Nghiên cứu mới của Fortinet cho thấy rủi ro về an ninh mạng ngày càng leo thang do tình trạng thiếu hụt nhân sự CNTT. Số lượng tổ chức phải đối mặt với 5 vụ vi phạm trở lên đã tăng tới 53%.
Thông tin này được trích ra từ Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 Fortinet® - công ty hàng đầu thế giới về kiến tạo và thúc đẩy sự hội tụ của mạng và bảo mật vừa công bố. Báo cáo được khảo sát với hơn 1.800 người chịu trách nhiệm ra quyết định về CNTT, an ninh mạng tại 29 địa phương/quốc gia khác nhau trên toàn thế giới. Kết quả từ báo cáo cho thấy, sự thiếu hụt kỹ năng an ninh mạng đang khiến nhiều vị trí phụ trách CNTT bị bỏ trống; an ninh mạng vẫn là ưu tiên hàng đầu; chứng chỉ công nghệ được các nhà tuyển dụng đánh giá cao…
Báo động thiếu hụt đội ngũ nhân lực an ninh mạng
Báo cáo cho thấy, số tổ chức gặp phải từ 5 vụ vi phạm trở lên đã tăng 53% trong vòng 1 năm từ 2021 đến 2022. Trong khi đó, Fortinet ước tính cần khoảng 3,4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng trên toàn cầu. Sự thiếu hụt nhân sự trầm trọng đó khiến nhiều nhóm phụ trách an ninh mạng phải “gồng mình” lên để cập nhật hàng nghìn cảnh báo về các mối đe dọa nhằm tìm giải pháp bảo vệ các thiết bị và dữ liệu của doanh nghiệp.
Các tổ chức đang có nhu cầu cao và cấp bách về nhân sự thành thạo kỹ năng bảo mật mạng
Ngoài ra, 68% số tổ chức tham gia khảo sát cho biết họ phải đối mặt với sự gia tăng các rủi ro trên không gian mạng do nhiều vị trí phụ trách CNTT bị bỏ trống. Bên cạnh đó, báo cáo cũng cho thấy các vụ xâm phạm an ninh ngày càng gia tăng với 84% tổ chức gặp phải ít nhất một vụ xâm phạm trong 12 tháng qua, tăng so với tỷ lệ 80% của năm ngoái.
Báo cáo cũng chỉ ra rằng khoảng 93% hội đồng quản trị của các doanh nghiệp đang thực sự quan tâm tới cách thức tổ chức của họ chống lại các cuộc tấn công mạng. Đồng thời, 83% lãnh đạo ủng hộ việc thuê thêm nhân sự bảo mật CNTT, cho thấy nhu cầu cao và cấp bách về nhân sự thành thạo kỹ năng bảo mật…
Ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Tiếp thị của Fortinet nhận định: “Sự thiếu hụt nhân sự phụ trách bảo mật là một trong những thách thức hàng đầu khiến các tổ chức gặp rủi ro. Xu hướng phát triển của công nghệ cho phép các tổ chức lựa chọn những giải pháp tự động hóa nhằm giảm tải cho các đội nhóm đang phải làm việc quá sức, đồng thời cần tập trung nâng cao kỹ năng và đào tạo an ninh mạng cho nhân viên.”
Doanh nghiệp săn đón nhân sự có chứng chỉ công nghệ
Báo cáo của Fortinet còn cho thấy các nhà tuyển dụng nhận ra việc đào tạo và có chứng chỉ mang lại lợi ích cho tổ chức trong việc giải quyết khoảng cách về kỹ năng. Đồng thời, việc được đào tạo và sở hữu chứng chỉ rõ ràng là lợi thế cho bất kỳ ai muốn phát triển sự nghiệp trong lĩnh vực bảo mật.
Cụ thể, có tới 90% lãnh đạo doanh nghiệp muốn tuyển dụng những cá nhân có chứng chỉ công nghệ. Con số tăng so với tỷ lệ 81% của năm trước. Ngoài ra, 90% số người được hỏi cho biết tổ chức sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng.
82% số người tham gia khảo sát cho biết tổ chức của họ sẽ được hưởng lợi từ các chứng chỉ an ninh mạng và 95% lãnh đạo doanh nghiệp chia sẻ thực tế đã đạt được kết quả tích cực từ việc đội ngũ của họ hoặc chính bản thân họ có chứng chỉ.
Mặc dù các chứng chỉ về kỹ năng bảo mật ngày càng được đánh giá cao, tuy nhiên thực tế cho thấy các chuyên gia có chứng chỉ vẫn còn thiếu nhiều khi có hơn 70% số người được hỏi cho biết rất khó tìm kiếm và tuyển dụng nhân sự có chứng chỉ…
Theo ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam, khu vực Châu Á - TBD, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao. Đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam. Họ cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay hôm nay, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ CNTT hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ.
“Theo quan điểm của Fortinet, việc nâng cao nhận thức, đào tạo kỹ năng cần được thực hiện càng sớm càng tốt. Đó là lý do mà chúng tôi đã bắt đầu hợp tác với các trường Đại học, Học viện tại Việt Nam tổ chức các khóa đào tạo chuyên gia An ninh mạng cho sinh viên từ vài năm trước. Đây là hoạt động phi lợi nhuận của Fortinet nhằm trang bị đầy đủ kiến thức và kỹ năng cho sinh viên trước khi họ tốt nghiệp và bắt đầu làm việc tại các tổ chức”, ông Nguyễn Gia Đức thông tin.
Không chỉ hợp tác đào tạo, Fortinet còn cam kết giúp các tổ chức giải quyết những thách thức do tình trạng thiếu hụt kỹ năng thông qua việc cung cấp cho các tổ chức dịch vụ quản lý rủi ro tự động hóa dựa trên máy học, đồng thời nỗ lực mang tới nhiều cơ hội tiếp cận đào tạo an ninh mạng cho cán bộ nhân viên của các tổ chức.
Trên phạm vi toàn cầu, Fortinet cam kết đào tạo an ninh mạng cho 1 triệu người vào năm 2026, đặc biệt hướng tới các chuyên gia bảo mật và nhóm nhân sự tiềm năng đang tìm cách trang bị và nâng cao kỹ năng.