Cách tiếp cận mới về nguồn nhân lực an ninh mạng

Theo dự báo của Hiệp hội điều khiển và kiểm soát các hệ thống thông tin quốc tế (ISACA (Information Systems Audit and Control Association), tới năm 2019 số vị trí việc làm cho ngành an toàn mạng bị thiếu hụt sẽ vào khoảng 2 triệu. ISACA cho rằng lỗ hổng lớn về kỹ năng của đội ngũ cán bộ làm vê an toan toàn thông tin đòi hỏi một chiến lược đa chiều bao gồm cả năng lực chuyên môn lẫn khả năng sử dụng máy vi tính. Cách tiếp cận này kếu gọi chấp nhận những công nghệ mũi nhọn và tham gia vào những ngành nghệ mới để nâng cao chất lượng của đội ngũ cán bộ làm an toàn mạng đang ngày càng yếu kém hiện tại.

Ba điểm chính để tuyển dụng nhân lực an toàn thông tin mới

Trong năm 2017, IBM thông báo sáng kiến về các kỹ năng an toàn mạng thông qua một chiến lược nhân lực an toàn thông tin mới. Một báo cáo của họ đã đưa ra 3 yếu tố  quan trọng của chiến lược này.

1. Trích ngang lý lịch mới của nhân viên

Tuyển dụng nhân viên nên dựa trên danh tiếng và năng lực, Các tổ chức nên xem xét cách họ đánh giá và phát triển các thuộc tính và kỹ năng cốt lõi. Theo IBM xác định các thuộc tính cốt lõi thì đó là "một cách bố trí chung nhất có lợi cho các chuyên gia bảo mật - một tập hợp các đặc điểm nhân cách phổ biến và các hành vi học được." Các kỹ năng đó bao gồm cả năng kỹ thuật và kỹ năng xứ lý những vấn đề liên quan đến nơi làm việc.Điểm mấu chốt là sự sáng tạo hay tìm kiếm những thuộc tính và kỹ năng cốt lõi trên thị trường để tiếp cận đến những cá nhân có tiềm năng. Theo thống kê của IBM, tại một số công ty khởi nghiệp, một số kỹ sư trong tốp đầu có kết quả làm việc tốt nhất thì lại không phải là những người có bằng cấp của trường đại học.

Nội dung những môn học truyền thống và sự gắn kết không còn là con đường duy nhất.  Cách tiếp cận mới chú trọng vào các kỹ năng, chứ không phải là bằng cấp, như là một điều kiện tiên quyết để tìm kiếm những ứng viên không theo cách truyền thống với nền tảng kiến thức và kinh nghiệm đa dạng. Theo cách  này, IBM thành lập nhóm đặc nhiệm liên kết với trường đại học bách khoa Tamasek  ở Singapore để đào tạo 500 sinh viên trong vòng 5 năm ở trung âm vận hành an toàn để chiến đấu với tội phạm mạng. Sáng kiến này là một điển hình của những cam kết của IBM trong việc hỗ trợ

2. Vai trò mới của nhân viên an ninh thông tin

Vai trò mới tập trung vào các công nghệ mới đòi hỏi các kỹ năng và kiến ​​thức cụ thể để thực hiện những nhiệm vụ. Giống như các nền tảng sự nghiệp khác của khoa học, công nghệ, kỹ thuật và toán học (STEM), lực lượng lao động về an toàn không gian mạng cần những người xây dựng, vận hành và liên lạc kết nối.

Các nhà lãnh đạo an ninh thường có thể tìm thấy những ứng viên cho các vai trò an ninh mạng đã từng làm việc trong các phòng ban kỹ thuật khác nhau trong toàn tổ chức. Ví dụ, với công tác giáo dục ít bị theo dõi kịp thời, các chuyên gia khôi phục thảm họa có thể trở thành những chuyên gia ứng cứu tuyệt vời. Tương tự, các chuyên gia chăm sóc sức khoẻ có những kỹ năng căn bản cần thiết để trở thành những người săn tìm các mồi nguy cơ một cách hiệu quả - thay vì chỉ chống lại các căn bệnh, họ có thể chống lại các sự cố an ninh đe doạ đến sức khoẻ tổng thể của hệ thống miễn dịch an ninh.

