AI sáng tạo là chủ đề thảo luận tại Hội nghị RSA 2023, cùng với vấn đề không tin cậy, bảo mật danh tính và hơn thế nữa. Nhà phân tích Jack Poller của Nhóm Chiến lược Doanh nghiệp đưa ra những bài học của mình
- Chia sẻ mục này với mạng của bạn
- Jack Poller, Nhà phân tích cấp cao
Kể từ khi trở về từ Hội nghị RSA 2023, tôi đã thu thập suy nghĩ của mình từ những thông tin đầu vào mang tính giác quan khổng lồ đến từ hội nghị an ninh mạng kéo dài 4 ngày với 625 nhà cung cấp, 700 diễn giả này. Số người tham dự Hội nghị RSA năm nay được báo cáo là 45.000 - một mức tăng lớn so với 26.000 của năm ngoái
Dưới đây là quan điểm của tôi từ RSAC 2023, bắt đầu từ con voi trong phòng
AI và ML sáng tạo chiếm ưu thế
Tôi đã dự đoán rằng AI tổng quát và học máy sẽ thống trị các phiên họp, bài nói chuyện và các cuộc thảo luận ở hành lang. Và tôi đã không sai. Không thể phủ nhận rằng những đổi mới gần đây trong công nghệ AI đã có tác động to lớn đến ngành công nghệ.
Tuy nhiên, AI đặt ra hai thách thức. Đầu tiên, giống như nhiều công nghệ khác, AI gặp phải vấn đề “rác vào, rác ra”. Dữ liệu đào tạo kém mang lại kết quả kém. Thứ hai, giao diện trò chuyện bằng ngôn ngữ tự nhiên có thể không phải là cách tối ưu để giải quyết vấn đề. Chỉ gắn một công cụ AI tổng quát vào một công cụ an ninh mạng có thể không cải thiện trải nghiệm người dùng
Hiện tại, các nhà cung cấp đang nỗ lực tìm cách thêm AI vào bất kỳ và mọi sản phẩm nào để thúc đẩy làn sóng phổ biến -- thường không quan tâm đến việc giảm thiểu rủi ro hoặc mang lại giá trị cho người dùng. Tin tốt là có rất ít gian hàng trong phòng triển lãm hét lên về AI. Tôi không biết đó là do thiết kế gian hàng đã bị khóa trước khi có sự bùng nổ lớn của AI hay do các nhà cung cấp đã rút kinh nghiệm từ kinh nghiệm của họ mà không cần tin tưởng gì
Dữ liệu là vàng mới
Tất nhiên, dữ liệu là huyết mạch của bất kỳ công ty nào và thập kỷ chuyển đổi kỹ thuật số vừa qua đều là về cách các tổ chức có thể tin học hóa các quy trình của mình để tận dụng lượng dữ liệu khổng lồ được tạo ra trong quá trình kinh doanh thông thường.
Khi chúng ta chuyển sang kỷ nguyên AI mới, chúng ta cần một kho dữ liệu ngày càng lớn hơn để nuôi sống con thú AI. Chúng ta càng có nhiều dữ liệu -- miễn là đó không phải là dữ liệu rác -- thì công cụ AI càng chính xác hơn. Điều này cho phép doanh nghiệp tự động hóa việc ra quyết định, cải thiện kết quả kinh doanh và hiệu quả hoạt động
Thực tế không tin cậy. Nó không phải là một sản phẩm
Giống như AI -- và một sự thay đổi so với một số hội nghị RSA gần đây -- rất ít gian hàng quảng cáo không có sự tin cậy. Tôi nghĩ các nhà cung cấp cuối cùng đã hiểu rằng khách hàng hiểu không tin cậy là một chiến lược không phải là một sản phẩm và các công cụ bảo mật có thể giúp tổ chức thực hiện chiến lược không tin cậy. Nhưng không có niềm tin chỉ là một yếu tố khi các tổ chức tìm kiếm công cụ
Dọc theo những dòng đó, một sự bổ sung đáng xấu hổ cho các phiên @Summit của chúng tôi không có sự tin cậy. Tôi đã có cuộc trò chuyện tuyệt vời với Bhagwat Swaroop, chủ tịch giải pháp bảo mật kỹ thuật số tại Entrust Corp. , nơi chúng tôi thảo luận về cách bắt đầu và tối ưu hóa hành trình không tin cậy của bạn. Đồng nghiệp của tôi, Mark Bowker, đã trò chuyện với Anudeep Parhar, COO của Entrust và Chad Skipper, nhà công nghệ bảo mật toàn cầu tại VMware, về việc tích hợp mật mã hậu lượng tử, PKI và danh tính vào các khuôn khổ không tin cậy
Hẻm phát sóng
Broadcast Alley đã ở sảnh Moscone West năm nay. Đây là một địa điểm tuyệt vời nơi những người tham dự phiên họp và bài phát biểu quan trọng có thể xem các phiên @Summits của BrightTALK và Nhóm Chiến lược Doanh nghiệp hoặc các tổ chức truyền thông khác tổ chức các cuộc phỏng vấn trực tiếp và ghi âm với CISO và những chuyên gia kỳ cựu trong ngành
Hiệu quả hoạt động
Ngoài bong bóng AI và không có niềm tin, hiệu quả hoạt động là từ khóa của tuần. Các tổ chức vẫn không thể tìm thấy những người có bộ kỹ năng cần thiết để vận hành các công cụ và tăng cường tính bảo mật của họ. Và với những bất ổn kinh tế hiện nay, các đội an ninh đang được yêu cầu phải làm nhiều hơn với ít chi phí hơn. Do đó, các nhà cung cấp cũng như khách hàng đều tập trung vào việc cải thiện hiệu quả hoạt động. Một động thái khác hướng tới cách AI có thể trợ giúp là giảm khối lượng công việc vận hành -- giảm số lượng cảnh báo, cải thiện độ trung thực của cảnh báo và đưa thông tin theo ngữ cảnh phù hợp lên hàng đầu
Bảo mật danh tính cần một nền tảng
Là một khái niệm và thuật ngữ, bảo mật danh tính đã xuất hiện được một thời gian. RSAC 2023 đại diện cho nhóm sắp ra mắt về bảo mật danh tính, với nhiều nhà cung cấp danh tính chấp nhận thuật ngữ này. Điểm nổi bật là bài phát biểu quan trọng của Giám đốc điều hành RSA Rohit Ghai, nơi ông đã kết tinh khái niệm
Theo Ghai, trong thời đại internet, mục đích cốt lõi của nền tảng nhận dạng trước tiên là tuân thủ, sau đó là bảo mật và tiện lợi. Khi chúng ta chuyển sang kỷ nguyên di động, mục đích cốt lõi trước tiên là sự thuận tiện, sau đó là bảo mật và tuân thủ. Và với sự chuyển đổi hiện nay sang kỷ nguyên AI, bảo mật là mối quan tâm hàng đầu, tiếp theo là sự tiện lợi và tuân thủ. Ngày nay, quản lý danh tính và quản lý quyền truy cập là những vấn đề quan trọng. Vì vậy, trong kỷ nguyên AI, chúng ta cần một nền tảng bảo mật danh tính
Tôi nghĩ Ghai đã đúng. Tôi đã nói nhiều năm rằng danh tính cần có một vị trí trên bàn an ninh mạng. Và với việc danh tính là một thành phần cốt lõi của chiến lược không tin cậy, bảo mật danh tính sẽ hoàn thiện và là thành phần nền tảng của mọi hệ thống an ninh mạng trong vài năm tới
Nhóm Chiến lược Doanh nghiệp của TechTarget đã hoạt động vào năm 2023 với đội ngũ sáu nhà phân tích an ninh mạng của chúng tôi. Và vì RSA là một thế lực lớn trong ngành công nghệ nên chúng tôi đã cùng với năm nhà phân tích khác của Nhóm Chiến lược Doanh nghiệp, cũng như nhóm BrightTALK, sản xuất và phát sóng các phiên @Summits của chúng tôi. Chúng tôi luôn kín chỗ với các phiên họp từ sáng sớm đến tận đêm khuya. Nếu bạn không có cơ hội chào hỏi, vui lòng liên hệ với chúng tôi và chúng ta sẽ cùng nhau trò chuyện sau RSAC