AI có thể phát hiện lỗ hổng và tấn công chỉ trong vài giờ

Tại hội thảo “Cyber Insurance & AI Defense - Giải pháp bảo vệ trong kỷ nguyên số” do Hiệp hội An ninh mạng Quốc gia tổ chức, ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Marsh Vietnam chỉ ra rằng rủi ro an ninh mạng đã trở thành điều tất yếu mà mọi doanh nghiệp đều phải đối mặt.

“Vấn đề không phải là bạn có bị tấn công hay không, mà là khi nào công ty bạn sẽ bị tấn công”, ông nhấn mạnh, đồng thời cho rằng tư duy “miễn nhiễm” với tấn công mạng là điều không còn phù hợp trong bối cảnh hiện nay.

Theo ông Nam, trong hơn một thập kỷ qua, an ninh mạng luôn nằm trong nhóm 5 rủi ro hàng đầu mà doanh nghiệp toàn cầu quan tâm. Điều này phản ánh một thực tế rằng, cùng với quá trình số hóa, dữ liệu và hệ thống công nghệ đã trở thành tài sản cốt lõi, đồng thời cũng là điểm yếu dễ bị khai thác nhất.

Ông Hà Quốc Nam, Trưởng phòng Bảo hiểm tài chính của Marsh Vietnam chia sẻ tại hội thảo.

Đáng chú ý, sự phát triển của trí tuệ nhân tạo (AI) đang thay đổi toàn diện cách ngành bảo hiểm an ninh mạng vận hành, từ khâu đánh giá rủi ro đến cách ứng phó và xử lý sự cố. Nếu trước đây, một cuộc tấn công có thể cần tới hàng trăm ngày để thăm dò và khai thác, thì nay thời gian đó đã bị rút ngắn đáng kể.

“Các báo cáo trước đây cho thấy hacker có thể cần tới 386 ngày để nằm vùng trong hệ thống. Nhưng với AI, con số này hiện chỉ còn tính bằng giờ. Chỉ cần vài giờ đồng hồ để kiểm tra và tấn công, một hệ thống trí tuệ nhân tạo có thể phát hiện những lỗ hổng chưa từng được nhận diện trước đó”, ông Nam cho biết.

Không chỉ thay đổi cách thức tấn công, trí tuệ nhân tạo còn đặt ra yêu cầu mới đối với ngành bảo hiểm. Các doanh nghiệp bảo hiểm không còn chỉ đánh giá rủi ro dựa trên hiện trạng, mà phải tính toán cả những nguy cơ có thể phát sinh trong tương lai gần.

Điều này đồng nghĩa với việc các sản phẩm bảo hiểm phải được thiết kế linh hoạt hơn, cá nhân hóa hơn, phù hợp với từng mô hình hoạt động, từng mức độ rủi ro của doanh nghiệp. 

“Một đơn bảo hiểm ngày hôm nay phải trả lời được câu hỏi: liệu nó có còn đủ khả năng bảo vệ doanh nghiệp trong 12 tháng tới hay không”, ông Nam đặt vấn đề.

Bảo hiểm an ninh mạng đang trong “tuổi ăn tuổi lớn”

Theo ông Hà Quốc Nam, bảo hiểm an ninh mạng là một sản phẩm còn tương đối mới so với các loại hình bảo hiểm truyền thống, được đánh giá là pre-mature, đang “tuổi ăn tuổi lớn” nhưng tiến hoá từng ngày từng giờ để theo kịp sự biến đổi của các mối đe dọa. Chính vì vậy, phạm vi bảo vệ của loại hình này cũng liên tục được mở rộng.

Điểm đặc biệt của bảo hiểm an ninh mạng là không chỉ giới hạn trong các cuộc tấn công từ bên ngoài, mà bao phủ mọi “sự kiện an ninh mạng” có thể xảy ra trong doanh nghiệp, bao gồm cả lỗi nội bộ hoặc sự cố hệ thống.

“Bảo hiểm an ninh mạng bảo vệ rất rộng, không quan tâm là ai là người tấn công và không quan tâm mục đích như thế nào. Nếu hệ thống của mình có vấn đề, đơn có thể kích hoạt để bảo vệ”, ông nhấn mạnh.