20% nhân viên mới tuyển dụng, những người đã làm việc tại IBM Security, Mỹ từ năm 2015 đều là những nhân viên cổ cồn thế hệ mới. Các chuyên gia này đóng góp nhiều kỹ năng, hiểu biết sâu sắc và quan điểm thực hiện những trách nhiệm cốt lõi cần thiết để theo kịp với những thay đổi của bwuc tranh về những mối đe doạ mạng

3. Quan hệ đối tác mới

Cách tiếp cận mới yêu cầu các nhà lãnh đạo an ninh thiết lập và phát triển mối quan hệ kiểu mới. Các sáng kiến ​​như Trung tâm Bảo mật Kết nối An ninh Mạng của Chính phủ Úc và Trung tâm An ninh Cộng đồng Liên kết triển khai loại hình tiếp cận này. IBM Australia, kết hợp với Đại học Liên bang, cũng thành lập một chương trình đào tạo quốc gia về những đường hướng Công nghệ (Pathways in Technology,P-Tech), một quan hệ đối tác công-tư, trong đó các nhà cung cấp ngành công nghiệp cung cấp tư vấn thông qua việc nhận thực tập có trả lương.

Chương trình P-TECH thử nghiệm gắn với việc thiết lập quan hệ đối tác lâu dài giữa các ngành công nghiệp, trường học và các cơ sở giáo dục đại học. Điều này cho phép các doanh nghiệp đóng vai trò tích cực trong việc học tập và phát triển sự nghiệp của lực lượng lao động tương lai của họ. Theo đó, chương trình bao gồm việc cố vấn và cung cấp đường hướng từ trường học tới trình độ học vấn, đào tạo và việc làm, bao gồm cả cơ hội làm việc với các đối tác công nghiệp của trường.

Mô hình P-TECH tạo cơ hội cho sinh viên kết nối và xây dựng các mối quan hệ với các đối tác trong các ngành công nghiệp và tham gia vào các hoạt động thực tiễn tại trường học và tại nơi làm việc. Những kinh nghiệm này sẽ giúp sinh viên đưa ra những quyết định sáng suốt về tương lai nghề nghiệp và con đường phát triển của họ. Hiện nay, 7 trường P-Tech đã đi vào hoạt động, và đến năm 2018 chương trình sẽ đạt tổng cộng 14 trường.

Trao quyền cho nhân viên an ninh mạng có khả năng nhận thức

Thu hút thêm nhiều tài năng cho ngành công nghiệp là một trong những cách để giúp thu hẹp khoảng cách kỹ năng này, nhưng công nghệ mới cũng rất cần thiết để giúp các chuyên gia đối phó với sự phức tạp trong môi trường ngày nay.

Khả năng nhận thức giúp cung cấp thông tin chi tiết thu thập được thông tin tình báo về các mối đe dọa toàn cầu, các blog về an toàn không gian mạng, các trang wiki, các video trên trang web và nhiều hơn nữa. Bằng cách sử dụng các tính năng của Watson, IBM Security đưa ra một quan điểm tổng thể để giúp các chuyên gia bảo mật tối ưu hóa việc ra quyết định. Điều này cho phép các cá nhân có trình độ và kinh nghiệm khác nhau đưa ra kết luận nhanh hơn và giảm thời gian cần thiết để thực hiện một nhiệm vụ. Đồng thời, Watson còn cung cấp bằng chứng mà họ sử dụng để đưa ra những kết luận này, giúp các chuyên gia bảo mật phát triển cơ sở tri thức của họ.

Những khả năng nhận thức này bao gồm tất cả các loại nhiệm vụ bảo đảm an toàn không gian mạng, từ ưu tiên các bản vá di động đến việc giúp nhóm thực thi an toàn đánh giá sự cố và mở rộng phạm vi điều tra.

Phương pháp tiếp cận mới trong hành động: Hợp tác cục bộ thông qua sự tham gia tích cực

Nhận thấy sự cần thiết của việc hình thành các mối quan hệ kiểu mới cho các chuyên gia an ninh mạng, IBM Security đã thành lập Hội đồng khách hàng công nghệ bảo mật IBM cho hai nước Úc và New Zealand vào năm 2016. Mục tiêu của Hội đồng là hình thành một cộng đồng người sử dụng thông qua việc tổ chức các sự kiện tựa như cuộc họp thành viên được tổ chức từ 4-6 tháng/lần. Tại những sự kiện này khách mời tham dự được khuyến khích mang theo một đồng nghiệp mới gia nhập vào đội ngũ an toàn an ninh mạng.

Với cách thức tổ chức đa dạng theo kiểu tọa đàm nên nhiều khách mới và người tham dự được tiếp cận với các quan điểm từ nhiều nền tảng chuyên môn khác nhau. Điều này cho thấy rằng sự đa dạng về nghề nghiệp cung cấp những quan điểm mới mẻ và độc đáo nhằm đánh thức cách suy nghĩ khác biệt về những vấn đề mà các nhà công nghệ đã quen suy nghĩ trong nhiều thập kỷ. Đây là một ví dụ tuyệt vời về cách tiếp cận mới trong hành động khi tuyển dụng và xây dựng đội ngũ an toàn an ninh mạng.