Khoảng cách về kỹ năng an ninh mạng ngày càng lớn

05:01 PM 14/03/2019 In bài viết

Kết quả hình ảnh cho Cybersecurity skills gap worsens, security teams are understaffed

Từ kết quả từ 80% trong số 336 chuyên gia bảo mật CNTT Dimensional Research được khảo sát, Tripwire tin rằng việc tìm kiếm các chuyên gia an ninh mạng lành nghề đang trở nên khó khăn hơn và gần như tất cả những người được hỏi (93%) cho biết các kỹ năng cần thiết để trở thành một chuyên gia bảo mật hàng đầu đã thay đổi trong vài năm qua .

Kết quả điều tra

“Vấn đề về khoảng cách kỹ năng tiếp tục trở nên tồi tệ hơn,” ông David Meltzer, giám đốc công nghệ tại Tripwire cho biết, “tình hình ngày càng rắc rối vì các mối đe dọa an ninh mạng tiếp tục gia tăng. Ngoài ra, các nhóm bảo mật đang tìm kiếm các bộ kỹ năng mới để đối phó với các cuộc tấn công đang phát triển và các bề mặt tấn công phức tạp hơn vì chúng bao gồm một hỗn hợp các môi trường vật lý, ảo, đám mây, DevOps và công nghệ vận hành. Nó trở nên khó khăn hơn để duy trì các kiểm soát an ninh quan trọng và đồng thời có ít nhân lực hơn để thực hiện điều đó.”

Cuộc khảo sát cho thấy trong khi 85% báo cáo các nhóm bảo mật của họ đang trong tình trạng thiếu nhân lực, chỉ có 1% tin rằng họ có thể quản lý tất cả các nhu cầu an ninh mạng của tổ chức của họ khi gặp phải tình trạng thiếu chuyên gia bảo mật mạng lành nghề. Gần như tất cả những người được hỏi (96%) nói rằng họ hiện đang gặp khó khăn trong vấn đề nhân sự của đội ngũ bảo mật do khoảng cách kỹ năng ngày càng lớn.

Trong đó, 68% lo ngại về việc mất khả năng kiểm soát các lỗ hổng, 60% lo lắng về việc có thể xác định và phản hồi kịp thời các vấn đề và các mối đe dọa mới nổi và 53% lo sợ họ sẽ mất khả năng quản lý và bảo mật cấu hình đúng cách.

Ngoài ra, những người được hỏi cũng quan tâm tới vấn đề liệu họ có được hưởng lợi từ sự trợ giúp an ninh bên ngoài hay không và nếu có, trong những lĩnh vực nào, và kết quả như sau:

  • 93% nói rằng họ sẽ được hưởng lợi từ sự giúp đỡ bảo mật bên ngoài các tổ chức của họ.
  • 71% nói rằng các nhóm của họ sẽ được hưởng lợi từ trợ giúp đánh giá bảo mật, 53% hướng tới khả năng kiểm tra thâm nhập và 51% hướng tới khả năng quản lý lỗ hổng.
  • 94% cho biết họ đã đầu tư vào hoặc có khả năng sẽ đầu tư vào các dịch vụ được quản lý để bảo mật.

“Vì nhân sự của các đội bảo mật bị dàn mỏng, nên điều này sẽ trở nên quan trọng hơn bao giờ hết để xây dựng mối quan hệ đối tác mạnh mẽ,” Lamar Bailey, giám đốc nghiên cứu bảo mật tại Tripwire lưu ý.

Các tổ chức có thể hợp tác với các nhà cung cấp đáng tin cậy để giảm áp lực cho các nguồn lực trong nội bộ của họ. Các phương pháp tiếp cận có thể bao gồm tự động hóa nhiều hơn các nhiệm vụ bảo mật và hỗ trợ thông qua dịch vụ được quản lý để đảm bảo rằng không có kiểm soát bảo mật quan trọng nào bị bỏ qua. Ngoài ra, duy trì một nền tảng bảo mật vững chắc là điều không thể thương lượng, do đó, điều bắt buộc là các tổ chức phải hợp tác với cộng đồng nhằm bảo mật thông tin để tiếp tục đảm bảo an toàn cho các mục tiêu bảo mật một cách hiệu quả.

Mai Linh