Anh nỗ lực thu hẹp khoảng cách về kỹ năng trên không gian mạng

Thực trạng nguồn nhân lực an ninh mạng

Sự phức tạp ngày càng tăng của cơ sở hạ tầng công nghiệp đòi hỏi các kỹ năng và bảo vệ phải được nâng cao, tiên tiến hơn. Tuy nhiên, các tổ chức đang gặp phải sự thiếu hụt chuyên gia để xử lý những mối đe dọa mới và sự nhận thức thấp của các nhân viên.

Tình trạng khan hiếm trầm trọng nhân lực an ninh mạng trên thị trường việc làm đang khiến nhiều công ty trên thế giới mở rộng mạng lưới phát triển các chuyên gia an ninh mạng cũng như tìm kiếm các nhân viên an ninh mạng để giúp bảo vệ mạng lưới máy tính và dữ liệu người dùng. Nhiều công ty, tập đoàn công nghệ lớn đang chi hàng triệu đô la Mỹ để thiết lập các chương trình hợp tác đào tạo với các trường đại học, tổ chức các chương trình huấn luyện và mở các cuộc thi về an ninh mạng.

Tại châu Âu, theo nghiên cứu về lực lượng lao động an ninh mạng (ISC - Cybersecurity Workforce Study) năm 2019, sự khan hiếm các nhân viên an ninh mạng lành nghề cũng đang trở nên nghiêm trọng hơn, dưới 2/3 các nhà tuyển dụng cho biết hiện họ đang thiếu đội ngũ nhân lực này. Số hóa, dữ liệu nhạy cảm và quyền riêng tư khiến nhu cầu về chuyên gia kỹ thuật, quản lý, giám đốc an toàn thông tin (CISO - Chief Information Security Officer),… trong tổ chức tăng nhanh.

Một nghiên cứu khác do Cơ quan đào tạo và cấp chứng chỉ thực hiện dựa trên kết quả phỏng vấn 3.200 chuyên gia trên khắp thế giới, cho thấy sự thiếu hụt nhân viên an ninh mạng lành nghề trong khu vực đã tăng gần gấp đôi lên mức 291.000 trong năm qua. Đây cũng là thách thức lớn nhất mà các công ty nhỏ có quy mô dưới 100 nhân viên hoặc các công ty lớn với hơn 500 nhân viên đưa ra.

Nhưng dù quy mô của doanh nghiệp (DN) thế nào, những người tham gia khảo sát đã chỉ ra thiếu hụt về kỹ năng là mối quan tâm số một của họ, hơn một nửa cho biết họ sợ tổ chức của họ có nguy cơ ở mức trung bình hoặc cực kỳ nghiêm trọng.

Những lo ngại như vậy ngày càng tăng. Theo cuộc khảo sát kỹ năng an ninh mạng của Anh, do công ty Ipsos Mori (Anh) thay mặt cho Cục Kỹ thuật số, Văn hóa, Truyền thông và Thể thao (DCMS) Anh thực hiện vào cuối năm 2018.Theo đó,54% DN tham gia khảo sát - tương đương với 710.000 trên tổng số 1,32 triệu DN trên toàn quốc - không được tiếp cận đầy đủ các kỹ năng cơ bản, bao gồm phát hiện và loại bỏ phần mềm độc hại. Chỉ dưới 1/3 (407.000 tổ chức, DN) gặp phải các vấn đề liên quan tới các kỹ năng cấp cao như kiểm tra thâm nhập, biên dịch mã độc và giám sát người dùng, bảo mật đám mây và thiết bị đầu cuối, quản lý truy cập và nhận dạng hay săn lùng mối đe dọa.

Trong tài liệu về chiến lược kỹ năng an ninh mạng quốc gia của mình, chính phủ Anh thừa nhận rằng an ninh mạng là một lĩnh vực rất rộng và đa dạng, đã phát triển nhanh chóng trong những năm gần đây. Sự phát triển này đã dẫn đến một sự thiếu hụt các kỹ năng an ninh mạng cũng như nguồn nhân lực trong lĩnh vực này.

Nghiên cứu của DCMS cho thấy không có một tiêu chuẩn vàng nào cho an ninh mạng hay trình độ tối thiểu được chấp nhận. Mike Lloyd, giám đốc công nghệ tại RedSeal, giải thích: Bạn không thể chỉ rắc bụi cổ tích và biến ai đó thành một chuyên gia bảo mật. Với một sinh viên mới tốt nghiệp, thường mất khoảng 10 năm do cần nhiều kinh nghiệm trong thực tế.

