Thiếu hụt nhân lực an ninh mạng là vấn đề nhức nhối

Tình trạng thiếu hụt kỹ năng an ninh mạng là thách thức lớn

Báo cáo trong đó nhấn mạnh những thách thức đang diễn ra liên quan đến tình trạng thiếu hụt kỹ năng an ninh mạng gây ảnh hưởng đến các tổ chức trên toàn cầu. Gần 90% tổ chức gặp phải các vụ vi phạm trong năm ngoái đã đã nhận ra nguyên nhân đến từ việc thiếu hụt kỹ năng an ninh mạng và 70% nhận thấy các rủi ro an ninh mạng ngày càng gia tăng bởi khoảng cách về kỹ năng.

Các vụ vi phạm tiếp tục gây ra những hậu quả đáng kể cho các doanh nghiệp và các nhà lãnh đạo điều hành thường phải chịu trách nhiệm khi để các vụ vi phạm xảy ra. Với 51% số người được hỏi cho biết các giám đốc hoặc giám đốc điều hành đã phải chịu trách nhiệm dưới hình thức như nộp tiền phạt, án tù, mất chức hoặc mất việc làm sau một cuộc tấn công mạng. Ngoài ra, hơn 50% số người được hỏi cho biết các vụ vi phạm khiến tổ chức của họ thiệt hại hơn 1 triệu đô la về doanh thu, tiền phạt và các chi phí khác vào năm ngoái - tăng so với 48% trong báo cáo năm 2023 và 38% so với năm trước đó.

Ông John Maddison, Giám đốc tiếp thị, Fortinet cho biết: “Báo cáo năm nay nhấn mạnh việc các tổ chức muốn đảm bảo được bảo vệ khỏi các mối đe dọa phức tạp hiện nay sẽ cần sự kết hợp của công nghệ bảo mật phù hợp, cơ hội nâng cao kỹ năng cho các chuyên gia bảo mật thông qua đào tạo, cấp chứng chỉ, và tăng cường nhận thức chung về an ninh mạng cho lực lượng lao động”.

Các công ty nỗ lực tuyển dụng nhân lực an ninh mạng

Do tình trạng thiếu hụt nhân lực an ninh mạng vẫn tiếp diễn, một số tổ chức đang đa dạng hóa nguồn tuyển dụng nhắm tới các ứng viên có bằng cấp nằm ngoài nền tảng truyền thống, chẳng hạn như bằng cấp bốn năm trong lĩnh vực an ninh mạng hoặc các lĩnh vực liên quan, nhằm thu hút nhân tài mới và lấp đầy các vị trí còn trống. Việc thay đổi các yêu cầu tuyển dụng này có thể mở ra những khả năng mới, đặc biệt nếu các tổ chức sẵn sàng chi trả cho các khóa đào tạo và các khóa học lấy chứng chỉ.

Báo cáo cũng phát hiện ra rằng, mặc dù nhiều người được hỏi cho biết họ coi trọng chứng chỉ, 71% tổ chức vẫn yêu cầu bằng cấp bốn năm và 66% chỉ tuyển dụng những ứng viên có nền tảng đào tạo truyền thống. Bên cạnh việc đào tạo kỹ năng, nhiều tổ chức đang chú trọng nâng cao nhận thức và công nghệ.

Ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam cho biết, giữa tội phạm mạng và các nhà phát triển giải pháp bảo vệ an toàn không gian mạng luôn có cuộc chạy đua không có điểm dừng. Tình trạng thiếu hụt nguồn nhân lực có chuyên môn khiến việc đảm bảo an ninh mạng trở nên khó khăn hơn.

Từ các báo cáo cho thấy việc đầu tiên là cần nâng cao nhận thức cho các Giám đốc an toàn thông tin về các mối đe dọa và hệ quả khi bị tội phạm mạng tấn công để ưu tiên các nỗ lực giảm thiểu rủi ro. Các ưu tiên đó bao gồm phải nâng cao được khả năng nhận diện tội phạm mạng, trang bị được kỹ năng cho nhân viên đang làm việc trên môi trường mạng và cả nhân viên IT, nhân viên chuyên lĩnh vực an ninh mạng một cách liên tục để bắt nhịp, bởi vì không chỉ có tội phạm mạng, nhà cung cấp giải pháp bảo mật cũng luôn cho ra đời các giải pháp mới, ứng dụng các công cụ mới như AI chứ không chỉ có các công nghệ truyền thống. Ông Đức cho biết thêm./.