MinhSec
Writer
Khi doanh nghiệp trên toàn thế giới tiếp tục chuyển đổi số, bảo mật đám mây vẫn là mối quan tâm hàng đầu, nhưng nay đã có một đối thủ mới: bảo mật cho các hệ thống trí tuệ nhân tạo (AI). Theo Nghiên cứu Bảo mật Đám mây 2025 của Thales, hơn một nửa số doanh nghiệp hiện đang ưu tiên đầu tư cho bảo mật AI, vượt lên trên tất cả các mối lo khác.
Sebastien Cano, Phó Chủ tịch cấp cao mảng sản phẩm an ninh mạng tại Thales, cho biết: “Việc áp dụng nhanh chóng công nghệ đám mây và AI đang buộc các tổ chức phải thay đổi cách tiếp cận quản lý rủi ro ở quy mô lớn.” Ông chỉ ra rằng hơn một nửa dữ liệu đám mây đã được phân loại là nhạy cảm, nhưng chỉ một phần nhỏ được mã hóa hoàn toàn, cho thấy chiến lược bảo mật chưa theo kịp tốc độ số hóa.
Gia tăng rủi ro khi AI và SaaS bùng nổ
Khảo sát cho thấy 64% lãnh đạo CNTT xếp bảo mật đám mây vào top 5 mối quan tâm lớn nhất, trong đó 17% coi đây là ưu tiên số một. Trung bình, mỗi doanh nghiệp hiện sử dụng tới 85 ứng dụng SaaS khác nhau, cùng với việc duy trì hạ tầng tại chỗ. Điều này khiến việc bảo mật ngày càng phức tạp, khi có đến 55% cho biết bảo mật đám mây đang trở thành thách thức lớn hơn, tăng 4% so với năm ngoái.
Ngoài ra, 61% doanh nghiệp phải sử dụng từ 5 công cụ trở lên chỉ để phát hiện dữ liệu nhạy cảm, và 57% đang quản lý ít nhất 5 trình quản lý khóa mã hóa khác nhau. Điều này cho thấy sự phân mảnh trong quản lý bảo mật, dễ tạo ra các lỗ hổng tiềm tàng.
Theo báo cáo, 68% doanh nghiệp cho biết họ đã chứng kiến sự gia tăng các cuộc tấn công lợi dụng thông tin đăng nhập bị đánh cắp. Đáng lo ngại hơn, mặc dù 85% các tổ chức coi ít nhất 40% dữ liệu lưu trữ trên đám mây của họ là nhạy cảm, chỉ 66% đã triển khai xác thực đa yếu tố (MFA) – một biện pháp bảo mật cơ bản.
Eric Hanselman, nhà phân tích trưởng tại S&P Global Market Intelligence 451 Research, nhận định: “Nhu cầu từ các dự án AI, vốn thường hoạt động trên đám mây và cần truy cập lượng lớn dữ liệu nhạy cảm, đang làm gia tăng khó khăn cho bảo mật đám mây. Đặc biệt, bốn trong năm mục tiêu tấn công hàng đầu được ghi nhận đều nằm trên đám mây.”
Ông kết luận: “Trong môi trường này, việc tăng cường bảo mật đám mây và hợp lý hóa các hoạt động bảo mật là bước thiết yếu để nâng cao hiệu quả và khả năng phòng thủ tổng thể.”
www.cyberdaily.au
Sebastien Cano, Phó Chủ tịch cấp cao mảng sản phẩm an ninh mạng tại Thales, cho biết: “Việc áp dụng nhanh chóng công nghệ đám mây và AI đang buộc các tổ chức phải thay đổi cách tiếp cận quản lý rủi ro ở quy mô lớn.” Ông chỉ ra rằng hơn một nửa dữ liệu đám mây đã được phân loại là nhạy cảm, nhưng chỉ một phần nhỏ được mã hóa hoàn toàn, cho thấy chiến lược bảo mật chưa theo kịp tốc độ số hóa.
Gia tăng rủi ro khi AI và SaaS bùng nổ
Khảo sát cho thấy 64% lãnh đạo CNTT xếp bảo mật đám mây vào top 5 mối quan tâm lớn nhất, trong đó 17% coi đây là ưu tiên số một. Trung bình, mỗi doanh nghiệp hiện sử dụng tới 85 ứng dụng SaaS khác nhau, cùng với việc duy trì hạ tầng tại chỗ. Điều này khiến việc bảo mật ngày càng phức tạp, khi có đến 55% cho biết bảo mật đám mây đang trở thành thách thức lớn hơn, tăng 4% so với năm ngoái.
Ngoài ra, 61% doanh nghiệp phải sử dụng từ 5 công cụ trở lên chỉ để phát hiện dữ liệu nhạy cảm, và 57% đang quản lý ít nhất 5 trình quản lý khóa mã hóa khác nhau. Điều này cho thấy sự phân mảnh trong quản lý bảo mật, dễ tạo ra các lỗ hổng tiềm tàng.
Theo báo cáo, 68% doanh nghiệp cho biết họ đã chứng kiến sự gia tăng các cuộc tấn công lợi dụng thông tin đăng nhập bị đánh cắp. Đáng lo ngại hơn, mặc dù 85% các tổ chức coi ít nhất 40% dữ liệu lưu trữ trên đám mây của họ là nhạy cảm, chỉ 66% đã triển khai xác thực đa yếu tố (MFA) – một biện pháp bảo mật cơ bản.
Eric Hanselman, nhà phân tích trưởng tại S&P Global Market Intelligence 451 Research, nhận định: “Nhu cầu từ các dự án AI, vốn thường hoạt động trên đám mây và cần truy cập lượng lớn dữ liệu nhạy cảm, đang làm gia tăng khó khăn cho bảo mật đám mây. Đặc biệt, bốn trong năm mục tiêu tấn công hàng đầu được ghi nhận đều nằm trên đám mây.”
Ông kết luận: “Trong môi trường này, việc tăng cường bảo mật đám mây và hợp lý hóa các hoạt động bảo mật là bước thiết yếu để nâng cao hiệu quả và khả năng phòng thủ tổng thể.”
AI and cloud security top business concerns, according to new study
Cloud security remains the most important concern for enterprises worldwide, but more than half of businesses are concerned with keeping their AI investments secure.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview