AI làm thay đổi nhận thức về an ninh mạng trong các tổ chức

Theo báo cáo mới công bố của Fortinet, các mối đe dọa do trí tuệ nhân tạo gây ra đang thay đổi cách nhân viên và lãnh đạo doanh nghiệp tiếp cận vấn đề an ninh mạng.

Gần 90% tổ chức được khảo sát cho biết việc tin tặc sử dụng AI để thực hiện các cuộc tấn công đã giúp nâng cao nhận thức của nhân viên về tầm quan trọng của đào tạo an ninh mạng. Tuy nhiên, nhận thức không đồng nghĩa với khả năng sẵn sàng ứng phó. Chỉ khoảng 40% lãnh đạo tin rằng nhân viên của họ thực sự được chuẩn bị để nhận diện, phòng tránh và báo cáo các mối đe dọa mạng có liên quan đến AI.

Trước những rủi ro mới, nhiều tổ chức đã triển khai các chương trình đào tạo nhằm hướng dẫn nhân viên sử dụng đúng cách các công cụ trí tuệ nhân tạo tạo sinh (GenAI). Đồng thời, doanh nghiệp cũng tăng cường giám sát việc chia sẻ dữ liệu nhạy cảm và xây dựng các chính sách an ninh dành riêng cho AI và các mô hình ngôn ngữ lớn.

Theo khảo sát, gần như tất cả các đơn vị tham gia đều đã có hoặc đang xây dựng các quy định bảo mật liên quan đến AI. Tuy vậy, thách thức lớn nhất hiện nay nằm ở việc triển khai và duy trì tính nhất quán trong thực tế.

Các mối đe dọa từ bên ngoài, các vụ vi phạm bảo mật trước đây và những sự cố trong ngành vẫn là nguyên nhân chính khiến doanh nghiệp đầu tư vào đào tạo an ninh mạng. Hơn 40% người được hỏi cho biết đây là động lực quan trọng thúc đẩy các chương trình đào tạo.

Bên cạnh đó, rủi ro nội bộ đang trở thành yếu tố đáng chú ý. Hơn một phần tư tổ chức cho biết lo ngại về các nguy cơ xuất phát từ bên trong là lý do khiến họ tăng cường đào tạo bảo mật, mức tăng đáng kể so với năm trước.

Báo cáo cũng chỉ ra rằng các chương trình đào tạo đang mang lại hiệu quả rõ rệt. Khoảng 67% tổ chức ghi nhận số vụ xâm nhập, sự cố và vi phạm an ninh mạng giảm sau khi triển khai các hoạt động nâng cao nhận thức cho nhân viên.

Các phương pháp đánh giá hiệu quả đào tạo cũng ngày càng được hoàn thiện, bao gồm theo dõi số lượng sự cố bảo mật, thu thập phản hồi từ nhân viên và thực hiện kiểm toán an ninh.

Nhiều doanh nghiệp hiện kết hợp đào tạo trực tiếp với học trực tuyến, cùng các hoạt động mô phỏng tấn công, kiểm tra và củng cố kiến thức thường xuyên. Cách tiếp cận này cho thấy xu hướng chuyển từ các khóa đào tạo một lần sang chương trình dài hạn nhằm thay đổi hành vi và giảm rủi ro theo thời gian.

Dù vậy, việc triển khai toàn diện vẫn là thách thức. Chỉ một tỷ lệ nhỏ tổ chức cho biết đã hoàn thành đầy đủ các chương trình đào tạo, trong khi gần 70% lãnh đạo thừa nhận nhân viên vẫn chưa có nhận thức đầy đủ về an ninh mạng.

Hiện nay, đa số lãnh đạo doanh nghiệp cho rằng nhận thức về an ninh mạng cần trở thành trách nhiệm chung của toàn bộ tổ chức, thay vì chỉ thuộc về bộ phận công nghệ thông tin hay bảo mật.