Thiếu nhân sự về bảo mật làm gia tăng rủi ro an ninh mạng

Thiếu nhân sự thành thạo kỹ năng bảo mật

Fortinet vừa công bố Báo cáo Khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023, trong đó chỉ ra những thách thức đang đặt ra liên quan đến sự thiếu hụt nhân sự có kỹ năng an ninh mạng ảnh hưởng đến các tổ chức trên toàn thế giới.

Những điểm đáng chú ý từ báo cáo toàn cầu của Fortinet cho thấy, sự thiếu hụt nhân sự có kỹ năng an ninh mạng đang khiến nhiều vị trí phụ trách công nghệ thông tin bị bỏ trống. Việc này làm tăng rủi ro của các tổ chức, điển hình là các vụ vi phạm dữ liệu.

An ninh mạng vẫn là ưu tiên hàng đầu của các nhà quản lý và việc gia tăng số lượng nhân viên bảo mật công nghệ thông tin là nhu cầu thiết yếu. Khoảng cách kỹ năng an ninh mạng ngày càng gia tăng là một thực tế đáng báo động.

Fortinet ước tính cần khoảng 3,4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng trên toàn cầu. Báo cáo Khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của công ty cho thấy số tổ chức gặp phải từ 5 vụ vi phạm trở lên đã tăng 53% trong vòng 1 năm tính đến cuối năm 2022.

Một trong những hệ quả nặng nề là nhiều nhóm phụ trách an ninh mạng vốn đã thiếu hụt nhân sự thì nay phải chịu gánh nặng hơn, gồng mình cập nhật hàng nghìn cảnh báo về mối đe dọa hàng ngày để tìm giải pháp bảo vệ các thiết bị và dữ liệu của tổ chức.

Ngoài ra, cũng từ hậu quả của việc nhiều vị trí phụ trách công nghệ thông tin bị bỏ trống, 68% số tổ chức tham gia khảo sát trong báo cáo cho biết họ phải đối mặt với sự gia tăng các rủi ro trên không gian mạng.

Theo Fortinet, các vụ xâm phạm an ninh ngày càng gia tăng, rủi ro trên không gian mạng dẫn đến số các vụ vi phạm gia tăng, với 84% tổ chức gặp phải ít nhất một vụ xâm phạm trong 12 tháng qua, tăng so với tỷ lệ 80% của cùng kỳ năm ngoái.

Nhiều tổ chức gánh chịu thiệt hại về tài chính từ các vụ vi phạm. Số liệu mới của năm nay cho thấy có gần 50% số tổ chức bị xâm phạm trong 12 tháng qua dẫn tới thiệt hại hơn 1 triệu đô la để khắc phục, tăng so với tỷ lệ 38% tổ chức trong báo cáo năm ngoái.

Theo kết quả tổng hợp khảo sát của Báo cáo, đa số được hỏi cho rằng các cuộc tấn công mạng sẽ tiếp tục gia tăng. Có 65% số tổ chức được hỏi dự đoán số lượng các cuộc tấn công mạng sẽ tăng lên trong 12 tháng tới, càng làm cấp bách thêm nhu cầu tuyển dụng các vị trí an ninh mạng chủ chốt nhằm giải quyết các thách thức bảo mật của tổ chức.

Ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam, cho biết: “Tại khu vực Châu Á - Thái Bình Dương, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao".

Theo Báo cáo, trên dưới 90% lãnh đạo các tổ chức tại khu vực lo ngại về an ninh mạng và ủng hộ việc thuê thêm nhân viên an ninh công nghệ. Có tới 98% trong số họ mong muốn tuyển dụng được những nhân sự công nghệ thông tin có chứng chỉ chuyên môn cao. Điều này đòi hỏi đội ngũ nhân sự công nghệ thông tin phải nỗ lực nâng cao kiến thức, tự hoàn thiện bản thân; đồng thời lãnh đạo doanh nghiệp, tổ chức cũng nên tạo điều kiện cho nhân viên được đào tạo bài bản, chuyên nghiệp.

"Đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam. Họ cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay hôm nay, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ công nghệ thông tin hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ", ông Nguyễn Gia Đức lưu ý.

Thu hẹp khoảng cách kỹ năng bảo mật

Ông John Maddison - Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Tiếp thị của Fortinet cho hay: "Xu hướng phát triển của công nghệ cho phép các tổ chức lựa chọn những giải pháp tự động hóa nhằm giảm tải cho các đội nhóm đang phải làm việc quá sức, đồng thời cần tập trung nâng cao kỹ năng và đào tạo an ninh mạng cho nhân viên”.

Báo cáo của Fortinet cho thấy các nhà tuyển dụng nhận ra việc đào tạo và có chứng chỉ có thể mang lại lợi ích cho tổ chức trong việc giải quyết khoảng cách về kỹ năng. Đồng thời, việc được đào tạo và sở hữu chứng chỉ rõ ràng là lợi thế cho bất kỳ ai muốn phát triển sự nghiệp trong lĩnh vực bảo mật.

Ngoài kinh nghiệm, các nhà tuyển dụng coi chứng chỉ và đào tạo là sự xác nhận đáng tin cậy về kỹ năng của một cá nhân, thể hiện ở việc có tới 90% lãnh đạo doanh nghiệp muốn tuyển dụng những cá nhân có chứng chỉ công nghệ. Con số tăng so với tỷ lệ 81% của năm trước. Ngoài ra, 90% số người được hỏi cho biết tổ chức sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng.

82% số người tham gia khảo sát cho biết tổ chức của họ sẽ được hưởng lợi từ các chứng chỉ an ninh mạng và 95% lãnh đạo doanh nghiệp chia sẻ thực tế đã đạt được kết quả tích cực từ việc đội ngũ của họ hoặc chính bản thân họ có chứng chỉ.

Theo Fortinet, các chứng chỉ về kỹ năng bảo mật ngày càng được đánh giá cao. Thế nhưng hơn 70% số người được hỏi cho biết rất khó tìm kiếm và tuyển dụng nhân sự có chứng chỉ.