Được sự uỷ quyền của Vanta, Sapio Research, một công ty nghiên cứu thị trường của Anh, đã thực hiện một cuộc khảo sát đối với 2.500 nhà lãnh đạo doanh nghiệp (DN) và CNTT trên khắp Mỹ, Vương quốc Anh và Úc để khám phá những xu hướng mới nhất định hình bảo mật và tuân thủ. Kết quả cho thấy 55% các tổ chức cho biết rủi ro bảo mật đối với DN của họ chưa bao giờ cao như hiện nay.

Phần lớn các công ty không tham gia đào tạo dữ liệu AI

Theo kết quả khảo sát, so với năm ngoái, AI đã trở nên ngày càng phổ biến hơn. Việc áp dụng AI nhanh chóng chỉ làm gia tăng thêm rủi ro khi các cuộc tấn công lừa đảo (33%), phần mềm độc hại dựa trên AI (32%) và vi phạm tuân thủ (27%) tăng đáng kể.

Trong khi AI đang trở nên ngày càng phổ biến thì cách thức tiếp cận của các DN trong việc đào tạo các mô hình AI rất khác nhau. 27% tổ chức chỉ sử dụng dữ liệu khách hàng ẩn danh trong khi 31% các tổ chức sử dụng kết hợp dữ liệu khách hàng và dữ liệu tổng hợp. Và trong khi 25% các DN yêu cầu khách hàng cho phép sử dụng dữ liệu của họ để đào tạo AI thì hơn 75% DN không cung cấp tùy chọn từ chối cho khách hàng.

Sự phụ thuộc ngày càng tăng vào các nhà cung cấp bên thứ ba và AI trong kinh doanh khiến các thách thức về bảo mật trở nên nghiêm trọng hơn. Cùng với đó, các nhà lãnh đạo bảo mật và đội nhóm của họ đang ngày càng phải đối mặt với áp lực tuân thủ các quy định.

65% DN cho biết khách hàng, nhà đầu tư và nhà cung cấp yêu cầu chứng minh sự tuân thủ nhiều hơn trước đây. Những người ra quyết định về CNTT dành trung bình 6,5 giờ mỗi tuần để đánh giá và xem xét rủi ro của nhà cung cấp.

50% tổ chức, DN phát hiện và ứng phó với những mối đe dọa an ninh mạng ít nhất 1 lần/tuần và 46% các DN cho biết nhà cung cấp của họ đã gặp phải vi phạm dữ liệu kể từ khi họ bắt đầu hợp tác với họ. 62% đồng ý rằng vi phạm của bên thứ ba ảnh hưởng tiêu cực đến danh tiếng của tổ chức, DN họ.

37% các tổ chức đã hoặc đang tiến hành đánh giá rủi ro AI thường xuyên và 36% đã hoặc đang trong quá trình triển khai chính sách AI của mình.

Các vấn đề về bảo mật và tuân thủ có sự khác nhau đáng kể giữa các khu vực

Mặc dù tất cả các quốc gia vẫn đang phải đối mặt với những thách thức riêng về bảo mật và tuân thủ, nhưng kết quả khảo sát cho thấy có sự khác biệt lớn giữa các khu vực.

48% các tổ chức, DN tại Mỹ đã gặp phải tình trạng vi phạm dữ liệu của nhà cung cấp kể từ khi họ bắt đầu làm việc với họ. Đây là con số cao nhất trong số tất cả các thị trường được khảo sát.

Các DN tại Mỹ cũng quan tâm nhiều nhất đến việc sử dụng AI nội bộ và những rủi ro tiềm ẩn đối với DN của họ (53%).

55% các tổ chức, DN tại Vương quốc Anh đã tăng mức đầu tư vào việc ứng dụng AI trong các hoạt động bảo mật, nhiều hơn 10% so với Mỹ và 18% so với Úc. Chỉ có 28% DN tại Úc đã hoặc đang trong quá trình đưa ra chính sách AI của công ty, mức thấp nhất trong số tất cả các thị trường được khảo sát.

Khi nhu cầu về bảo mật của khách hàng tăng lên, các nhà lãnh đạo DN nhận ra giá trị của việc đầu tư vào xây dựng và duy trì niềm tin. 48% tin rằng các hoạt động bảo mật hiệu quả sẽ thúc đẩy niềm tin của khách hàng, trong khi 46% nhận ra rằng các hoạt động bảo mật tốt sẽ giúp giảm thiểu rủi ro tài chính.

Khi được sử dụng đúng cách, AI và tự động hóa có thể giúp các nhóm bảo mật tăng cường hiệu quả, tiết kiệm thời gian và chi phí. Trung bình, các nhóm bảo mật có thể tiết kiệm từ 3-5 giờ mỗi tuần bằng cách tự động hóa các hoạt động như đánh giá quyền truy cập của người dùng, quản lý nhân viên và trả lời bảng câu hỏi về bảo mật. 44% DN cho biết, họ đã tăng khoản đầu tư vào tự động hóa cho các hoạt động bảo mật trong năm qua.

Christina Cacioppo, Tổng giám đốc điều hành của Vanta cho biết: "Để duy trì niềm tin trong thế giới AI, các nhà lãnh đạo bảo mật cần phải vượt ra ngoài cách làm thông thường. Quản lý sự tin tưởng (trust management) cho phép các tổ chức giảm thiểu rủi ro, xây dựng niềm tin của khách hàng và đẩy nhanh tốc độ tăng trưởng doanh thu"./.

Hạnh Tâm