100% doanh nghiệp Việt Nam dự định tích hợp AI vào hoạt động đảm bảo an ninh mạng
Trí tuệ nhân tạo (AI) được xem là một phần không thể thiếu với hầu hết những doanh nghiệp đang lên kế hoạch xây dựng Trung tâm điều hành an ninh (SOC). Tuy nhiên, bất chấp kỳ vọng cao, các tổ chức đang phải đối mặt với những thách thức đáng kể trong quá trình triển khai và vận hành AI một cách hiệu quả.
Nhằm tìm hiểu cách thức các doanh nghiệp (DN) xây dựng và vận hành mô hình SOC, Kaspersky đã thực hiện một nghiên cứu toàn diện trên quy mô toàn cầu, với sự tham gia của doanh nghiệp từ khu vực châu Á - Thái Bình Dương (APAC), trong đó có Việt Nam.
Nghiên cứu này tập trung phân tích những ưu tiên, kỳ vọng và thách thức xoay quanh việc ứng dụng AI nhằm tối ưu hiệu suất hoạt động của SOC. Kết quả cho thấy 100% DN Việt Nam tham gia khảo sát dự định tích hợp AI vào hoạt động đảm bảo an ninh mạng, cao hơn tỷ lệ trung bình 99% của toàn khu vực.
Đặc biệt, gần 74% tổ chức tại Việt Nam khẳng định chắc chắn sẽ triển khai AI, cao gấp đôi so với mức trung bình 32% ghi nhận tại châu Á - Thái Bình Dương.
Kết quả này là minh chứng rõ nét cho thấy AI đã được công nhận là yếu tố then chốt giúp nâng cao khả năng phát hiện mối đe dọa, tăng tốc quá trình phân tích, điều tra và nâng tầm hiệu suất tổng thể cho SOC.
Xét về các kịch bản ứng dụng thực tế, DN Việt Nam đặt kỳ vọng rất cao vào khả năng tự động hóa của AI. Cụ thể, 78% tổ chức mong muốn AI tăng cường năng lực phát hiện mối đe dọa thông qua phân tích dữ liệu tự động để nhận diện sớm các hành vi bất thường, vượt xa mức 60% của khu vực châu Á - Thái Bình Dương.
Đồng thời, 78% kỳ vọng AI sẽ giúp tự động hóa quy trình phản ứng, cho phép kích hoạt tức thì các kịch bản ứng phó sự cố đã được thiết lập sẵn, con số này cao hơn hẳn tỷ lệ trung bình 55% ghi nhận tại châu Á - Thái Bình Dương.
Không dừng lại ở việc phát hiện và phản ứng, các DN Việt Nam còn hướng tới những ứng dụng chuyên sâu hơn. Gần 85% tổ chức có kế hoạch ứng dụng AI vào phân tích dự báo nhằm chủ động nhận diện sớm các mối đe dọa và lỗ hổng tiềm ẩn. Trong khi đó, tỷ lệ này tại khu vực châu Á - Thái Bình Dương chỉ là 49%.
Con số biết nói này cho thấy tham vọng bứt phá của Việt Nam trong việc chuyển đổi sang mô hình vận hành SOC chủ động, dựa trên nền tảng phân tích dữ liệu thông minh.
Những kỳ vọng kể trên cũng phản chiếu rõ nét qua động lực cốt lõi của DN Việt. Đứng đầu danh sách là mục tiêu nâng cao hiệu quả phát hiện mối đe dọa tổng thể với 80% lựa chọn - bỏ xa mức 55% của khu vực châu Á - Thái Bình Dương.
Tiếp theo là nhu cầu tự động hóa các tác vụ thường xuyên lặp đi lặp lại (63% so với 47%) và tăng cường độ chính xác nhằm giảm thiểu các trường hợp đưa ra cảnh báo sai (55% so với 45% toàn khu vực).
Ứng dụng AI sâu rộng vào nhiều bộ phận chức năng của SOC
Trên phạm vi toàn cầu, các tập đoàn lớn đang thể hiện một lộ trình tham vọng khi ứng dụng AI sâu rộng vào nhiều bộ phận chức năng của SOC.
Tại châu Á - Thái Bình Dương, các tổ chức đang ứng dụng AI trong mô hình SOC theo hướng thực tiễn, ưu tiên những phương thức có thể mang lại tác động ngay lập tức tới quy trình vận hành.
Kỳ vọng lớn nhất tập trung vào việc nâng cao khả năng phát hiện mối đe dọa thông qua phân tích những hoạt động bất thường một cách tự động và tăng tốc phản ứng thông qua các quy trình tự động hóa được thiết lập sẵn.
Ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương nhận định: “Những ưu tiên này phản ánh trọng tâm của khu vực trong việc cải thiện hiệu quả phát hiện, giảm bớt áp lực khi nhận quá nhiều cảnh báo và giải phóng đội ngũ bảo mật khỏi các tác vụ lặp đi lặp lại".
Trong khi những DN lớn trên thế giới theo đuổi tham vọng AI rộng lớn hơn, các công ty tại châu Á - Thái Bình Dương tập trung vào việc ứng dụng AI vào những khía cạnh có thể trực tiếp tăng cường khả năng chống chịu và củng cố hoạt động an ninh mạng hàng ngày.
Tuy nhiên, khoảng cách rõ rệt giữa kỳ vọng và khả năng triển khai đang dần lộ diện trong quá trình ứng dụng AI, với hàng loạt thách thức mang tính phổ biến và then chốt. Trở ngại lớn nhất đến từ khó khăn trong việc tích hợp và quản lý các công cụ AI. Đây là vấn đề mà 69% DN Việt Nam coi là “điểm nghẽn” làm chậm tiến độ, gây phức tạp quy trình vận hành và hạn chế hiệu quả của các hoạt động an ninh mạng.
Bài toán này càng trở nên nan giải hơn khi cộng hưởng cùng các yếu tố: thiếu hụt dữ liệu đào tạo chất lượng (63%), khan hiếm nhân sự có chuyên môn về AI trong nội bộ (57%), sự xuất hiện của các mối đe dọa lỗ hổng bảo mật mới phát sinh từ chính việc sử dụng AI (35%) và gánh nặng chi phí phát triển và duy trì các giải pháp dựa trên nền tảng AI (32%).
Những yếu tố này tạo thành rào cản lớn khiến nhiều DN trong nước chưa thể chuyển hóa thành công chiến lược AI trong vận hành thực tế, đồng thời phản ánh nhu cầu cấp thiết về lộ trình tiếp cận AI một cách bài bản, được hỗ trợ sát sao.
Ông Ngô Tấn Vũ Khanh, Giám đốc quốc gia của Kaspersky tại Việt Nam cho biết: "Các tổ chức Việt Nam đang đặt quyết tâm rất cao trong việc ứng dụng AI vào quá trình vận hành SOC. Tuy nhiên, thách thức thực sự nằm ở việc chuyển hóa tham vọng đó thành những kết quả cụ thể và bền vững. AI chỉ có thể phát huy tối đa tiềm năng khi được xây dựng trên nền tảng dữ liệu vững chắc, đội ngũ chuyên gia có năng lực và quy trình vận hành được thiết lập tối ưu”.
Trước áp lực ngày càng lớn trong việc nhận diện và xử lý kịp thời các mối đe dọa tinh vi, trong năm qua, Kaspersky đã không ngừng nâng cấp danh mục giải pháp cho DN bằng việc tích hợp sâu rộng các công nghệ AI tiên phong. Nhờ đó, các giải pháp của Kaspersky không chỉ đạt hiệu suất vượt trội mà còn tối ưu hóa quy trình vận hành./.
