Việc gia tăng các vụ vi phạm dữ liệu

Theo ông Nguyễn Gia Đức, Giám đốc quốc gia của Fortinet Việt Nam, "Tại khu vực châu Á - Thái Bình Dương, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao. Khoảng 90% lãnh đạo của các tổ chức tại khu vực lo lắng về an ninh mạng và ủng hộ việc thuê thêm nhân viên an ninh công nghệ, theo Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của Fortinet. Có tới 98% trong số họ muốn tuyển dụng được những nhân viên IT có chứng chỉ chuyên môn cao. Điều này đòi hỏi đội ngũ nhân sự IT phải nỗ lực để hoàn thiện bản thân và các nhà lãnh đạo của doanh nghiệp cũng nên tạo điều kiện cho nhân viên được đào tạo bài bản, chuyên nghiệp.

Đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam, cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay hôm nay, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ công nghệ thông tin hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ. Fortinet tin rằng việc nâng cao nhận thức và đào tạo kỹ năng phải được thực hiện càng sớm càng tốt. Đó là lý do tại sao Fortinet đã bắt đầu hợp tác với các trường Đại học để tổ chức các đào tạo chuyên gia an ninh mạng cho sinh viên trong những năm gần đây. Trước khi họ tốt nghiệp và bắt đầu làm việc tại các tổ chức, Fortinet cung cấp cho sinh viên kiến thức và kỹ năng cần thiết.

Khoảng cách giữa các kỹ năng an ninh mạng ngày càng được cải thiện là một thực tế đáng báo động và đáng báo động.

Theo Fortinet, cần 3,4 triệu chuyên gia để lấp đầy khoảng trống do thiếu hụt nhân lực an ninh mạng trên toàn cầu. Theo báo cáo của Fortinet về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023, số tổ chức gặp phải từ 5 vụ vi phạm trở lên đã tăng 53% trong khoảng thời gian từ 2021 đến 2022. Nhiều nhóm phụ trách an ninh mạng vốn đã thiếu hụt nhân sự, nay phải gánh nặng hơn, cập nhật hàng nghìn cảnh báo về mối đe mỗi ngày để tìm giải pháp bảo vệ các thiết bị và dữ liệu của tổ chức. Đây là một trong những hậu quả nặng nề.

Ngoài ra, 68% số tổ chức tham gia khảo sát trong báo cáo cho biết họ phải đối mặt với sự gia tăng các rủi ro trên không gian mạng, cũng như hậu quả của việc nhiều vị trí phụ trách công nghệ thông tin bị bỏ trống do thiếu kỹ năng an ninh mạng. Nhiều điểm nổi bật mới cũng có thể được đề cập trong nội dung báo cáo, chẳng hạn như:

• Các vụ xâm phạm an ninh ngày càng gia tăng: Rủi ro trên không gian mạng dẫn đến số các vụ vi phạm gia tăng, với 84% tổ chức gặp phải ít nhất một vụ tấn công trong 12 tháng qua, tăng 80% so với năm trước.
• Nhiều tổ chức gánh chịu thiệt hại về tài chính từ các vụ vi phạm: Số liệu mới của năm nay cho thấy có gần 50% số tổ chức bị xâm phạm trong 12 tháng qua dẫn tới thiệt hại hơn 1 triệu USD để khắc phục, tăng so với tỷ lệ 38% tổ chức trong báo cáo năm trước.
• Các cuộc tấn công mạng sẽ tiếp tục gia tăng: 65% số tổ chức được hỏi dự đoán số lượng các cuộc tấn công mạng sẽ tăng lên trong 12 tháng tới, càng làm cấp bách thêm nhu cầu tuyển dụng các vị trí an ninh mạng chủ chốt nhằm giải quyết các thách thức bảo mật của tổ chức.
• Khoảng cách kỹ năng là mối quan tâm hàng đầu của hội đồng quản trị: Báo cáo chỉ ra rằng khoảng 93% hội đồng quản trị của các tổ chức đang thực sự quan tâm tới cách thức tổ chức của họ hành động chống lại các cuộc tấn công mạng. Đồng thời, 83% lãnh đạo ủng hộ việc thuê thêm nhân sự bảo mật công nghệ thông tin, cho thấy nhu cầu cao và cấp bách về nhân sự thành thạo kỹ năng bảo mật.

Nâng cao kỹ năng và số lượng chuyên gia bảo mật thông qua công tác đào tạo

Theo báo cáo của Fortinet, các nhà tuyển dụng nhận ra việc đào tạo và có chứng chỉ có thể mang lại lợi ích cho tổ chức trong việc thu hẹp khoảng cách về kỹ năng. Đối với bất kỳ ai muốn thăng tiến trong sự nghiệp trong lĩnh vực bảo mật, đào tạo và sở hữu chứng chỉ rõ ràng là lợi thế. Điều này thể hiện ở các quan điểm được trích lược từ báo cáo:

• Chứng chỉ được các nhà tuyển dụng săn đón: Ngoài kinh nghiệm, các nhà tuyển dụng coi chứng chỉ và đào tạo là sự xác nhận đáng tin cậy về kỹ năng của một cá nhân, thể hiện ở việc có tới 90% lãnh đạo doanh nghiệp muốn tuyển dụng những cá nhân có chứng chỉ công nghệ. Con số tăng so với tỷ lệ 81% của năm trước. Ngoài ra, 90% số người được hỏi cho biết tổ chức sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng.
• Chứng chỉ mang lại lợi ích cho cả các tổ chức và cá nhân: 82% số người tham gia khảo sát cho biết tổ chức của họ sẽ được hưởng lợi từ các chứng chỉ an ninh mạng và 95% lãnh đạo doanh nghiệp chia sẻ thực tế đã đạt được kết quả tích cực từ việc đội ngũ của họ hoặc chính bản thân họ có chứng chỉ.
• Thực tế vẫn đang thiếu các chuyên gia có chứng chỉ: Các chứng chỉ về kỹ năng bảo mật ngày càng được đánh giá cao. Thế nhưng hơn 70% số người được hỏi cho biết rất khó tìm kiếm và tuyển dụng nhân sự có chứng chỉ.

Gia tăng cơ hội cho phụ nữ, cựu chiến binh và các nhóm dân số khác có thể giúp thu hẹp khoảng cách kỹ năng

Mặc dù báo cáo cho thấy các tổ chức đang tìm cách khai thác các nhóm nhân sự mới đảm nhận các vai trò phụ trách an ninh mạng. 8/10 số tổ chức xem mục tiêu đa dạng hóa như một phần trong hoạt động tuyển dụng của họ, nhưng khoảng 40% tổ chức cho biết họ gặp khó khăn trong việc tìm kiếm các ứng viên đủ tiêu chuẩn là phụ nữ, cựu quân nhân hoặc người dân tộc thiểu số.

Theo báo cáo, số lượng cựu chiến binh được tuyển dụng đã giảm so với năm trước, với các tổ chức báo cáo rằng họ đã thuê cựu quân nhân giảm từ 53% năm 2021 xuống còn 47% năm 2022. Trong nỗ lực tuyển dụng phụ nữ (88% vào năm 2021 và 89% vào năm 2022) và người dân tộc thiểu số (67% vào năm 2021 và 68% vào năm 2022), có một tỷ lệ tăng nhỏ tương đương 1% so với cùng kỳ năm trước ghi nhận.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống