Thiếu trầm trọng nhân lực công nghệ thông tin

GD&TĐ - Trên thực tế ngày càng gia tăng các vụ vi phạm dữ liệu trong doanh nghiệp do thiếu kỹ năng bảo mật. Các nhà tuyển dụng cho rằng, sự thiếu hụt

Thiếu hụt kỹ năng bảo mật là nguyên nhân dẫn đến gia tăng các vụ vi phạm dữ liệu. Ảnh minh họa
Thiếu hụt kỹ năng bảo mật là nguyên nhân dẫn đến gia tăng các vụ vi phạm dữ liệu. Ảnh minh họa

Các nhà tuyển dụng cho rằng, sự thiếu hụt kỹ năng an ninh mạng chính là nguyên nhân dẫn đến tình trạng này. Vì vậy, các chứng chỉ công nghệ được các nhà tuyển dụng đánh giá cao, đóng vai trò quyết định chứng minh năng lực và kỹ năng của nhân sự.

Gồng mình trước các mối đe dọa

Công ty an ninh mạng Fortinet vừa công bố Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023, trong đó chỉ ra những thách thức đang diễn ra liên quan đến sự thiếu hụt kỹ năng an ninh mạng ảnh hưởng đến các tổ chức trên toàn thế giới.

Trong đó, sự thiếu hụt kỹ năng an ninh mạng đang khiến nhiều vị trí phụ trách công nghệ thông tin (CNTT) bị bỏ trống. Việc này làm tăng rủi ro của các tổ chức, điển hình là các vụ vi phạm dữ liệu. An ninh mạng vẫn là ưu tiên hàng đầu của các nhà quản lý và việc gia tăng số lượng nhân viên bảo mật CNTT là nhu cầu thiết yếu.

Vì vậy, các chứng chỉ công nghệ được các nhà tuyển dụng đánh giá cao, đóng vai trò quyết định chứng minh năng lực và kỹ năng của nhân sự. Các tổ chức hiểu rằng việc tuyển dụng và giữ chân nhân tài trong nhiều mảng sẽ là lợi thế lớn của doanh nghiệp, thế nhưng thực tế cho thấy điều này luôn là thách thức. Fortinet ước tính cần khoảng 3,4 triệu chuyên gia để lấp đầy khoảng trống thiếu hụt đội ngũ nhân lực an ninh mạng trên toàn cầu.

Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của Fortinet cho thấy số tổ chức gặp phải từ 5 vụ vi phạm trở lên đã tăng 53% trong vòng 1 năm từ 2021 đến 2022. Một trong những hệ quả nặng nề là nhiều nhóm phụ trách an ninh mạng vốn đã thiếu hụt nhân sự, nay phải chịu gánh nặng hơn, gồng mình cập nhật hàng nghìn cảnh báo về mối đe dọa hàng ngày để tìm giải pháp bảo vệ các thiết bị và dữ liệu của tổ chức.

Bên cạnh đó, các vụ xâm phạm an ninh ngày càng gia tăng. Rủi ro trên không gian mạng dẫn đến số các vụ vi phạm gia tăng, với 84% tổ chức gặp phải ít nhất một vụ xâm phạm trong 12 tháng qua, tăng so với tỷ lệ 80% của năm ngoái. Số liệu mới của năm nay cho thấy có gần 50% số tổ chức bị xâm phạm trong 12 tháng qua dẫn tới thiệt hại hơn 1 triệu USD để khắc phục, tăng so với tỷ lệ 38% tổ chức trong báo cáo năm ngoái...

Ảnh minh họa ITN.

Ảnh minh họa ITN.

Tăng cường đào tạo về an ninh mạng

Theo Fortinet, các chứng chỉ về kỹ năng bảo mật ngày càng được đánh giá cao. Thế nhưng hơn 70% số người được hỏi cho biết rất khó tìm kiếm và tuyển dụng nhân sự có chứng chỉ.

Theo ông John Maddison, Phó Chủ tịch cấp cao phụ trách sản phẩm kiêm Giám đốc Tiếp thị của Fortinet, sự thiếu hụt nhân sự phụ trách bảo mật là một trong những thách thức hàng đầu khiến các tổ chức gặp rủi ro. Điều này đã được thể hiện rõ qua kết quả của Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu mới nhất của Fortinet.

Xu hướng phát triển của công nghệ cho phép các tổ chức lựa chọn những giải pháp tự động hóa nhằm giảm tải cho các đội nhóm đang phải làm việc quá sức, đồng thời cần tập trung nâng cao kỹ năng và đào tạo an ninh mạng cho nhân viên.

Theo đánh giá của ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam: Tại khu vực châu Á - Thái Bình Dương, Việt Nam nằm trong số các quốc gia phải đối mặt với nguy cơ tấn công mạng cao. Theo Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2023 của Fortinet, trên dưới 90% lãnh đạo của các tổ chức tại khu vực lo ngại về an ninh mạng và ủng hộ việc thuê thêm nhân viên an ninh công nghệ.

Có tới 98% trong số họ mong muốn tuyển dụng được những nhân sự IT có chứng chỉ chuyên môn cao. Điều này đòi hỏi đội ngũ nhân sự IT phải nỗ lực nâng cao kiến thức, tự hoàn thiện bản thân, đồng thời lãnh đạo doanh nghiệp, tổ chức cũng nên tạo điều kiện cho nhân viên được đào tạo bài bản, chuyên nghiệp.

Ông Nguyễn Gia Đức nhận định, đây là hồi chuông cảnh báo cho các tổ chức tại Việt Nam. Họ cần hành động thiết thực hơn để bảo vệ tổ chức của mình ngay hôm nay, bắt đầu bằng việc tăng cường đào tạo về an ninh mạng cho đội ngũ CNTT hoặc tuyển dụng những cán bộ có chứng chỉ về công nghệ. Theo quan điểm của Fortinet, việc nâng cao nhận thức, đào tạo kỹ năng cần được thực hiện càng sớm càng tốt.

Đó là lý do mà Fortinet đã bắt đầu hợp tác với các trường đại học, học viện tại Việt Nam tổ chức các khóa đào tạo chuyên gia an ninh mạng cho sinh viên từ vài năm trước. Đây là hoạt động phi lợi nhuận của Fortinet nhằm trang bị đầy đủ kiến thức và kỹ năng cho sinh viên trước khi họ tốt nghiệp và bắt đầu làm việc tại các tổ chức.

Tại Việt Nam, đến hết năm 2020, nhân sự lĩnh vực an toàn, an ninh mạng hiện có 50.000 người, trong khi ước tính đến hết năm 2021 sẽ cần khoảng 700.000 nhân lực lĩnh vực này. Thống kê cho thấy, Việt Nam đang thiếu hụt trầm trọng nguồn nhân lực về an toàn, an ninh mạng. Xây dựng đội ngũ chuyên gia về an toàn, an ninh mạng chất lượng cao được xem là một trong những trụ cột vững chắc để bảo đảm nền tảng an toàn, an ninh mạng quốc gia cũng như đòn bẩy, thúc đẩy tiến tới Chính phủ điện tử, Chính phủ số, xã hội số.

Hiện, Chính phủ đã và đang đưa ra nhiều giải pháp cho vấn đề đảm bảo an toàn thông tin (ATTT). Cụ thể, có nhiều tổ chức mới đã được thành lập như: Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Bộ Công an), Cục ATTT (Bộ TT&TT), Trung tâm CNTT và Giám sát an ninh mạng (Ban Cơ yếu Chính phủ)…

Một số bộ luật về ATTT đã được ban hành như: Luật ATTT mạng, Luật An ninh mạng, Luật Bảo vệ bí mật Nhà nước.

Vấn đề đào tạo nguồn nhân lực ATTT cũng được Chính phủ hết sức quan tâm như Đề án 99 về “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” đã được Thủ tướng phê duyệt năm 2014.

Tin tiêu điểm

Đừng bỏ lỡ