Chuyên gia Davies từ CyberWales cũng nhất trí rằng có nhiều sinh viên tốt nghiệp nhưng chỉ được trang bị kiến thức cơ bản nhất , đó là lý do tại sao các công ty an ninh mạng lớn thường tổ chức các khóa đào tạo từ 6 -9 tháng ngay sau khi tuyển dụng.

Trong khi đó, theo Martin Courtney, nhà phân tích của công ty nghiên cứu TechMarketView, một vấn đề khác là nhiều người sử dụng lao động chỉ đơn giản là “săn trộm” nhân viên an ninh mạng từ các đối thủ của mình thay vì đào tạo, nuôi dưỡng tài năng cho doanh nghiệp mình, tăng lương và hỗ trợ thêm chi phí về bảo mật cho tất cả những người có liên quan. Khi việc tuyển dụng đang khó khăn, cần xem xét lại tổ chức nội bộ và tối đa hóa khả năng, tiềm năng của các nhân viên hiện có chưa được khai thác.

Ví dụ, có thể đào tạo lại những người có vị trí đang trở nên lỗi thời hoặc mang lại các cơ hội phát triển mới cho những người muốn phát triển. Mặc dù điều này có thể không giải quyết được khoảng cách kỹ năng ở mọi cấp độ, nhưng nó có khả năng phù hợp với nhiều vị trí trên mạng, giúp không chỉ lấp đầy các khoảng trống trong tổ chức, mà còn tái tạo lực lượng lao động hiện có - khuyến khích giữ chân nhân viên.

… Và những nỗ lực của chính phủ Anh

Đứng sau công nghệ chính là con người, vì vậy bất kỳ công nghệ hoặc công cụ an ninh mạng nào đều không thể áp dụng nếu thiếu con người. Nghiên cứu của DCMS xác định rằng nhóm tài năng hiện tại tương đối chưa trưởng thành. Nhiều công ty an ninh mạng đang dựa vào một thị trường lao động mới thiết lập, tập trung rất nhiều vào việc tuyển dụng sinh viên mới tốt nghiệp và học việc.

Để giúp giải quyết bài toán khó khăn này, chính phủ Anh đã đưa ra chiến lược kỹ năng an ninh mạng quốc gia vào tháng 12/2018. Mục đích không chỉ để tuyển dụng các chuyên gia an ninh mạng mới mà còn để cải thiện chất lượng giáo dục và đào tạo an ninh mạng chuyên sâu và chuyên nghiệp hơn.

Ngoài ra, Chính phủ Anh cũng đang thiết lập Hội đồng an ninh mạng, với ngân sách hỗ trợ lên tới 2,5 triệu bảng để phát triển một khung chuyên gia cho từng chuyên ngành khác nhau, mục đích là cung cấp các hướng dẫn và lời khuyên cho bất cứ ai mong muốn tạo dựng sự nghiệp trong lĩnh vực này.

Hội đồng sẽ bao gồm nhiều cơ quan chuyên môn, như Hiệp hội máy tính Anh, Hiệp hội kiểm toán và kiểm soát hệ thống thông tin ((ISACA).

Mỗi khung đưa ra các lựa chọn nghề nghiệp và định hướng khác nhau, bao gồm làm rõ các chứng chỉ và trình độ cần thiết ở mỗi cấp độ nghề nghiệp. Nhiều công ty, đặc biệt là các công ty về CNTT - nơi mà vấn đề an ninh mạng rất quan trọng, đang đầu tư vào giáo dục, đào tạo và phát triển nhân viên. Điều quan trọng là nhân viên hiểu được các ưu tiên và chọn hướng mà họ muốn phát triển. Sau đó, họ có thể xây dựng sự nghiệp, cải thiện và thể hiện các kỹ năng, để các kỹ năng này có thể phát huy trong quá trình thực hiện công việc.

Trong khi đó, một nhóm các học giả của Vương quốc Anh cũng đã được ủy quyền để phát triển Cơ quan tri thức mạng (CyBoK - Cyber Body of Knowledge), nơi sẽ cung cấp cho các bên quan tâm một thư viện thông tin cơ bản về lĩnh vực này.

Cuối cùng, chính phủ cũng tuyên bố sẽ tiếp tục tài trợ cho Quỹ tác động tức thời các kỹ năng mạng (Cyber Skills Immediate Impact Fund) trong năm tài chính 2019/20 để giúp tạo ra một hệ sinh thái đào tạo mạnh mẽ hàng đầu.