Cần khoảng 4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt nhân lực an ninh mạng

Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu mới nhất của Fortinet cho thấy tình trạng thiếu hụt kỹ năng an ninh mạng vẫn tiếp diễn chính là thách thức hàng đầu đòi hỏi một cách tiếp cận hợp tác, đa chiều.

Báo cáo trong đó nhấn mạnh những thách thức đang diễn ra liên quan đến tình trạng thiếu hụt kỹ năng an ninh mạng gây ảnh hưởng đến các tổ chức trên toàn cầu. Gần 90% tổ chức gặp phải các vụ vi phạm trong năm ngoái đã đã nhận ra nguyên nhân đến từ việc thiếu hụt kỹ năng an ninh mạng và 70% nhận thấy các rủi ro an ninh mạng ngày càng gia tăng bởi khoảng cách về kỹ năng.

Các vụ vi phạm tiếp tục gây ra những hậu quả đáng kể cho các doanh nghiệp, và các nhà lãnh đạo điều hành thường phải chịu trách nhiệm khi để các vụ vi phạm xảy ra. Với 51% số người được hỏi cho biết các giám đốc hoặc giám đốc điều hành đã phải chịu trách nhiệm dưới hình thức như nộp tiền phạt, án tù, mất chức hoặc mất việc làm sau một cuộc tấn công mạng. Ngoài ra, hơn 50% số người được hỏi cho biết các vụ vi phạm khiến tổ chức của họ thiệt hại hơn 1 triệu đô la về doanh thu, tiền phạt và các chi phí khác vào năm ngoái - tăng so với 48% trong báo cáo năm 2023 và 38% so với năm trước đó.

Gia tăng nguồn nhân lực an ninh mạng là giải pháp trực tiếp phòng chống các cuộc tấn công mạng. Ảnh minh họa.

70% tổ chức nhận ra tình trạng thiếu hụt kỹ năng an ninh mạng tạo thêm rủi ro cho tổ chức của họ. Những phát hiện khác làm nổi bật tác động ngày càng tăng của khoảng cách kỹ năng đối với các công ty trên toàn cầu bao gồm:

Do đó, hội đồng quản trị ở các doanh nghiệp coi an ninh mạng là một yêu cầu bắt buộc trong kinh doanh. Với 72% số người được hỏi cho biết hội đồng quản trị của họ tập trung vào an ninh bảo mật nhiều hơn vào năm 2023 so với năm trước đó. Và 97% số người được hỏi cho biết hội đồng quản trị của họ coi an ninh mạng là một trong những ưu tiên hàng đầu trong hoạt động kinh doanh.

Từ thực trạng đó, các nhà tuyển dụng trở nên coi trọng các chứng chỉ hành nghề, như một sự công nhận về các kỹ năng và kiến ​​thức an ninh mạng. Năm 2023, Tổ chức chuyên nghiên cứu về lực lượng an ninh mạng ISC2 ước tính cần khoảng 4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng đang ngày càng gia tăng trên toàn cầu. Tuy nhiên, việc tìm kiếm các ứng viên có chứng chỉ không phải là điều dễ dàng. Hơn 70% số người được hỏi cho biết rất khó tìm được ứng viên có chứng chỉ tập trung vào công nghệ.

Ông John Maddison, Giám đốc tiếp thị, Fortinet cho biết: “Báo cáo năm nay nhấn mạnh việc các tổ chức muốn đảm bảo được bảo vệ khỏi các mối đe dọa phức tạp hiện nay sẽ cần sự kết hợp của công nghệ bảo mật phù hợp, cơ hội nâng cao kỹ năng cho các chuyên gia bảo mật thông qua đào tạo, cấp chứng chỉ, và tăng cường nhận thức chung về an ninh mạng cho lực lượng lao động.”

Các công ty đang mở rộng tiêu chí tuyển dụng

Do tình trạng thiếu hụt nhân lực an ninh mạng vẫn tiếp diễn, một số tổ chức đang đa dạng hóa nguồn tuyển dụng nhắm tới các ứng viên có bằng cấp nằm ngoài nền tảng truyền thống, chẳng hạn như bằng cấp bốn năm trong lĩnh vực an ninh mạng hoặc các lĩnh vực liên quan, nhằm thu hút nhân tài mới và lấp đầy các vị trí còn trống. Việc thay đổi các yêu cầu tuyển dụng này có thể mở ra những khả năng mới, đặc biệt nếu các tổ chức sẵn sàng chi trả cho cho các khóa đào tạo và các khóa học lấy chứng chỉ.

Lãnh đạo các tổ chức ở khu vực Châu á - TBD có mức độ sẵn sàng ủng hộ việc đào tạo về bảo mật ở mức cao nhất. Nguồn fortinet.com

Báo cáo cũng phát hiện ra rằng, mặc dù nhiều người được hỏi cho biết họ coi trọng chứng chỉ, 71% tổ chức vẫn yêu cầu bằng cấp bốn năm và 66% chỉ tuyển dụng những ứng viên có nền tảng đào tạo truyền thống. Bên cạnh việc đào tạo kỹ năng, nhiều tổ chức đang chú trọng nâng cao nhận thức và công nghệ.

Ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam cho biết, giữa tội phạm mạng và các nhà phát triển giải pháp bảo vệ an toàn không gian mạng luôn có cuộc chạy đua không có điểm dừng. Tình trạng thiếu hụt nguồn nhân lực có chuyên môn khiến việc đảm bảo an ninh mạng trở nên khó khăn hơn. “Từ các báo cáo cho thấy việc đầu tiên là cần nâng cao nhận thức cho các Giám đốc an toàn thông tin về các mối đe dọa và hệ quả khi bị tội phạm mạng tấn công để ưu tiên các nỗ lực giảm thiểu rủi ro. Các ưu tiên đó bao gồm phải nâng cao được khả năng nhận diện tội phạm mạng, trang bị được kỹ năng cho nhân viên đang làm việc trên môi trường mạng và cả nhân viên IT, nhân viên chuyên lĩnh vực an ninh mạng một cách liên tục để bắt nhịp, bởi vì không chỉ có tội phạm mạng, nhà cung cấp giải pháp bảo mật cũng luôn cho ra đời các giải pháp mới, ứng dụng các công cụ mới như AI chứ không chỉ có các công nghệ truyền thống”.

Nhằm giúp các tổ chức đạt được những mục tiêu này, Fortinet cung cấp danh mục tích hợp lớn nhất với hơn 50 sản phẩm cấp doanh nghiệp thông qua cấu trúc bảo mật Fortinet Security Fabric. Bên cạnh đó, Fortinet có các chương trình đào tạo miễn phí, nâng cao.