Từ những gì Terus thu thập được, cuộc khảo sát của O'Reilly nêu bật những khoảng cách trong chuyên môn về AI và bảo mật đám mây, nhấn mạnh nhu cầu học tập liên tục trước các mối đe dọa mạng đang phát triển
Khi an ninh mạng trở thành mối quan tâm hàng đầu của cả doanh nghiệp và chính phủ, thì các phương pháp và mức độ tinh vi của các cuộc tấn công mạng cũng tăng theo. Các mối đe dọa tấn công mạng luôn là thách thức đối với các tổ chức trong việc bảo vệ dữ liệu và tài sản kỹ thuật số trên toàn thế giới. Tuy nhiên, cùng với sự phát triển của an ninh mạng là nhu cầu ngày càng tăng về các chuyên gia an ninh mạng có tay nghề cao, đặc biệt là trong các lĩnh vực mới nổi như AI và điện toán đám mây .Để giải quyết vấn đề này, O'Reilly, một công ty cung cấp các nguồn lực học tập về công nghệ và kinh doanh, đã công bố báo cáo Khảo sát tình trạng an ninh năm 2024.Nghiên cứu khảo sát hơn 1.300 chuyên gia công nghệ trên toàn cầu, cung cấp thông tin chi tiết về tình trạng an ninh mạng hiện tại, các mối đe dọa mới nổi và cách các tổ chức đang điều chỉnh chiến lược bảo mật của mình.
Khoảng cách kỹ năng bảo mật AI
Một trong những phát hiện quan trọng nhất của báo cáo là tình trạng thiếu hụt nghiêm trọng các kỹ năng bảo mật AI .Theo khảo sát, 33,9% chuyên gia công nghệ báo cáo thiếu chuyên môn về bảo mật AI, đặc biệt là trong việc giải quyết các lỗ hổng mới như tấn công nhanh.Tiêm mã nhanh là kỹ thuật mà kẻ tấn công mạng thao túng hệ thống AI bằng cách chèn các dữ liệu đầu vào được thiết kế cẩn thận để tạo ra các đầu ra không mong muốn hoặc có hại.Lỗ hổng này ngày càng trở nên nghiêm trọng khi các hệ thống AI, đặc biệt là các mô hình ngôn ngữ lớn, được tích hợp vào nhiều ứng dụng và dịch vụ khác nhau.Báo cáo cho rằng khoảng cách kỹ năng này là hệ quả trực tiếp của việc áp dụng AI nhanh chóng trên khắp các ngành, vượt xa sự phát triển của chuyên môn bảo mật trong lĩnh vực này.
Thiếu chuyên môn về bảo mật đám mây
Với sự hiểu biết của Terus, mặc dù điện toán đám mây là công nghệ đã có từ lâu trong gần hai thập kỷ, cuộc khảo sát cho thấy bảo mật đám mây vẫn là mối quan ngại đáng kể. Báo cáo nêu rõ 38,9% số người được hỏi xác định bảo mật đám mây là lĩnh vực thiếu hụt kỹ năng nghiêm trọng nhất. Phát hiện này cho thấy nhiều tổ chức vẫn đang phải vật lộn để bảo mật cơ sở hạ tầng và dịch vụ đám mây của mình một cách hiệu quả. Do đó, khi các doanh nghiệp tiếp tục di chuyển hoạt động của mình lên đám mây, khoảng cách chuyên môn này có khả năng khiến họ dễ bị tổn thương trước các mối đe dọa bảo mật liên quan đến đám mây.
Các ưu tiên mới nổi và các mối đe dọa dai dẳng
Nhìn về phía trước, báo cáo chỉ ra rằng các công cụ bảo mật hỗ trợ AI là ưu tiên hàng đầu trong năm tới, với 34,4% số người được hỏi nhấn mạnh đến lĩnh vực này. Tự động hóa an ninh theo sát phía sau với 28,2%, báo hiệu sự thúc đẩy mạnh mẽ đối với các biện pháp phòng thủ an ninh mạng tự động. Tuy nhiên, mặc dù tập trung vào công nghệ tiên tiến, cuộc khảo sát cho thấy các mối đe dọa truyền thống vẫn còn phổ biến. Lừa đảo qua mạng, một kỹ thuật mà kẻ tấn công sử dụng phương thức liên lạc lừa đảo để lừa cá nhân tiết lộ thông tin nhạy cảm, vẫn là mối quan ngại chính về bảo mật đối với 55,4% số người được hỏi. Tiếp theo là xâm nhập mạng (39,9%) và phần mềm tống tiền (35,1%).Xâm nhập mạng là hành vi truy cập trái phép vào mạng kỹ thuật số, thường là để đánh cắp dữ liệu hoặc gây hại, trong khi ransomware là phần mềm độc hại mã hóa các tệp và yêu cầu thanh toán để giải phóng. Sự tồn tại dai dẳng của những mối đe dọa "công nghệ thấp" này có lẽ làm nổi bật tầm quan trọng của các chương trình đào tạo và nâng cao nhận thức toàn diện cho nhân viên.
Chứng nhận và học tập liên tục
Báo cáo cũng nêu bật khoảng cách đáng kể trong chứng chỉ bảo mật giữa các chuyên gia. Trong khi 51,3% công ty yêu cầu có chứng chỉ khi tuyển dụng, vẫn có 40,8% thành viên nhóm an ninh chưa có chứng chỉ. Sự khác biệt này đặc biệt rõ rệt ở những người ứng phó sự cố, với 70% không có chứng chỉ. Tuy nhiên, cuộc khảo sát cũng cho thấy sự nhấn mạnh mạnh mẽ vào việc học tập liên tục trong ngành. Báo cáo nêu rõ rằng 80,7% nhà tuyển dụng yêu cầu các chuyên gia an ninh phải được đào tạo liên tục, trong đó 32,2% yêu cầu 41 giờ trở lên mỗi năm. Laura Baldwin, chủ tịch của O'Reilly Laura Baldwin, Chủ tịch O'Reilly, nhấn mạnh tầm quan trọng của việc giáo dục liên tục trước các mối đe dọa mạng đang phát triển: “Khảo sát của chúng tôi cho thấy sự thay đổi lớn trong bối cảnh an ninh – nó không còn chỉ là mối quan tâm của CNTT mà là mệnh lệnh của toàn công ty."Để thực sự bảo vệ tương lai số của chúng ta, chúng ta cần học tập liên tục, chất lượng cao, không chỉ dừng lại ở việc chuẩn bị cho kỳ thi và trao quyền cho mọi nhân viên trở thành tuyến đầu bảo vệ chống lại các mối đe dọa đang phát triển."
