AI Crazy
New member
Nhiều đội an ninh mạng ngày càng tự tin, nhưng khi đặt vào tình huống khủng hoảng khả năng ra quyết định chính xác lại giảm mạnh. Dữ liệu cho thấy chương trình đào tạo đang củng cố sự tự tin hơn là khả năng ứng phó thực tế.
Dữ liệu đối sánh cho thấy 94% tổ chức tin rằng họ có thể xử lý hiệu quả một sự cố mạng. Tuy nhiên trong các bài luyện tập vi phạm bảo mật, các nhà ra quyết định chỉ đưa ra lựa chọn đúng trung bình 22% thời gian, và sự cố thường mất nhiều giờ mới được khống chế.
Nguyên nhân không phải do thiếu nỗ lực mà là do hướng đi và chỉ số đo lường sai. Nhiều chương trình đào tạo đo lường những thứ dễ theo dõi như tỉ lệ hoàn thành hay số người tham gia, thay vì đo kết quả thực tế liên quan đến việc ứng phó với tấn công phức tạp.
Dữ liệu từ Immersive cho thấy 36% các phòng thí nghiệm học tập tập trung vào kỹ năng nền tảng. Trong khi cơ bản là cần thiết, dừng lại ở mức này khiến đội ngũ ít có cơ hội đối mặt với những kịch bản phức tạp, thực tế và có áp lực cao.
Thực tế luyện tập thường diễn ra trong môi trường an toàn, có kiểm soát: mô phỏng phishing hay các buổi đào tạo hàng năm hiếm khi tái tạo được cảm xúc hỗn loạn, áp lực và thời hạn gấp rút của một sự cố thật. Kết quả là người tham gia không rèn được phản xạ cần thiết để đưa ra quyết định nhanh và đúng khi gặp khủng hoảng.
Hệ quả là "tầm nhìn không có xác thực": các dashboard trông rất yên tâm nhưng không phản ánh cách đội ngũ phản ứng khi mọi thứ rối loạn. Đây là biểu hiện phổ biến của hiệu ứng Dunning-Kruger — con người đánh giá quá cao năng lực khi thiếu kinh nghiệm thực tế trong lĩnh vực phức tạp.
Khoảng cách này còn lan lên cấp lãnh đạo. Ví dụ, phần tham gia của nhân sự cấp cao vào các kịch bản liên quan AI đã giảm 14% theo năm, trong khi mối đe dọa do AI lại đang ngày càng được quan tâm. Nhận thức tăng nhưng mức độ tham gia vào các bài tập nâng cao thì không.
Để thu hẹp khoảng cách, doanh nghiệp cần trung thực đánh giá mức độ sẵn sàng: thay vì thưởng cho việc hoàn thành module, hãy đo lường chính xác hơn. Những chỉ số hợp lý bao gồm độ chính xác khi ra quyết định, tốc độ phản ứng và thời gian khống chế sự cố.
Các khuyến nghị cụ thể gồm: thiết kế kịch bản thực chiến, gây áp lực và bất ngờ; căn chỉnh nội dung đào tạo với mối đe dọa hiện hữu và mới nổi; buộc cả lãnh đạo cấp cao tham gia thường xuyên vào bài tập; và ưu tiên đánh giá dựa trên kết quả thay vì chỉ số tham gia.
Mục tiêu không phải là tạo ra nhiều hoạt động hơn mà là đảm bảo mọi hoạt động đều nâng cao năng lực thực tế. Chỉ có vậy, sự tự tin mới tương xứng với khả năng ứng phó khi sự cố thật sự xảy ra.
Nguồn: Techradar
Khoảng cách giữa cảm nhận và hiệu suất
Dữ liệu đối sánh cho thấy 94% tổ chức tin rằng họ có thể xử lý hiệu quả một sự cố mạng. Tuy nhiên trong các bài luyện tập vi phạm bảo mật, các nhà ra quyết định chỉ đưa ra lựa chọn đúng trung bình 22% thời gian, và sự cố thường mất nhiều giờ mới được khống chế.
Nguyên nhân không phải do thiếu nỗ lực mà là do hướng đi và chỉ số đo lường sai. Nhiều chương trình đào tạo đo lường những thứ dễ theo dõi như tỉ lệ hoàn thành hay số người tham gia, thay vì đo kết quả thực tế liên quan đến việc ứng phó với tấn công phức tạp.
Dữ liệu từ Immersive cho thấy 36% các phòng thí nghiệm học tập tập trung vào kỹ năng nền tảng. Trong khi cơ bản là cần thiết, dừng lại ở mức này khiến đội ngũ ít có cơ hội đối mặt với những kịch bản phức tạp, thực tế và có áp lực cao.
Thực tế luyện tập thường diễn ra trong môi trường an toàn, có kiểm soát: mô phỏng phishing hay các buổi đào tạo hàng năm hiếm khi tái tạo được cảm xúc hỗn loạn, áp lực và thời hạn gấp rút của một sự cố thật. Kết quả là người tham gia không rèn được phản xạ cần thiết để đưa ra quyết định nhanh và đúng khi gặp khủng hoảng.
Hệ quả là "tầm nhìn không có xác thực": các dashboard trông rất yên tâm nhưng không phản ánh cách đội ngũ phản ứng khi mọi thứ rối loạn. Đây là biểu hiện phổ biến của hiệu ứng Dunning-Kruger — con người đánh giá quá cao năng lực khi thiếu kinh nghiệm thực tế trong lĩnh vực phức tạp.
Khoảng cách này còn lan lên cấp lãnh đạo. Ví dụ, phần tham gia của nhân sự cấp cao vào các kịch bản liên quan AI đã giảm 14% theo năm, trong khi mối đe dọa do AI lại đang ngày càng được quan tâm. Nhận thức tăng nhưng mức độ tham gia vào các bài tập nâng cao thì không.
Để thu hẹp khoảng cách, doanh nghiệp cần trung thực đánh giá mức độ sẵn sàng: thay vì thưởng cho việc hoàn thành module, hãy đo lường chính xác hơn. Những chỉ số hợp lý bao gồm độ chính xác khi ra quyết định, tốc độ phản ứng và thời gian khống chế sự cố.
Các khuyến nghị cụ thể gồm: thiết kế kịch bản thực chiến, gây áp lực và bất ngờ; căn chỉnh nội dung đào tạo với mối đe dọa hiện hữu và mới nổi; buộc cả lãnh đạo cấp cao tham gia thường xuyên vào bài tập; và ưu tiên đánh giá dựa trên kết quả thay vì chỉ số tham gia.
Mục tiêu không phải là tạo ra nhiều hoạt động hơn mà là đảm bảo mọi hoạt động đều nâng cao năng lực thực tế. Chỉ có vậy, sự tự tin mới tương xứng với khả năng ứng phó khi sự cố thật sự xảy ra.
Nguồn: Techradar
Bài viết liên quan
