Doanh nghiệp 'lao đao' trước hacker do thiếu hụt kỹ năng an ninh mạng
Gần 90% tổ chức gặp phải các vụ vi phạm an toàn bảo mật trong năm 2023 đã nhận ra nguyên nhân đến từ việc thiếu hụt kỹ năng an ninh mạng và 70% nhận thấy các rủi ro an ninh mạng ngày càng gia tăng bởi khoảng cách về kỹ năng.
Khoảng cách về kỹ năng tiếp tục gây ảnh hưởng đến các công ty trên toàn thế giới
Fortinet mới đây đã công bố Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2024 trong đó nhấn mạnh những thách thức đang diễn ra liên quan đến tình trạng thiếu hụt kỹ năng an ninh mạng gây ảnh hưởng đến các tổ chức trên toàn cầu.
Ông John Maddison, Giám đốc tiếp thị, Fortinet nhấn mạnh: “Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu mới nhất của Fortinet cho thấy tình trạng thiếu hụt kỹ năng an ninh mạng vẫn tiếp diễn chính là thách thức hàng đầu đòi hỏi một cách tiếp cận hợp tác, đa chiều. Báo cáo năm nay nhấn mạnh việc các tổ chức muốn đảm bảo được bảo vệ khỏi các mối đe dọa phức tạp hiện nay sẽ cần sự kết hợp của công nghệ bảo mật phù hợp, cơ hội nâng cao kỹ năng cho các chuyên gia bảo mật thông qua đào tạo, cấp chứng chỉ, và tăng cường nhận thức chung về an ninh mạng cho lực lượng lao động".
Những điểm đáng chú ý trong báo cáo bao gồm: Các tổ chức ngày càng nhận thức rõ nguyên nhân của các vụ vi phạm đến từ khoảng cách trong kỹ năng bảo mật mạng. Các vụ vi phạm tiếp tục gây ra những hậu quả đáng kể cho các doanh nghiệp, và các nhà lãnh đạo điều hành thường phải chịu trách nhiệm khi để các vụ vi phạm xảy ra.
Các chứng chỉ tiếp tục được các nhà tuyển dụng coi trọng như một sự công nhận về các kỹ năng và kiến thức an ninh mạng. Đồng thời, vẫn còn nhiều cơ hội tuyển dụng các nhân tài về an ninh mạng nhằm giúp giải quyết tình trạng thiếu hụt kỹ năng.
Ước tính cần khoảng 4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng đang ngày càng gia tăng trên toàn cầu.
Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2024 cho thấy 70% tổ chức nhận ra tình trạng thiếu hụt kỹ năng an ninh mạng tạo thêm rủi ro cho tổ chức của họ.
Các tổ chức ngày càng quy trách nhiệm cho nhiều vụ vi phạm là do thiếu hụt kỹ năng an ninh mạng: Trong năm qua, 87% lãnh đạo của các tổ chức cho biết họ đã gặp phải một vụ vi phạm mà một phần bị quy cho sự thiếu hụt kỹ năng an ninh mạng, tăng so với 84% trong báo cáo năm 2023 và 80% trong năm trước đó.
Các vụ vi phạm đang gây tác động lớn hơn đến các doanh nghiệp: Các vụ vi phạm gây ra nhiều hậu quả khác nhau, từ thách thức về tài chính đến danh tiếng. Cuộc khảo sát năm nay cho thấy các nhà lãnh đạo doanh nghiệp ngày càng bị quy trách nhiệm cao hơn trong các sự cố an ninh mạng, với 51% số người được hỏi cho biết các giám đốc hoặc giám đốc điều hành đã phải chịu trách nhiệm dưới hình thức như nộp tiền phạt, án tù, mất chức hoặc mất việc làm sau một cuộc tấn công mạng.
Ngoài ra, hơn 50% số người được hỏi cho biết các vụ vi phạm khiến tổ chức của họ thiệt hại hơn 1 triệu đô la về doanh thu, tiền phạt và các chi phí khác vào năm ngoái – tăng so với 48% trong báo cáo năm 2023 và 38% so với năm trước đó.Hội đồng quản trị coi an ninh mạng là một yêu cầu bắt buộc trong kinh doanh: Các giám đốc điều hành và hội đồng quản trị ngày càng ưu tiên cho an ninh mạng, với 72% số người được hỏi cho biết hội đồng quản trị của họ tập trung vào an ninh bảo mật nhiều hơn vào năm 2023 so với năm trước đó. Và 97% số người được hỏi cho biết hội đồng quản trị của họ coi an ninh mạng là một trong những ưu tiên hàng đầu trong hoạt động kinh doanh.
