Phi Vũ
New member
Ngân sách an ninh mạng đang tăng nhanh, nhiều doanh nghiệp đổ tiền vào AI. Nhưng tăng chi không đồng nghĩa với giảm rủi ro — hội đồng quản trị giờ muốn biết chính xác khoản đầu tư đó đang mang lại gì cho doanh nghiệp.
Ngân sách an ninh mạng đang tăng mạnh, phần lớn được thúc đẩy bởi đầu tư vào trí tuệ nhân tạo. Tuy nhiên con số lớn không tự động chuyển thành an toàn hơn nếu không có cách đo lường và kiểm soát rõ ràng.
Nhiều lãnh đạo an ninh vẫn dùng các chỉ số vận hành như trung bình thời gian phát hiện, thời gian phản hồi hay tỉ lệ đóng ticket để biện minh cho chi tiêu. Những chỉ số này hữu ích cho vận hành nhưng thường không thuyết phục trong phòng họp, nơi hội đồng quản trị quan tâm đến việc giảm rủi ro có thể đo lường được.
Mặt khác, môi trường doanh nghiệp đang thay đổi: bên cạnh người dùng con người, doanh nghiệp ngày càng triển khai nhân viên số và tác nhân AI hoạt động trên hệ thống, dữ liệu và API. Điều này mở rộng bề mặt tấn công và tạo ra một dạng rủi ro nội bộ mới nếu hành vi của các tác nhân này không được giám sát.
Kẻ tấn công cũng dùng công cụ AI để tăng tốc chu trình phát hiện, điều tra và phản ứng. Nếu phòng bảo mật vẫn chạy theo quy trình thiết kế cho tốc độ con người, họ sẽ bị tụt lại phía sau. Tự động hóa các quy trình kém hiệu quả chỉ làm cho tốc độ xử lý lỗi lớn hơn — tức là "quy trình xấu nhanh hơn".
Để biến chi tiêu AI thành giá trị thực sự, tổ chức cần chuyển từ đo lường theo hoạt động sang đo lường theo kết quả: giảm số sự cố lặp lại, tăng độ bao phủ kiểm soát, rút ngắn thời gian khắc phục và giảm số mối đe dọa lọt qua mà không bị phát hiện. Đó là những con số mà hội đồng quản trị quan tâm.
Một số chuyển đổi cần thiết gồm: đầu tiên, hợp tác giữa con người và tác nhân AI (human‑agent teaming) để nâng cao năng lực phán đoán và tốc độ quyết định, đồng thời duy trì trách nhiệm con người. Thứ hai, phân tích hành vi tác nhân: nhân viên số và AI cần được giám sát như các thực thể mang rủi ro khác, để phát hiện hành vi lệch chuẩn và các mối nguy tiềm ẩn.
Ngoài ra, cần thiết lập quản trị chặt chẽ và đo lường dựa trên kết quả kinh doanh. Chính sách, giám sát và quy trình báo cáo phải cho thấy cách AI hoạt động trong ranh giới ưu tiên của doanh nghiệp và cách khoản đầu tư đó làm giảm rủi ro theo thời gian.
Cuối cùng, bước thực tế: xác định các kết quả an ninh liên quan trực tiếp tới kinh doanh, đo lường hiện trạng, triển khai thí điểm với chỉ số rủi ro rõ ràng, rồi mở rộng dần. Khi báo cáo với hội đồng, hãy tập trung vào giảm rủi ro có thể định lượng được thay vì chỉ trình bày tốc độ xử lý hay số lượng công cụ.
Nguồn: Techradar
Ngân sách an ninh mạng đang tăng mạnh, phần lớn được thúc đẩy bởi đầu tư vào trí tuệ nhân tạo. Tuy nhiên con số lớn không tự động chuyển thành an toàn hơn nếu không có cách đo lường và kiểm soát rõ ràng.
Nhiều lãnh đạo an ninh vẫn dùng các chỉ số vận hành như trung bình thời gian phát hiện, thời gian phản hồi hay tỉ lệ đóng ticket để biện minh cho chi tiêu. Những chỉ số này hữu ích cho vận hành nhưng thường không thuyết phục trong phòng họp, nơi hội đồng quản trị quan tâm đến việc giảm rủi ro có thể đo lường được.
Mặt khác, môi trường doanh nghiệp đang thay đổi: bên cạnh người dùng con người, doanh nghiệp ngày càng triển khai nhân viên số và tác nhân AI hoạt động trên hệ thống, dữ liệu và API. Điều này mở rộng bề mặt tấn công và tạo ra một dạng rủi ro nội bộ mới nếu hành vi của các tác nhân này không được giám sát.
Kẻ tấn công cũng dùng công cụ AI để tăng tốc chu trình phát hiện, điều tra và phản ứng. Nếu phòng bảo mật vẫn chạy theo quy trình thiết kế cho tốc độ con người, họ sẽ bị tụt lại phía sau. Tự động hóa các quy trình kém hiệu quả chỉ làm cho tốc độ xử lý lỗi lớn hơn — tức là "quy trình xấu nhanh hơn".
Để biến chi tiêu AI thành giá trị thực sự, tổ chức cần chuyển từ đo lường theo hoạt động sang đo lường theo kết quả: giảm số sự cố lặp lại, tăng độ bao phủ kiểm soát, rút ngắn thời gian khắc phục và giảm số mối đe dọa lọt qua mà không bị phát hiện. Đó là những con số mà hội đồng quản trị quan tâm.
Một số chuyển đổi cần thiết gồm: đầu tiên, hợp tác giữa con người và tác nhân AI (human‑agent teaming) để nâng cao năng lực phán đoán và tốc độ quyết định, đồng thời duy trì trách nhiệm con người. Thứ hai, phân tích hành vi tác nhân: nhân viên số và AI cần được giám sát như các thực thể mang rủi ro khác, để phát hiện hành vi lệch chuẩn và các mối nguy tiềm ẩn.
Ngoài ra, cần thiết lập quản trị chặt chẽ và đo lường dựa trên kết quả kinh doanh. Chính sách, giám sát và quy trình báo cáo phải cho thấy cách AI hoạt động trong ranh giới ưu tiên của doanh nghiệp và cách khoản đầu tư đó làm giảm rủi ro theo thời gian.
Cuối cùng, bước thực tế: xác định các kết quả an ninh liên quan trực tiếp tới kinh doanh, đo lường hiện trạng, triển khai thí điểm với chỉ số rủi ro rõ ràng, rồi mở rộng dần. Khi báo cáo với hội đồng, hãy tập trung vào giảm rủi ro có thể định lượng được thay vì chỉ trình bày tốc độ xử lý hay số lượng công cụ.
Nguồn: Techradar
Bài viết liên quan
