Những năm gần đây, trí tuệ nhân tạo (AI) đã trở thành động lực quan trọng thúc đẩy nền kinh tế số, giúp doanh nghiệp nâng cao năng suất, tối ưu vận hành và đẩy nhanh quá trình đổi mới sáng tạo. Từ chăm sóc khách hàng, phát triển phần mềm đến phân tích dữ liệu, công nghệ này đang được ứng dụng rộng rãi trong hầu hết các lĩnh vực kinh doanh.
Tuy nhiên, bên cạnh những lợi ích mang lại, AI cũng đang làm thay đổi đáng kể bức tranh an ninh mạng toàn cầu. Nếu trước đây việc tìm kiếm lỗ hổng bảo mật đòi hỏi chuyên môn cao cùng nhiều ngày, thậm chí nhiều tuần nghiên cứu, thì hiện nay các công cụ AI tạo sinh có thể hỗ trợ tự động hóa nhiều công đoạn, giúp rút ngắn đáng kể thời gian tìm kiếm điểm yếu trong hệ thống.
Điều này khiến các startup công nghệ đối mặt với nhiều thách thức hơn khi vừa phải tập trung phát triển sản phẩm, vừa phải đảm bảo an toàn cho hệ thống và dữ liệu người dùng.
Startup dễ tổn thương khi thiếu nguồn lực bảo mật
Theo ông Nguyễn Phi Hiệp, CEO Sphoton Technology, phần lớn startup không thất bại vì một cuộc tấn công mạng đơn lẻ mà vì không đủ nguồn lực để ứng phó và phục hồi sau sự cố.
Ông Hiệp cho rằng thiệt hại lớn nhất thường không nằm ở lỗ hổng hay tài sản bị ảnh hưởng, mà đến từ thời gian xử lý, chi phí khắc phục và sự suy giảm niềm tin của khách hàng.
Đối với các tập đoàn công nghệ lớn, an ninh mạng là một bộ phận vận hành độc lập với ngân sách riêng, đội ngũ chuyên gia riêng và quy trình phản ứng sự cố được chuẩn hóa.
Ngược lại, phần lớn startup đang trong giai đoạn phát triển sản phẩm thường chỉ sở hữu đội ngũ kỹ thuật tinh gọn. Một CTO có thể đồng thời đảm nhiệm vai trò kiến trúc hệ thống, quản lý hạ tầng, giám sát vận hành và phát triển sản phẩm. Nhiều doanh nghiệp thậm chí không có nhân sự chuyên trách về an ninh mạng.
Vì vậy, khi sự cố xảy ra, câu hỏi đầu tiên thường không phải là lỗ hổng nằm ở đâu mà là "cần tìm ai để hỗ trợ".
Không ít startup cũng gặp khó khăn trong việc xác định quy trình xử lý sự cố, lưu trữ chứng cứ số hay phối hợp với cơ quan chức năng khi phát hiện hành vi xâm nhập trái phép.
Theo nhiều chuyên gia bảo mật, tác động lớn nhất của AI đối với an ninh mạng không nằm ở việc xuất hiện các hình thức tấn công hoàn toàn mới, mà ở khả năng tăng tốc các kỹ thuật tấn công vốn đã tồn tại.
Các mô hình AI hiện nay có thể hỗ trợ phân tích mã nguồn, rà soát cấu trúc API, phát hiện lỗi logic và đề xuất các kịch bản khai thác tiềm năng. Những công việc từng tiêu tốn nhiều ngày hoặc nhiều tuần nghiên cứu nay có thể được thực hiện nhanh hơn đáng kể.
Điều này đặc biệt bất lợi đối với các startup khi nguồn lực kỹ thuật thường hạn chế hơn nhiều so với các tổ chức lớn. Một startup với vài kỹ sư phần mềm rất khó duy trì tốc độ phát hiện và vá lỗi tương đương với tốc độ mà các công cụ AI đang hỗ trợ giới tấn công mạng tìm kiếm điểm yếu trong hệ thống.
Chi phí khắc phục sự cố có thể vượt xa thiệt hại ban đầu
Nhiều người thường đánh giá mức độ thiệt hại thông qua số tiền hoặc tài sản bị mất. Tuy nhiên, đối với startup, tổn thất lớn nhất thường xuất hiện sau thời điểm phát hiện sự cố. Doanh nghiệp phải rà soát hệ thống, kiểm tra dữ liệu, phân tích nhật ký hoạt động, truy vết giao dịch bất thường, thuê chuyên gia đánh giá bảo mật và triển khai các bản vá khẩn cấp.