Các nhà lãnh đạo doanh nghiệp coi chứng chỉ là sự xác nhận kiến thức về an ninh mạng và đánh giá cao những người có chứng chỉ chuyên môn. Cuộc khảo sát năm nay cũng cho thấy: Ưu thế thuộc về các ứng viên có chứng chỉ: hơn 90% số người được hỏi cho biết họ thích tuyển dụng các ứng viên có chứng chỉ.
Các nhà lãnh đạo tin rằng đội ngũ có chứng chỉ giúp cải thiện tình hình an ninh bảo mật: Những người tham gia khảo sát đánh giá cao các chứng chỉ đến mức 89% cho biết họ sẵn sàng chi trả cho các khóa học để nhân viên của mình có được chứng chỉ an ninh mạng.
Việc tìm kiếm các ứng viên có chứng chỉ không phải là điều dễ dàng: Hơn 70% số người được hỏi cho biết rất khó tìm được ứng viên có chứng chỉ tập trung vào công nghệ.
Do tình trạng thiếu hụt nhân lực an ninh mạng vẫn tiếp diễn, một số tổ chức đang đa dạng hóa nguồn tuyển dụng nhắm tới các ứng viên có bằng cấp nằm ngoài nền tảng truyền thống, chẳng hạn như bằng cấp bốn năm trong lĩnh vực an ninh mạng hoặc các lĩnh vực liên quan, nhằm thu hút nhân tài mới và lấp đầy các vị trí còn trống. Việc thay đổi các yêu cầu tuyển dụng này có thể mở ra những khả năng mới, đặc biệt nếu các tổ chức sẵn sàng chi trả cho cho các khóa đào tạo và các khóa học lấy chứng chỉ.
Báo cáo cũng phát hiện nhiều tổ chức có chương trình dành riêng cho việc tuyển dụng từ nguồn nhân lực đa dạng: 83% số người được hỏi cho biết tổ chức của họ đã đặt ra các mục tiêu tuyển dụng đa dạng trong vài năm tới.
Việc tuyển dụng đa dạng thay đổi theo từng năm: Mặc dù các tổ chức vẫn đề cao mục tiêu tuyển dụng, thế nhưng số lượng lao động nữ được tuyển dụng giảm xuống còn 85% so với 89% vào năm 2022 và 88% vào năm 2021. Số lượng tuyển dụng từ các nhóm dân tộc thiểu số không thay đổi ở mức 68% và tăng nhẹ so với mức 67% vào năm 2021.
Phương pháp tiếp cận ba hướng để xây dựng khả năng phục hồi trước các cuộc tấn công mạng
Tần suất ngày càng tăng của các cuộc tấn công mạng cùng với chi phí cao, kèm theo nguy cơ hậu quả cá nhân nghiêm trọng đối với các thành viên hội đồng quản trị và giám đốc, dẫn đến động thái cấp bách nhằm tăng cường phòng thủ mạng trên toàn doanh nghiệp.
Do đó, các tổ chức đang tập trung vào phương pháp tiếp cận ba hướng đối với an ninh mạng kết hợp đào tạo, nâng cao nhận thức và công nghệ: Giúp các đội ngũ CNTT và an ninh bảo mật có được các kỹ năng bảo mật quan trọng bằng cách đầu tư vào đào tạo và chứng chỉ cần thiết để đạt được mục tiêu này; đào tạo đội ngũ nhân viên tuyến đầu có nhận thức về an ninh mạng, những người có thể đóng góp vào việc bảo vệ tổ chức như tuyến phòng thủ đầu tiên; sử dụng các giải pháp bảo mật hiệu quả để đảm bảo tình trạng bảo mật mạnh mẽ.
Nhằm giúp các tổ chức đạt được những mục tiêu này, Fortinet cung cấp danh mục tích hợp lớn nhất với hơn 50 sản phẩm cấp doanh nghiệp thông qua cấu trúc bảo mật Fortinet Security Fabric. Bên cạnh đó, Viện Đào tạo Fortinet cũng cung cấp chứng chỉ an ninh mạng và các cơ hội nghề nghiệp mới cho mọi đối tượng, bao gồm chương trình Đào tạo nhận thức về bảo mật dành cho các tổ chức để phát triển lực lượng lao động có nhận thức về an ninh mạng.
