An ninh mạng: sự thiếu hụt nhân sự trầm trọng

Các cuộc tấn công và xâm nhập dữ liệu mạng là nhiều tổn hại và tốn kém đối với danh tiếng của một công ty. Nhưng hiện không đủ nhân sự để lấp đầy lỗ hổng trong lĩnh vực an toàn mạng.


Ảnh minh họa
Các chuyên gia cho rằng sự thiếu hụt nghiêm trọng lực lượng chuyên gia an toàn mạng là đáng báo động. Trong thời gian gần đây, nhiều tổ chức trên thế giới đã trở thành miếng mồi của các loại tội phạm mạng.Tại Mỹ, những tên tuổi lớn như UPS, Goodwill, JP Morgan Chase, Sony và nhiều công ty khác liên tục trở thành nạn nhân. Trong năm 2015, danh sách nạn nhân của hacker bao gồm cả FBI, chuỗi khách sạn của Donald Trump, v.v…

Cái giá phải trả bao gồm cả tiền và danh tiếng của các tổ chức, công ty. Theo một nghiên cứu do Viện Ponemon (một viện nghiên cứu độc lập về bảo vệ dữ liệu và chính sách an toàn thông tin) tiến hành với 350 công ty tại 11 quốc gia, tổn thất trung bình của một lần bị tấn công mạng là 3,8 triệu USD, tăng 23% so với năm 2013.

Không có gì ngạc nhiên khi số liệu của Văn phòng Thống kê Lao động Mỹ cho thấy nhu cầu nhân sự về an toàn mạng sẽ tăng 53% trong hai năm tới. Một cuộc nghiên cứu vừa được công bố trong tuần cuối tháng 7/2016 do Intel Security phối hợp với Trung tâm nghiên cứu quốc tế và chiến lược Mỹ – Center for Strategic and International Studies (CSIS) tiến hành tại tám quốc gia Úc, Pháp, Đức, Nhật, Anh, Mỹ, Israel và Mexico đã chỉ ra tình trạng thiếu hụt nhân sự đang rất phổ biến của ngành an ninh mạng.

Có đến 82% đối tượng tham gia cuộc khảo sát cho biết đang thiếu nhân sự an toàn mạng tại cơ quan của họ. Cứ 4 đối tượng tham gia khảo sát thì có một đối tượng khẳng định cơ quan của họ từng là nạn nhân của tấn công và đánh cắp dữ liệu mạng do thiếu nhân sự đạt yêu cầu.

Cần những kỹ năng “cứng” để lấp vào lỗ hổng

Điều cốt lõi được rút ra từ cuộc nghiên cứu này là cần thiết phải giải quyết nhu cầu về 3 kỹ năng sau: nhận diện sự xâm nhập, phát triển phần mềm an toàn cao, giảm nhẹ khả năng bị tấn công.

“Những kỹ năng này có nhu cầu lớn hơn các kỹ năng mềm như khả năng hợp tác, quản lý đội ngũ hay truyền thông hiệu quả”, các tác giả của báo cáo viết.

Đào tạo thường xuyên và thực tiễn là cách thích nghi

Không giống với vị trí của các nhà khoa học dữ liệu (data scientist), một vị trí yêu cầu bằng tiến sĩ, báo cáo của CSIS cũng cho biết bằng cấp có thể chỉ là điều kiện tiên quyết tối thiểu đối với các vị trí trong lĩnh vực an toàn mạng. Sự thật thì ít người (chỉ 23% những người được hỏi) tin rằng các chương trình giáo dục có thể hoàn toàn chuẩn bị sẵn sàng cho sinh viên bước vào ngành này.

Cũng theo cuộc khảo sát, Mỹ và Anh là hai nước đầu tư nhiều vào giáo dục an toàn mạng, trong khi Mexico, Pháp và Nhật đầu tư ít nhất. Các tập đoàn và trường đại học Mỹ đang bắt đầu cung cấp các khóa huấn luyện thực tiễn để ứng phó với tình trạng thiếu hụt nhân sự trong lĩnh vực này.

Báo cáo của CSIS ước tính ngành an ninh mạng toàn cầu sẽ phải chi hơn 100 tỉ USD trong vòng 4 đến 5 năm tới. Chính phủ Mỹ và ngành tài chính sẽ đầu tư mạnh tay nhất và phần lớn sự đầu tư là dành cho huấn luyện và tuyển dụng nhân sự giỏi.

Những nhà lãnh đạo doanh nghiệp cũng nhận ra rằng đào tạo thường xuyên là việc cần thiết và cũng giúp giữ chân nhân sự giỏi. Đây cũng là một phần nguyên nhân để nhân sự ngành này quyết định ra đi hay ở vì chi phí để tự đào tạo và lấy bằng thường khá cao nếu họ tự chi trả.

Hiện tại, các công ty đang tự “điền” vào khoảng trống nhân sự này bằng công nghệ và thuê ngoài một số nhiệm vụ, chẳng hạn như đánh giá và giảm nhẹ rủi ro, giám sát hệ thống và quản lý truy cập. Hơn 60% đối tượng tham gia khảo sát cho biết họ đang thuê ngoài ít nhất 1 mảng nào đó trong khối lượng công việc về an toàn mạng.

Theo báo cáo của Tập đoàn Tư vấn toàn cầu KPMG, các công ty tại thị trường mới nổi Đông Nam Á nên bắt đầu ngay việc tăng cường an ninh mạng để tự bảo vệ trước tình hình tội phạm mạng đang gia tăng. Nền kinh tế Đông Nam Á ngày càng có một vai trò lớn hơn trong chuỗi cung ứng toàn cầu và điều này hấp dẫn các cuộc tấn công mạng, đặc biệt là trong tình hình khu vực này vẫn còn trong tình trạng quản trị yếu kém các nguồn dữ liệu nhạy cảm.

“Các thị trường mới nổi dễ bị tấn công vì đầu tư cho an toàn mạng có giới hạn hoặc thấy không cần thiết để đầu tư”, ông Ho Wah Lee, người đứng đầu nhóm thị trường mới nổi – KPMG Indonesia cho biết.

Báo cáo chỉ ra rằng mối hiểm nguy đến từ 4 lĩnh vực: Sự phức tạp của các chuỗi cung ứng, nhu cầu duy trì chi phí thấp để hấp dẫn đầu tư, sự phát triển nhanh của công nghệ mà không sẵn sàng năng lực hay nhận thức về việc huấn luyện những hiểm họa công nghệ và quản trị kém.

Theo một báo cáo của Công ty An toàn mạng FireEye (Mỹ) thì các ngành có nguy cơ bị tấn công mạng cao nhất trong khu vực châu Á là truyền thông, giải trí, du lịch – khách sạn, tài chính và các trang mạng chính phủ.

Theo Fast Company và Techinasia/DNSGCT