hành động then chốt để tiến tới nhóm “Reinvention Ready”:

1. Xây dựng mô hình quản trị an ninh phù hợp với bối cảnh AI, rõ trách nhiệm và phù hợp pháp lý.
2. Thiết kế lõi số an toàn ngay từ đầu khi phát triển và vận hành hệ thống AI.
3. Duy trì nền tảng AI vững chắc, luôn cập nhật và kiểm thử thường xuyên.
4. Tận dụng chính công nghệ AI để tự động hóa, phát hiện và phản ứng sớm với các mối đe dọa.

Trong bối cảnh địa chính trị bất ổn, kinh tế biến động và AI phát triển như vũ bão, bảo mật không thể là chuyện sau cùng. Nó phải là phần cốt lõi ngay từ đầu nếu doanh nghiệp muốn đứng vững và phát triển.

crowdfundinsider.com
​

Nguồn bài viết: https://www.crowdfundinsider.com/20...against-ai-augmented-cyber-threats-accenture/

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview