Thiếu hụt kỹ năng an ninh mạng sẽ khiến tổ chức rơi vào vòng nguy hiểm

Đó là kết luận trong một báo cáo thường niên vừa mới được Fortinet công bố gần đây. Theo đó, có đến 90% tổ chức gặp phải các vụ vi phạm trong năm 2023 đều có nguyên nhân đến từ việc thiếu hụt kỹ năng an ninh mạng, 70% nhận thấy các rủi ro an ninh mạng ngày càng gia tăng bởi khoảng cách về kỹ năng.

Ông John Maddison, Giám đốc tiếp thị, Fortinet cho biết: “Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu mới nhất của Fortinet cho thấy tình trạng thiếu hụt kỹ năng an ninh mạng vẫn tiếp diễn chính là thách thức hàng đầu đòi hỏi một cách tiếp cận hợp tác, đa chiều. Báo cáo năm nay nhấn mạnh việc các tổ chức muốn đảm bảo được bảo vệ khỏi các mối đe dọa phức tạp hiện nay sẽ cần sự kết hợp của công nghệ bảo mật phù hợp, cơ hội nâng cao kỹ năng cho các chuyên gia bảo mật thông qua đào tạo, cấp chứng chỉ, và tăng cường nhận thức chung về an ninh mạng cho lực lượng lao động.”

Công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật, Fotinet cũng đồng thời cho thấy nhiều thông tin rất đáng chú ý trong Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2024.

Những điểm đáng chú ý trong báo cáo này bao gồm:

1. Các tổ chức ngày càng nhận thức rõ nguyên nhân của các vụ vi phạm đến từ khoảng cách trong kỹ năng bảo mật mạng.
2. Các vụ vi phạm tiếp tục gây ra những hậu quả đáng kể cho các doanh nghiệp, và các nhà lãnh đạo điều hành thường phải chịu trách nhiệm khi để các vụ vi phạm xảy ra.
3. Các chứng chỉ tiếp tục được các nhà tuyển dụng coi trọng như một sự công nhận về các kỹ năng và kiến ​​thức an ninh mạng.
4. Vẫn còn nhiều cơ hội tuyển dụng các nhân tài về an ninh mạng nhằm giúp giải quyết tình trạng thiếu hụt kỹ năng.
5. Khoảng cách về kỹ năng tiếp tục gây ảnh hưởng đến các công ty trên toàn thế giới

Ước tính cần khoảng 4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng đang ngày càng gia tăng trên toàn cầu. Đồng thời, Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2024 cho thấy 70% tổ chức nhận ra tình trạng thiếu hụt kỹ năng an ninh mạng tạo thêm rủi ro cho tổ chức của họ.

Những phát hiện khác làm tác động ngày càng tăng của khoảng cách kỹ năng đối với các công ty trên toàn cầu bao gồm:

• Các tổ chức ngày càng quy trách nhiệm cho nhiều vụ vi phạm là do thiếu hụt kỹ năng an ninh mạng: Trong năm qua, 87% lãnh đạo của các tổ chức cho biết họ đã gặp phải một vụ vi phạm mà một phần bị quy cho sự thiếu hụt kỹ năng an ninh mạng, tăng so với 84% trong báo cáo năm 2023 và 80% trong năm trước đó.
• Các vụ vi phạm đang gây tác động lớn hơn đến các doanh nghiệp: Các vụ vi phạm gây ra nhiều hậu quả khác nhau, từ thách thức về tài chính đến danh tiếng. Cuộc khảo sát năm nay cho thấy các nhà lãnh đạo doanh nghiệp ngày càng bị quy trách nhiệm cao hơn trong các sự cố an ninh mạng, với 51% số người được hỏi cho biết các giám đốc hoặc giám đốc điều hành đã phải chịu trách nhiệm dưới hình thức như nộp tiền phạt, án tù, mất chức hoặc mất việc làm sau một cuộc tấn công mạng. Ngoài ra, hơn 50% số người được hỏi cho biết các vụ vi phạm khiến tổ chức của họ thiệt hại hơn 1 triệu đô la về doanh thu, tiền phạt và các chi phí khác vào năm ngoái – tăng so với 48% trong báo cáo năm 2023 và 38% so với năm trước đó.
• Hội đồng quản trị coi an ninh mạng là một yêu cầu bắt buộc trong kinh doanh: Các giám đốc điều hành và hội đồng quản trị ngày càng ưu tiên cho an ninh mạng, với 72% số người được hỏi cho biết hội đồng quản trị của họ tập trung vào an ninh bảo mật nhiều hơn vào năm 2023 so với năm trước đó. Và 97% số người được hỏi cho biết hội đồng quản trị của họ coi an ninh mạng là một trong những ưu tiên hàng đầu trong hoạt động kinh doanh.
• Các nhà quản lý tuyển dụng coi trọng việc học tập liên tục và sự cần thiết của các chứng chỉ.

Các nhà lãnh đạo doanh nghiệp coi chứng chỉ là sự xác nhận kiến ​​thức về an ninh mạng và đánh giá cao những người có chứng chỉ chuyên môn. Cuộc khảo sát chỉ ra rằng:

Ưu thế thuộc về các ứng viên có chứng chỉ: Hơn 90% số người được hỏi cho biết họ thích tuyển dụng các ứng viên có chứng chỉ.

Các nhà lãnh đạo tin rằng đội ngũ có chứng chỉ giúp cải thiện tình hình an ninh bảo mật: Những người tham gia khảo sát đánh giá cao các chứng chỉ đến mức 89% cho biết họ sẵn sàng chi trả cho các khóa học để nhân viên của mình có được chứng chỉ an ninh mạng.

Việc tìm kiếm các ứng viên có chứng chỉ không phải là điều dễ dàng: Hơn 70% số người được hỏi cho biết rất khó tìm được ứng viên có chứng chỉ tập trung vào công nghệ.

Hiện tại, các công ty đang mở rộng tiêu chí tuyển dụng để lấp đầy các vị trí còn trống.

Báo cáo cũng phát hiện ra rằng:

• Nhiều tổ chức có chương trình dành riêng cho việc tuyển dụng từ nguồn nhân lực đa dạng: 83% số người được hỏi cho biết tổ chức của họ đã đặt ra các mục tiêu tuyển dụng đa dạng trong vài năm tới.
• Việc tuyển dụng đa dạng thay đổi theo từng năm: Mặc dù các tổ chức vẫn đề cao mục tiêu tuyển dụng, thế nhưng số lượng lao động nữ được tuyển dụng giảm xuống còn 85% so với 89% vào năm 2022 và 88% vào năm 2021. Số lượng tuyển dụng từ các nhóm dân tộc thiểu số không thay đổi ở mức 68% và tăng nhẹ so với mức 67% vào năm 2021; và số lượng tuyển dụng cựu chiến binh tăng nhẹ lên 49% so với 47% vào năm 2022, nhưng giảm so với mức 53% vào năm 2021.
• Không phải nhà tuyển dụng nào cũng chú trọng chứng chỉ: Mặc dù nhiều người được hỏi cho biết họ coi trọng chứng chỉ, 71% tổ chức vẫn yêu cầu bằng cấp bốn năm và 66% chỉ tuyển dụng những ứng viên có nền tảng đào tạo truyền thống.

Ngoài ra, các tổ chức cũng đang áp dụng phương pháp tiếp cận ba hướng để xây dựng khả năng phục hồi trước các cuộc tấn công mạng.

Tần suất ngày càng tăng của các cuộc tấn công mạng cùng với chi phí cao, kèm theo nguy cơ hậu quả cá nhân nghiêm trọng đối với các thành viên hội đồng quản trị và giám đốc, dẫn đến động thái cấp bách nhằm tăng cường phòng thủ mạng trên toàn doanh nghiệp. Do đó, các tổ chức đang tập trung vào phương pháp tiếp cận ba hướng đối với an ninh mạng kết hợp đào tạo, nâng cao nhận thức và công nghệ:

Để giúp đội ngũ CNTT và an ninh bảo mật có được các kỹ năng bảo mật quan trọng bằng cách đầu tư vào đào tạo và chứng chỉ cần thiết để đạt được mục tiêu này.

Đào tạo đội ngũ nhân viên tuyến đầu có nhận thức về an ninh mạng, những người có thể đóng góp vào việc bảo vệ tổ chức như tuyến phòng thủ đầu tiên.

Sử dụng các giải pháp bảo mật hiệu quả để đảm bảo tình trạng bảo mật mạnh mẽ.

Nhằm giúp các tổ chức đạt được những mục tiêu này, Fortinet cung cấp danh mục tích hợp lớn nhất với hơn 50 sản phẩm cấp doanh nghiệp thông qua cấu trúc bảo mật Fortinet Security Fabric. Bên cạnh đó, Viện Đào tạo Fortinet từng đoạt giải thưởng, một trong những chương trình đào tạo và cấp chứng chỉ hàng đầu trong ngành, chuyên cung cấp chứng chỉ an ninh mạng và các cơ hội nghề nghiệp mới cho mọi đối tượng, bao gồm chương trình Đào tạo nhận thức về bảo mật dành cho các tổ chức để phát triển lực lượng lao động có nhận thức về an ninh mạng.

Khảo sát được thực hiện với việc lấy ý kiến của hơn 1.850 người thường xuyên ra các quyết định về CNTT và/hoặc an ninh mạng từ 29 địa điểm khác nhau.

Những người tham gia khảo sát đến từ nhiều ngành nghề, bao gồm công nghệ (21%), sản xuất (15%) và dịch vụ tài chính (13%).

Theo tạp chí Điện tử và Ứng dụng