Các sản phẩm, dịch vụ và hoạt động được kết nối và dữ liệu có thể là con đường dẫn đến lợi thế cạnh tranh cho các doanh nghiệp. Và các công ty có an ninh mạng mạnh mẽ sẽ có nhiều ưu thế hơn. Kinh nghiệm của những người chấp nhận sớm với trí tuệ nhân tạo (AI) cho thấy rõ điều này.
AI là một công nghệ thúc đẩy tăng trưởng, nhưng những lo ngại về an ninh mạng có thể khiến các công ty bị kìm hãm.
Trước đây an ninh mạng thường được xem là một chi phí kinh doanh. Các công ty nên bảo mật dữ liệu, thiết bị và cơ sở hạ tầng của mình để giảm thiểu rủi ro về dữ liệu bị đánh cắp và sở hữu trí tuệ, các vụ kiện và hình phạt theo quy định và sụt giảm niềm tin của khách hàng.
GDPR là Bộ luật bảo vệ dữ liệu chung (General Data Protection Regulation) vừa mới được ban hành và bắt đầu có hiệu lực tại các nước thuộc Liên minh châu Âu (EU). Từ ngày 25 tháng 5 năm 2018, bộ luật mới này sẽ bảo vệ dữ liệu và quyền riêng tư đối với các công dân EU nhưng cũng áp dụng với nhiều quốc gia khác theo nhiều cách. Do phần lớn các công ty công nghệ lớn đều hoạt động đa quốc gia nên GDPR sẽ tác động đến những thứ chúng ta dùng hàng ngày.
GDPR được soạn ra là nhằm giải quyết một vấn đề tồn tại lâu nay trong làng công nghệ đó là nhiều công ty đang thu thập và lạm dụng thông tin người dùng. Chúng ta đều biết rằng kể từ thời đại Internet thì nhiều công ty vẫn đang hoạt động theo kiểu phải lấy càng nhiều dữ liệu người dùng càng tốt. Điều này không khó và vì vậy các công ty này chẳng có lý do gì mà từ chối một lượng dữ liệu khổng lồ, nhiều tiềm năng khai thác đến vậy từ chính người dùng sản phẩm/dịch vụ của họ.
Vấn đề ở đây là trong vài năm qua, rất nhiều công ty đã không thành công trong việc bảo vệ hoặc cố ý lạm dụng dữ liệu cá nhân của người dùng. Như vụ việc nổi cộm gần đây về Cambridge Analytica – một nhà nghiên cứu tại đây đã sử dụng Facebook để thu thập dữ liệu của hàng triệu người dùng Facebook sau đó bán lại nó cho một công ty cố vấn. Nguy hiểm hơn là vụ việc công ty thống kê dữ liệu tài chính tiêu dùng Equifax năm ngoái bị hack đã khiến thông tin người dùng lộ ra ngoài và được tin tặc sử dụng để mở thẻ tín dụng trái phép. Đây là những scandal lớn và rất nhiều công ty vẫn đang lạm dụng dữ liệu cá nhân của người dùng nhưng ở quy mô nhỏ hơn, chẳng hạn như bán dữ liệu này cho các công ty quảng cáo phía thứ 3.
Chính vì vậy, EU đã xem xét kỹ tình trạng này và sử dụng GDPR để khắc phục. Theo luật mới, các công ty không bảo vệ trọn vẹn dữ liệu người dùng hoặc lạm dụng dữ liệu đó theo bất kỳ cách nào sẽ đối mặt với án phạt rất lớn.
Trong khi an ninh mạng giúp các công ty giảm thiểu rủi ro, Các Level C cũng nên coi vai trò của an ninh mạng là một công cụ tăng trưởng cho công ty.
Bất kể là ngành công nghiệp nào, các công ty có thể sử dụng dữ liệu tốt nhất có thể dẫn đầu ngành. Lưu lượng dữ liệu toàn cầu được dự báo sẽ tăng từ 1,5 zettabyte (ZB) trong năm 2017 lên 4,8 ZB hàng năm vào năm 2022, được tạo ra bởi 28,5 tỷ thiết bị được nối mạng.
Các data scientist thông qua cơ sở hạ tầng đám mây, chuỗi cung ứng kỹ thuật số, điện thoại thông minh và những thứ được kết nối với những thứ khác như thiết bị sản xuất và xe tự hành sẽ tạo ra nhiều giá trị cho doanh nghiệp. Tuy nhiên, tất cả các kết nối này làm tăng bề mặt tấn công trên mạng cho các tin tặc và các diễn viên độc hại. Các công ty có an ninh mạng mạnh mẽ có thể di chuyển nhanh hơn so với các công ty cùng ngành trong việc triển khai các công nghệ thúc đẩy tăng trưởng.
Hãy xem xét trí tuệ nhân tạo. Năm 2018, Deloitte đã khảo sát 1.100 giám đốc điều hành tại Mỹ có chuyên môn về AI, đại diện cho các công ty sử dụng nó. Những giám đốc điều hành này cho biết lợi ích hàng đầu của AI là tăng cường các sản phẩm và dịch vụ của họ. Phát triển các dịch vụ truyền nhiễm AI mới và sử dụng AI để tạo thị trường mới cũng được coi là lợi ích. Nói cách khác, những người chấp nhận sớm tin rằng AI mở đường cho tăng trưởng doanh thu. 3
Nếu không có cam kết mạnh mẽ đối với an ninh mạng, các lợi ích của AI, bao gồm cả tăng trưởng doanh thu, có thể khó đạt được hơn. Lỗ hổng bảo mật an ninh mạng là rủi ro hàng đầu được trích dẫn bởi các giám đốc điều hành, với 51% gọi chúng là mối quan tâm chính.
Hơn 90 % các công ty trong cuộc khảo sát của Deloitte cho biết họ đã phải đối mặt với một thách thức an ninh mạng. Trong nhóm này, gần một phần ba đã trải qua một sự vi phạm an ninh mạng trong hai năm qua. Có lẽ quan trọng nhất, nỗi sợ an ninh mạng đang khiến các công ty chậm lại hoặc thậm chí dừng các sáng kiến ứng dụng AI của họ.
Các nhà điều hành đồng ý rằng lợi ích chính của AI là tăng trưởng doanh thu thông qua các dịch vụ mới. Họ cũng tin rằng AI sẽ sớm trở nên thiết yếu cho thành công trong tương lai của họ: Trong khi 11% cho rằng đó là điều quan trọng nhất hiện nay, 42% cho rằng AI sẽ rất quan trọng để thành công trong hai năm.
Đó là một nơi để tăng tốc độ với AI Tuy nhiên các vấn đề an ninh mạng đang làm mọi thứ chậm lại.
Các nhà điều hành mối đe dọa sợ nhất là:
- Tin tặc đánh cắp dữ liệu nhạy cảm từ các hệ thống AI
- Tin tặc sử dụng dữ liệu đối nghịch để đánh lừa các mô hình tạo ra kết quả không chính xác
- AI đang được sử dụng để hack các hệ thống an ninh mạng
- Tin tặc đảo ngược kỹ thuật đảo ngược thuật toán AI.
Những nỗi sợ này là có thật, và nguy cơ là rất cao. Người dùng dựa vào AI để hướng dẫn chiến lược kinh doanh và đưa ra quyết định sinh tử (nghĩ về phương tiện tự trị). Với các công nghệ như mạng lưới thần kinh học tập sâu, thật khó hoặc không thể hiểu làm thế nào các mô hình AI đạt được kết luận của họ. Người dùng nên tin tưởng vào tính chính xác và tính xác thực của họ, nhưng các lỗ hổng an ninh mạng như đầu vào bất lợi có thể đặt niềm tin đó vào câu hỏi.
Các công ty chiến thắng cuộc đua AI ngày nay có thể khó bị đánh bại sau này. Những người chiến thắng có thể sẽ là những người đầu tư vào an ninh mạng như thể thành công của họ và doanh nghiệp của họ phụ thuộc vào điều đó.
bài viết tham khảo từ Deloitte Insight.