Về cấu trúc, một hợp đồng bảo hiểm an ninh mạng thường bao gồm hai nhóm chính. Thứ nhất là các chi phí mà doanh nghiệp phải tự gánh chịu khi xảy ra sự cố, như gián đoạn kinh doanh, mất doanh thu, chi phí khắc phục và khôi phục hệ thống. Thứ hai là trách nhiệm pháp lý đối với bên thứ ba, bao gồm nghĩa vụ bồi thường khi dữ liệu khách hàng hoặc đối tác bị rò rỉ, xâm phạm.

Trong nhóm chi phí trực tiếp, gián đoạn kinh doanh là một trong những thiệt hại lớn nhất. Khi hệ thống bị tấn công và phải ngừng hoạt động, doanh nghiệp không chỉ mất doanh thu mà còn phát sinh nhiều chi phí bổ sung để khôi phục hoạt động.

Bên cạnh đó, rủi ro tống tiền dữ liệu đang trở thành mối đe dọa phổ biến nhất. Theo thống kê, các vụ việc liên quan đến mã độc tống tiền chiếm tới khoảng 70% số sự cố mà Marsh xử lý trong những năm gần đây.

Bảo hiểm an ninh mạng tiến hoá từng ngày từng giờ để theo kịp sự biến đổi của các mối đe dọa.

“Trong các vụ tống tiền, bảo hiểm không chỉ chi trả tiền chuộc mà còn chi trả toàn bộ quá trình từ thuê chuyên gia đàm phán, xác định mức độ rủi ro, đến hỗ trợ thanh toán. Một đơn bảo hiểm có thể chi trả từ đầu đến cuối cho toàn bộ quy trình này”, ông Nam cho biết.

Ngoài ra, doanh nghiệp còn được hỗ trợ chi phí thuê các đơn vị chuyên môn như chuyên gia điều tra số, luật sư, đơn vị xử lý khủng hoảng truyền thông. Đây là những nguồn lực mà phần lớn doanh nghiệp không thể tự chuẩn bị đầy đủ, đặc biệt trong bối cảnh mỗi cuộc tấn công có phương thức và mức độ phức tạp khác nhau.

Một điểm đáng chú ý khác là bảo hiểm an ninh mạng hiện nay đã mở rộng sang các quyền lợi nâng cao. Trong đó có chi phí nâng cấp hệ thống sau sự cố, cho phép doanh nghiệp không chỉ khôi phục trạng thái ban đầu mà còn cải thiện hệ thống để tránh lặp lại rủi ro.

Bên cạnh đó là chi phí thay thế thiết bị bị hư hỏng hoàn toàn do tấn công, cũng như bồi thường tổn hại danh tiếng - yếu tố được đánh giá có tác động lâu dài nhất đến doanh nghiệp. “Những mất mát về danh tiếng và khách hàng trong tương lai mới là điều doanh nghiệp thực sự quan tâm”, ông Nam nói.

Ở góc độ thị trường, ông Nam cho biết bảo hiểm an ninh mạng hiện đang bước vào giai đoạn thuận lợi. Sự tham gia của nhiều nhà bảo hiểm khiến mức phí có xu hướng giảm, trong khi phạm vi bảo vệ ngày càng mở rộng. Điều này tạo ra “cửa sổ cơ hội” để doanh nghiệp tiếp cận với chi phí hợp lý hơn.

Nhiều doanh nghiệp hiện đã lựa chọn các hợp đồng dài hạn từ hai đến ba năm để “khóa” mức phí thấp, đồng thời đảm bảo sự ổn định trong chiến lược quản trị rủi ro.

Trong bối cảnh các cuộc tấn công mạng ngày càng tinh vi và diễn ra với tốc độ nhanh hơn, bảo hiểm an ninh mạng không còn chỉ là công cụ tài chính mà đang trở thành một phần thiết yếu trong chiến lược quản trị rủi ro. Sự kết hợp giữa các biện pháp phòng ngừa chủ động và công cụ bảo hiểm được xem là “lá chắn kép”, giúp doanh nghiệp duy trì ổn định và nâng cao khả năng chống chịu trong kỷ nguyên số.

Thu Hương