Thiếu hụt nhân sự bảo mật đang làm gia tăng rủi ro an ninh mạng
Nghiên cứu mới của Fortinet cho thấy, rủi ro về an ninh mạng ngày càng leo thang do tình trạng thiếu hụt nhân sự. Số lượng tổ chức, doanh nghiệp phải đối mặt với 5 vụ vi phạm an ninh trong 1 năm đã tăng tới 53%.
Các vụ xâm phạm an ninh mạng ngày càng gia tăng
Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 vừa được Fortinet công bố. Hãng bảo mật này ước tính cần khoảng 3,4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng trên toàn cầu.
Báo cáo của Fortinet chỉ ra rằng, nhiều nhóm phụ trách an ninh mạng vốn đã thiếu hụt nhân sự, nay càng phải chịu gánh nặng hơn, gồng mình cập nhật hàng nghìn cảnh báo về mối đe dọa hàng ngày để tìm giải pháp bảo vệ các thiết bị và dữ liệu của tổ chức.
Ngoài ra, cũng từ hậu quả của việc nhiều vị trí phụ trách CNTT bị bỏ trống do thiếu kỹ năng an ninh mạng, 68% số tổ chức tham gia khảo sát trong báo cáo cho biết họ phải đối mặt với sự gia tăng các rủi ro trên không gian mạng.
Nghiên cứu của Fortinet cũng chỉ ra rằng, các vụ xâm phạm an ninh đang có xu hướng ngày càng gia tăng, với 84% tổ chức được khảo sát cho biết gặp phải ít nhất 1 vụ xâm phạm trong 12 tháng qua, tăng so với tỷ lệ 80% của năm ngoái.
Số liệu mới của năm nay cho thấy, có gần 50% số tổ chức bị xâm phạm trong 12 tháng qua dẫn tới thiệt hại hơn 1 triệu USD để khắc phục, tăng so với tỷ lệ 38% tổ chức trong báo cáo năm ngoái.
Đặc biệt, các cuộc tấn công mạng được dự báo sẽ tiếp tục gia tăng, với 65% số tổ chức được hỏi dự đoán số lượng các cuộc tấn công mạng sẽ tăng lên trong 12 tháng tới. Điều này càng làm cấp bách thêm nhu cầu tuyển dụng các vị trí an ninh mạng chủ chốt để giải quyết các thách thức bảo mật của tổ chức, doanh nghiệp.
Đề cập đến tình hình Việt Nam, ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho nay, tại khu vực Châu Á – Thái Bình Dương, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao. Theo nghiên cứu của Fortinet, có tới 90% lãnh đạo của các tổ chức, doanh nghiệp tại khu vực lo ngại về an ninh mạng và ủng hộ việc thuê thêm nhân viên an ninh công nghệ.
“Đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam. Họ cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay từ bây giờ, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ CNTT hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ”, ông Nguyễn Gia Đức lưu ý.
Sinh viên tham gia thực chiến tại doanh nghiệp để trang bị đủ kỹ năng
Trao đổi với VietNamNet, Giám đốc Công ty NCS Vũ Ngọc Sơn thông tin, Việt Nam hiện chỉ có hơn 50.000 nhân sự làm việc trong lĩnh vực an ninh mạng, trong khi nhu cầu thực sự phải cần khoảng 700.000. Mặt khác, với mục tiêu đưa Việt Nam thành cường quốc an toàn thông tin mạng, cung cấp các sản phẩm và dịch vụ ra thế giới, lực lượng nhân sự hiện nay đang thiếu hụt khá nghiêm trọng.
“Trong khi đó, các sinh viên mới ra trường lại thiếu các kỹ năng về thực chiến, phải đào tạo thêm từ 6 tháng đến 1 năm mới có thể bước đầu tham gia công việc. Điều này dẫn tới có sự cạnh tranh khốc liệt giữa các doanh nghiệp, cơ quan để thu hút nhân sự có năng lực”, ông Vũ Ngọc Sơn chia sẻ thêm.
Bàn về giải pháp tháo gỡ khó khăn về nhân lực an toàn thông tin mạng, chuyên gia Vũ Ngọc Sơn cho rằng, bên cạnh việc tăng cường, mở rộng các cơ sở đào tạo chuyên ngành an toàn thông tin, các trường cần gửi các sinh viên tham gia thực tập tại các doanh nghiệp, tổ chức từ sớm.
Việc gửi sinh viên tham gia thực tập tại các doanh nghiệp sẽ giúp các em được học kiến thức thông qua công việc theo dõi, đảm bảo an ninh mạng hàng ngày tại các đơn vị. Thời gian thực tập tối thiểu từ 1 đến 2 năm. Từ đó, ra trường sinh viên có thể sớm làm được việc, thậm chí có thể ký hợp đồng làm việc chính thức với các doanh nghiệp, tổ chức từ khi chưa ra trường. Điều này cũng giúp rút ngắn quá trình đào tạo và cung cấp nhân sự có chất lượng tốt trong thị trường.