Thiếu hụt kỹ năng bảo mật là nguyên nhân dẫn đến gia tăng các vụ vi phạm dữ liệu

09:42 | 13/04/2023

Báo cáo nghiên cứu mới của Fortinet được thực hiện với hơn 1.800 người chịu trách nhiệm ra quyết định về công nghệ thông tin, an ninh mạng tại 29 địa phương/quốc gia khác nhau trên toàn thế giới cho thấy rủi ro về an ninh mạng ngày càng leo thang do tình trạng thiếu hụt nhân sự.

Ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho biết: “Tại khu vực châu Á – Thái Bình Dương, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao. Theo Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của Fortinet, khoảng 90% lãnh đạo của các tổ chức tại khu vực lo ngại về an ninh mạng và ủng hộ việc thuê thêm nhân viên an ninh công nghệ. Có tới 98% trong số họ mong muốn tuyển dụng được những nhân sự IT có chứng chỉ chuyên môn cao. Điều này đòi hỏi đội ngũ nhân sự IT phải nỗ lực nâng cao kiến thức, tự hoàn thiện bản thân, đồng thời lãnh đạo doanh nghiệp, tổ chức cũng nên tạo điều kiện cho nhân viên được đào tạo bài bản, chuyên nghiệp”.

Đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam, cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay hôm nay, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ công nghệ thông tin hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ. Theo quan điểm của Fortinet, việc nâng cao nhận thức, đào tạo kỹ năng cần được thực hiện càng sớm càng tốt. Đó là lý do mà Fortinet đã bắt đầu hợp tác với các trường Đại học, Học viện tại Việt Nam tổ chức các khóa đào tạo Chuyên gia An ninh mạng cho sinh viên những năm gần đây. Đây là hoạt động phi lợi nhuận của Fortinet nhằm trang bị đầy đủ kiến thức và kỹ năng cho sinh viên trước khi họ tốt nghiệp và bắt đầu làm việc tại các tổ chức.

Khoảng cách kỹ năng an ninh mạng ngày càng gia tăng là một thực tế đáng báo động

Fortinet ước tính cần khoảng 3,4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng trên toàn cầu. Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của Fortinet cho thấy số tổ chức gặp phải từ 5 vụ vi phạm trở lên đã tăng 53% trong vòng 1 năm từ 2021 đến 2022. Một trong những hệ quả nặng nề là nhiều nhóm phụ trách an ninh mạng vốn đã thiếu hụt nhân sự, nay phải chịu gánh nặng hơn, gồng mình cập nhật hàng nghìn cảnh báo về mối đe dọa hàng ngày để tìm giải pháp bảo vệ các thiết bị và dữ liệu của tổ chức.

Ngoài ra, cũng từ hậu quả của việc nhiều vị trí phụ trách công nghệ thông tin bị bỏ trống do thiếu kỹ năng an ninh mạng, 68% số tổ chức tham gia khảo sát trong báo cáo cho biết họ phải đối mặt với sự gia tăng các rủi ro trên không gian mạng. Bên cạnh đó, nhiều điểm nổi bật mới được chỉ ra trong nội dung báo cáo có thể kể đến như:

  • Các vụ xâm phạm an ninh ngày càng gia tăng: Rủi ro trên không gian mạng dẫn đến số các vụ vi phạm gia tăng, với 84% tổ chức gặp phải ít nhất một vụ tấn công trong 12 tháng qua, tăng 80% so với năm trước.
  • Nhiều tổ chức gánh chịu thiệt hại về tài chính từ các vụ vi phạm: Số liệu mới của năm nay cho thấy có gần 50% số tổ chức bị xâm phạm trong 12 tháng qua dẫn tới thiệt hại hơn 1 triệu USD để khắc phục, tăng so với tỷ lệ 38% tổ chức trong báo cáo năm trước.
  • Các cuộc tấn công mạng sẽ tiếp tục gia tăng: 65% số tổ chức được hỏi dự đoán số lượng các cuộc tấn công mạng sẽ tăng lên trong 12 tháng tới, càng làm cấp bách thêm nhu cầu tuyển dụng các vị trí an ninh mạng chủ chốt nhằm giải quyết các thách thức bảo mật của tổ chức.
  • Khoảng cách kỹ năng là mối quan tâm hàng đầu của hội đồng quản trị: Báo cáo chỉ ra rằng khoảng 93% hội đồng quản trị của các tổ chức đang thực sự quan tâm tới cách thức tổ chức của họ hành động chống lại các cuộc tấn công mạng. Đồng thời, 83% lãnh đạo ủng hộ việc thuê thêm nhân sự bảo mật công nghệ thông tin, cho thấy nhu cầu cao và cấp bách về nhân sự thành thạo kỹ năng bảo mật.

Nâng cao kỹ năng và gia tăng số lượng chuyên gia bảo mật thông qua công tác đào tạo

Báo cáo của Fortinet cho thấy các nhà tuyển dụng nhận ra việc đào tạo và có chứng chỉ có thể mang lại lợi ích cho tổ chức trong việc giải quyết khoảng cách về kỹ năng. Đồng thời, việc được đào tạo và sở hữu chứng chỉ rõ ràng là lợi thế cho bất kỳ ai muốn phát triển sự nghiệp trong lĩnh vực bảo mật. Điều này thể hiện ở các quan điểm được trích lược từ báo cáo:

  • Chứng chỉ được các nhà tuyển dụng săn đón: Ngoài kinh nghiệm, các nhà tuyển dụng coi chứng chỉ và đào tạo là sự xác nhận đáng tin cậy về kỹ năng của một cá nhân, thể hiện ở việc có tới 90% lãnh đạo doanh nghiệp muốn tuyển dụng những cá nhân có chứng chỉ công nghệ. Con số tăng so với tỷ lệ 81% của năm trước. Ngoài ra, 90% số người được hỏi cho biết tổ chức sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng.
  • Chứng chỉ mang lại lợi ích cho cả các tổ chức và cá nhân: 82% số người tham gia khảo sát cho biết tổ chức của họ sẽ được hưởng lợi từ các chứng chỉ an ninh mạng và 95% lãnh đạo doanh nghiệp chia sẻ thực tế đã đạt được kết quả tích cực từ việc đội ngũ của họ hoặc chính bản thân họ có chứng chỉ.
  • Thực tế vẫn đang thiếu các chuyên gia có chứng chỉ: Các chứng chỉ về kỹ năng bảo mật ngày càng được đánh giá cao. Thế nhưng hơn 70% số người được hỏi cho biết rất khó tìm kiếm và tuyển dụng nhân sự có chứng chỉ.

Gia tăng cơ hội cho phụ nữ, cựu chiến binh và các nhóm dân số khác có thể giúp giải quyết khoảng cách kỹ năng

Dù báo cáo cho thấy các tổ chức đang tìm cách khai thác các nhóm nhân sự mới đảm nhận các vai trò phụ trách an ninh mạng. 8/10 số tổ chức coi mục tiêu đa dạng hóa như một phần trong hoạt động tuyển dụng của họ, nhưng khoảng 40% tổ chức cho biết họ gặp khó khăn trong việc tìm kiếm các ứng viên đủ tiêu chuẩn là phụ nữ, cựu quân nhân, hoặc người dân tộc thiểu số.

Báo cáo cho thấy số lượng cựu chiến binh được tuyển đã giảm so với năm trước, với số lượng tổ chức cho biết họ thuê cựu quân nhân giảm từ 53% vào năm 2021 xuống còn 47% vào năm 2022. Có một tỷ lệ tăng nhỏ tương đương 1% so với cùng kỳ năm trước ghi nhận ở nỗ lực tuyển dụng phụ nữ (88% vào năm 2021 và 89% vào năm 2022) và người dân tộc thiểu số (67% vào năm 2021 và 68% vào năm 2022).