Ngoài chi phí kỹ thuật, nhiều đơn vị còn phải đối mặt với chi phí pháp lý, truyền thông xử lý khủng hoảng, hỗ trợ khách hàng và chi phí cơ hội do các kế hoạch kinh doanh bị gián đoạn. Trong nhiều trường hợp, thiệt hại trực tiếp có thể không quá lớn nhưng chi phí khắc phục hậu quả lại cao gấp nhiều lần.
Khác với các tập đoàn lớn có khả năng phân chia nguồn lực, một startup thường chỉ sở hữu đội ngũ nhân sự giới hạn. Khi xảy ra sự cố, các kế hoạch phát triển sản phẩm gần như buộc phải tạm dừng để ưu tiên xử lý khủng hoảng. Những tính năng mới bị trì hoãn. Các chiến dịch marketing bị hoãn lại. Hoạt động mở rộng người dùng bị gián đoạn.
Một sự cố kéo dài vài tuần có thể làm mất đi lợi thế cạnh tranh mà doanh nghiệp phải mất nhiều tháng để xây dựng. Trong bối cảnh thị trường công nghệ thay đổi từng ngày, thời gian đôi khi còn có giá trị lớn hơn cả thiệt hại tài chính.
Các cuộc tấn công mạng thường để lại một hệ quả khó đo đếm hơn nhiều so với tổn thất vật chất: Đó là niềm tin của người dùng.
Khách hàng thường không quan tâm doanh nghiệp lớn hay nhỏ, cũng không quan tâm hacker đã sử dụng kỹ thuật gì. Điều họ muốn biết là hệ thống có đủ an toàn để tiếp tục sử dụng hay không.
Đối với các nền tảng dữ liệu số, tài sản số hoặc hệ sinh thái điểm thưởng, câu hỏi về mức độ an toàn càng trở nên nhạy cảm. Lịch sử ngành công nghệ cho thấy nhiều doanh nghiệp không thất bại vì mất tài sản sau một cuộc tấn công, mà thất bại vì không thể khôi phục niềm tin của cộng đồng.
Bảo mật cần trở thành một phần trong chiến lược phát triển
Các chuyên gia đều đồng thuận rằng doanh nghiệp cần đầu tư vào kiểm thử xâm nhập, giám sát hệ thống, đánh giá bảo mật định kỳ và xây dựng quy trình phản ứng sự cố. Tuy nhiên, đây cũng là những khoản đầu tư không nhỏ đối với các startup đang trong giai đoạn tìm kiếm tăng trưởng.
Bởi vậy, nhiều doanh nghiệp thường đứng trước một nghịch lý: muốn phát triển lớn phải đầu tư bảo mật từ sớm, nhưng khi chưa đủ lớn lại chưa có nguồn lực để đầu tư bài bản. Đó cũng là lý do bảo mật ngày càng được xem là một phần của chiến lược phát triển doanh nghiệp thay vì chỉ là vấn đề kỹ thuật.
Gần đây, nền tảng dữ liệu số GDPX ghi nhận một sự cố khi một số đối tượng mạo danh trên internet, lợi dụng lỗ hổng hệ thống trong giai đoạn thử nghiệm sản phẩm để chiếm dụng và giao dịch trái phép điểm thưởng DP nội bộ hệ sinh thái.
Theo đại diện doanh nghiệp, hệ thống đã phát hiện bất thường, tiến hành khoanh vùng, thông báo cho cộng đồng cùng biết và chủ động phối hợp xử lý. Thu hồi toàn bộ số DP phát sinh trái phép, khóa các tài khoản liên quan và triển khai nâng cấp bảo mật nhằm ngăn chặn nguy cơ tái diễn và đảm bảo quyền lợi cho người dùng thật là nạn nhân liên quan của sự cố. Dù mỗi sự cố có nguyên nhân và mức độ ảnh hưởng khác nhau, câu chuyện của GDPX phản ánh một thực tế chung mà nhiều startup đang phải đối mặt.
Sự việc cho thấy trong thời đại AI, câu hỏi không còn là doanh nghiệp có bị tấn công mạng hay không, mà là doanh nghiệp có đủ khả năng phát hiện, ứng phó và phục hồi nhanh đến mức nào. Năng lực chống chịu trước các rủi ro an ninh mạng đang dần trở thành yếu tố cạnh tranh quan trọng đối với các startup công nghệ trong kỷ nguyên số.