Thiếu hụt kỹ năng bảo mật là nguyên nhân dẫn đến gia tăng các vụ vi phạm dữ liệu

Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 vừa được Fortinet công bố đã chỉ ra những thách thức đang diễn ra liên quan đến sự thiếu hụt kỹ năng an ninh mạng ảnh hưởng đến các tổ chức trên toàn thế giới.

Theo báo cáo toàn cầu của Fortinet, sự thiếu hụt kỹ năng an ninh mạng đang khiến nhiều vị trí phụ trách CNTT bị bỏ trống. Việc này làm tăng rủi ro của các tổ chức, điển hình là các vụ vi phạm dữ liệu. An ninh mạng vẫn là ưu tiên hàng đầu của các nhà quản lý và việc gia tăng số lượng nhân viên bảo mật CNTT là nhu cầu thiết yếu.

Cùng với đó, các chứng chỉ công nghệ được các nhà tuyển dụng đánh giá cao, đóng vai trò quyết định chứng minh năng lực và kỹ năng của nhân sự. Các tổ chức hiểu rằng việc tuyển dụng và giữ chân nhân tài trong nhiều mảng sẽ là lợi thế lớn của doanh nghiệp; thế nhưng thực tế cho thấy điều này luôn là thách thức.

Khoảng cách kỹ năng an ninh mạng ngày càng gia tăng là một thực tế đáng báo động

Fortinet ước tính cần khoảng 3,4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng trên toàn cầu. Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của công ty cho thấy số tổ chức gặp phải từ 5 vụ vi phạm trở lên đã tăng 53% trong vòng 1 năm từ 2021 đến 2022.

Một trong những hệ quả nặng nề là nhiều nhóm phụ trách an ninh mạng vốn đã thiếu hụt nhân sự, nay phải chịu gánh nặng hơn, gồng mình cập nhật hàng nghìn cảnh báo về mối đe dọa hàng ngày để tìm giải pháp bảo vệ các thiết bị và dữ liệu của tổ chức.

Ngoài ra, cũng từ hậu quả của việc nhiều vị trí phụ trách CNTT bị bỏ trống do thiếu kỹ năng an ninh mạng, 68% số tổ chức tham gia khảo sát trong báo cáo cho biết họ phải đối mặt với sự gia tăng các rủi ro trên không gian mạng.

Bhiều điểm nổi bật mới được chỉ ra trong nội dung báo cáo có thể kể đến như các vụ xâm phạm an ninh ngày càng gia tăng: Rủi ro trên không gian mạng dẫn đến số các vụ vi phạm gia tăng, với 84% tổ chức gặp phải ít nhất một vụ xâm phạm trong 12 tháng qua, tăng so với tỷ lệ 80% của năm ngoái.

Cũng theo báo cáo, nhiều tổ chức gánh chịu thiệt hại về tài chính từ các vụ vi phạm: Số liệu mới của năm nay cho thấy có gần 50% số tổ chức bị xâm phạm trong 12 tháng qua dẫn tới thiệt hại hơn 1 triệu đô-la để khắc phục, tăng so với tỷ lệ 38% tổ chức trong báo cáo năm ngoái.

Các cuộc tấn công mạng sẽ tiếp tục gia tăng. 65% số tổ chức được hỏi dự đoán số lượng các cuộc tấn công mạng sẽ tăng lên trong 12 tháng tới, càng làm cấp bách thêm nhu cầu tuyển dụng các vị trí an ninh mạng chủ chốt nhằm giải quyết các thách thức bảo mật của tổ chức.

Khoảng cách kỹ năng là mối quan tâm hàng đầu của hội đồng quản trị: Báo cáo chỉ ra rằng khoảng 93% hội đồng quản trị của các tổ chức đang thực sự quan tâm tới cách thức tổ chức của họ hành động chống lại các cuộc tấn công mạng. Đồng thời, 83% lãnh đạo ủng hộ việc thuê thêm nhân sự bảo mật CNTT, cho thấy nhu cầu cao và cấp bách về nhân sự thành thạo kỹ năng bảo mật.

Nâng cao kỹ năng và gia tăng số lượng chuyên gia bảo mật thông qua công tác đào tạo

Báo cáo của Fortinet cho thấy các nhà tuyển dụng nhận ra việc đào tạo và có chứng chỉ có thể mang lại lợi ích cho tổ chức trong việc giải quyết khoảng cách về kỹ năng. Đồng thời, việc được đào tạo và sở hữu chứng chỉ rõ ràng là lợi thế cho bất kỳ ai muốn phát triển sự nghiệp trong lĩnh vực bảo mật. Điều này thể hiện ở các quan điểm được trích lược từ báo cáo.

