Nhiều chuyên gia bảo mật sử dụng công cụ AI trái phép tại nơi làm việc
An toàn thông tin - Ngày đăng : 16:43, 18/03/2023
Nhiều chuyên gia bảo mật sử dụng công cụ AI trái phép tại nơi làm việc
Các tổ chức không áp dụng tự động hóa một cách hiệu quả buộc các chuyên gia bảo mật phải sử dụng những công cụ trí tuệ nhân tạo (AI) không hợp pháp để đảm bảo khối lượng công việc.
Theo một nghiên cứu do Wakefield Research thực hiện, các chuyên gia bảo mật đang ngày càng sử dụng nhiều công cụ AI trái phép, có thể là do họ không hài lòng với mức độ tự động hóa được triển khai trong các trung tâm điều hành bảo mật (SOC) của tổ chức mình.
Nghiên cứu chứng minh rằng việc áp dụng tự động hóa trong an ninh mạng mang lại lợi ích kinh doanh đáng kể, chẳng hạn như giải quyết khoảng cách nhân tài và chống lại các mối đe dọa mạng một cách hiệu quả. Theo khảo sát, các tổ chức sẽ tiếp tục đầu tư vào tự động hóa an ninh mạng vào năm 2023, bất chấp bối cảnh kinh tế bất ổn.
Marc van Zadelhoff, Giám đốc điều hành Devo cho biết: “Khi các tổ chức tìm kiếm những giải pháp dài hạn để bắt kịp các cuộc tấn công mạng ngày càng phức tạp, họ cần những công nghệ tự động hóa các nhiệm vụ lặp đi lặp lại, tốn nhiều thời gian để các nhóm bảo mật tập trung vào các mối đe dọa quan trọng nhất. Việc áp dụng tự động hóa trong SOC giúp các nhà phân tích hài lòng hơn, tăng kết quả kinh doanh và các tổ chức an toàn hơn.”
Các chuyên gia bảo mật đang sử dụng những công cụ AI trái phép
Theo nghiên cứu, các chuyên gia bảo mật nghi ngờ tổ chức của họ sẽ ngăn họ sử dụng các công cụ AI trái phép, nhưng họ vẫn sử dụng.
• 96% chuyên gia bảo mật thừa nhận ai đó trong tổ chức của họ sử dụng các công cụ AI không do công ty của họ cung cấp, trong đó có 80% tự mình sử dụng các công cụ đó.
• 97% chuyên gia bảo mật tin rằng tổ chức của họ có thể xác nhận việc họ sử dụng các công cụ AI trái phép và hơn 3/4 (78%) nghi ngờ tổ chức của họ sẽ ngăn chặn hành vi đó nếu bị phát hiện.
Áp dụng tự động hóa trong SOC
Các tổ chức không áp dụng tự động hóa một cách hiệu quả buộc các chuyên gia bảo mật phải sử dụng những công cụ AI không hợp pháp để đảm bảo khối lượng công việc.
• 96% chuyên gia bảo mật không hoàn toàn hài lòng với việc tổ chức của họ sử dụng tự động hóa trong SOC.
• Có nhiều lý do không hài lòng với tự động hóa SOC, từ những lo ngại về công nghệ như khả năng mở rộng hạn chế và tính linh hoạt của các giải pháp có sẵn (42%) đến các vấn đề tài chính như chi phí trong việc triển khai và bảo trì (39%). Nhưng 34% cho rằng họ không hài lòng với việc thiếu chuyên môn trong nội bộ và nguồn lực để quản lý giải pháp.
• Những người trả lời cho biết họ sẽ chọn các công cụ trái phép do giao diện người dùng tốt hơn (47%), khả năng chuyên biệt hơn (46%) và cho phép làm việc hiệu quả hơn (44%).
Đầu tư vào tự động hóa an ninh mạng
Các nhóm bảo mật sẽ ưu tiên đầu tư cho tự động hóa an ninh mạng vào năm 2023 để giải quyết những thách thức của tổ chức, bất chấp sự bất ổn kinh tế và việc cắt giảm chi phí tổ chức trên diện rộng.
• 80% chuyên gia bảo mật dự đoán, đầu tư vào tự động hóa an ninh mạng sẽ tăng trong năm tới, trong đó có 55% dự đoán mức tăng trên 5%.
• 100% chuyên gia bảo mật đã báo cáo tác động kinh doanh tích cực do sử dụng tự động hóa trong an ninh mạng, với lý do tăng hiệu quả (70%) và lợi ích tài chính (65%) là những lợi ích chính.
Tự động hóa lấp đầy khoảng cách nhân tài ngày càng lớn
Việc áp dụng tự động hóa trong SOC giúp các tổ chức chống lại tình trạng thiếu nhân viên. 100% số người được hỏi đồng ý rằng tự động hóa sẽ hữu ích để lấp đầy khoảng trống nhân sự trong nhóm của họ.
Cụ thể về việc bù đắp cho tình trạng thiếu nhân sự: phân tích sự cố chiếm 54%, phân tích bối cảnh của các ứng dụng và nguồn dữ liệu chiếm 54%, phát hiện và ứng phó với mối đe dọa chiếm 53%./.