Chứng chỉ được các nhà tuyển dụng săn đón: Ngoài kinh nghiệm, các nhà tuyển dụng coi chứng chỉ và đào tạo là sự xác nhận đáng tin cậy về kỹ năng của một cá nhân, thể hiện ở việc có tới 90% lãnh đạo doanh nghiệp muốn tuyển dụng những cá nhân có chứng chỉ công nghệ. Con số tăng so với tỷ lệ 81% của năm trước. Ngoài ra, 90% số người được hỏi cho biết tổ chức sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng.

Chứng chỉ mang lại lợi ích cho cả các tổ chức và cá nhân. 82% số người tham gia khảo sát cho biết tổ chức của họ sẽ được hưởng lợi từ các chứng chỉ an ninh mạng và 95% lãnh đạo doanh nghiệp chia sẻ thực tế đã đạt được kết quả tích cực từ việc đội ngũ của họ hoặc chính bản thân họ có chứng chỉ.

Thực tế vẫn đang thiếu hút chuyên gia có chứng chỉ: Các chứng chỉ về kỹ năng bảo mật ngày càng được đánh giá cao. Thế nhưng hơn 70% số người được hỏi cho biết rất khó tìm kiếm và tuyển dụng nhân sự có chứng chỉ.

Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Tiếp thị của Fortinet,  sự thiếu hụt nhân sự phụ trách bảo mật là một trong những thách thức hàng đầu khiến các tổ chức gặp rủi ro. Điều này đã được thể hiện rõ qua kết quả của Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu mới nhất của Fortinet. Xu hướng phát triển của công nghệ cho phép các tổ chức lựa chọn những giải pháp tự động hóa nhằm giảm tải cho các đội nhóm đang phải làm việc quá sức, đồng thời cần tập trung nâng cao kỹ năng và đào tạo an ninh mạng cho nhân viên.

“Tại khu vực Châu Á - TBD, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao. Theo Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của Fortinet, trên dưới 90% lãnh đạo của các tổ chức tại khu vực lo ngại về an ninh mạng và ủng hộ việc thuê thêm nhân viên an ninh công nghệ. Có tới 98% trong số họ mong muốn tuyển dụng được những nhân sự IT có chứng chỉ chuyên môn cao. Điều này đòi hỏi đội ngũ nhân sự IT phải nỗ lực nâng cao kiến thức, tự hoàn thiện bản thân, đồng thời lãnh đạo doanh nghiệp, tổ chức cũng nên tạo điều kiện cho nhân viên được đào tạo bài bản, chuyên nghiệp” - Ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho biết thêm.

“Đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam. Họ cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay hôm nay, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ CNTT hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ. Theo quan điểm của Fortinet, việc nâng cao nhận thức, đào tạo kỹ năng cần được thực hiện càng sớm càng tốt. Đó là lý do mà chúng tôi đã bắt đầu hợp tác với các trường Đại học, Học viện tại Việt Nam tổ chức các khóa đào tạo Chuyên gia An ninh mạng cho sinh viên từ vài năm trước. Đây là hoạt động phi lợi nhuận của Fortinet nhằm trang bị đầy đủ kiến thức và kỹ năng cho sinh viên trước khi họ tốt nghiệp và bắt đầu làm việc tại các tổ chức”, ông Nguyễn Gia Đức thông tin.

Fortinet cam kết thu hẹp khoảng cách kỹ năng

Fortinet cam kết giúp các tổ chức giải quyết những thách thức do tình trạng thiếu hụt kỹ năng thông qua việc cung cấp cho các tổ chức dịch vụ quản lý rủi ro tự động hóa dựa trên máy học, đồng thời nỗ lực mang tới nhiều cơ hội  tiếp cận đào tạo an ninh mạng cho cán bộ nhân viên của các tổ chức.

Trên phạm vi toàn cầu, Fortinet cam kết đào tạo an ninh mạng cho 1 triệu người vào năm 2026, đặc biệt hướng tới các chuyên gia bảo mật và nhóm nhân sự tiềm năng đang tìm cách trang bị và nâng cao kỹ năng.