72% số vụ vi phạm dữ liệu tại châu Á bắt nguồn từ năng lực an ninh mạng

An toàn thông tin - Ngày đăng : 17:18, 09/06/2022

Nghiên cứu mới cho thấy có những quan ngại xoay quanh nhiều vấn đề về nhân sự an toàn thông tin mạng (an ninh mạng) như: tình trạng thiếu hụt nhân tài, vấn đề tuyển dụng, sự đa dạng và nhận thức về bảo mật.

Trong khuôn khổ ACCELERATE, sự kiện thường niên lớn nhất, được Fortinet tổ chức trên phạm vi toàn cầu, ở các thị trường lớn và trọng điểm, năm nay được tổ chức tại Việt Nam, Fortinet đã công bố và báo cáo về khoảng cách kỹ năng mạng (Cybersecurity Skills Gap) 2022.

Báo cáo về khoảng cách kỹ năng mạng dựa trên khảo sát 110 lãnh đạo trong mảng CNTT và an ninh mạng tại các quốc gia như Singapore, Thái Lan, Hồng Kông, Philippines, Malaysia và Indonesia. Người tham gia khảo sát đến từ doanh nghiệp thuộc nhiều ngành nghề, trong đó công nghệ (36%), sản xuất (17%) và các dịch vụ chuyên nghiệp (11%). Báo cáo gợi ý những phương án có thể giải quyết vấn đề khoảng cách về kỹ năng an ninh mạng, ví dụ như thông qua các hoạt động đào tạo và cấp chứng chỉ để nâng cao trình độ của nhân viên.

Tác động lớn của tình trạng thiếu hụt kỹ năng an ninh mạng

Theo báo cáo lực lượng lao động mạng năm 2021 của ISC (Cyber Workforce Report), châu Á - Thái Bình Dương có sự thiếu hụt về lực lượng lao động theo khu vực lớn nhất là 1,42 triệu người. Mặc dù con số đã giảm so với năm trước, nhưng rõ ràng là khu vực châu Á - Thái Bình Dương vẫn cần nhiều giải pháp hơn.

Thiệt hại của các vụ vi phạm ngày càng tăng so với lợi nhuận và danh tiếng của các tổ chức. Bởi vậy, vấn đề an ninh mạng đang trở thành một trong những ưu tiên hàng đầu của hội đồng quản trị (HĐQT) các công ty. Trên toàn châu Á, 89% các tổ chức có HĐQT báo cáo rằng HĐQT của họ đang tìm kiếm giải pháp đặc biệt về an ninh mạng. Ngoài ra, 79% các tổ chức có ban giám đốc đã khuyến nghị tăng số lượng nhân viên chính thức làm việc trong mảng CNTT và an ninh mạng.

Nâng cao kỹ năng về an ninh mạng thông qua đào tạo và cấp chứng chỉ

Báo cáo về khoảng cách kỹ năng mạng của Fortinet đã chỉ ra rằng đào tạo và cấp chứng chỉ chính là giải pháp mà các tổ chức đang tìm cách nhằm khắc phục vấn đề này. 97% các nhà lãnh đạo trong khu vực tin rằng các chứng chỉ công nghệ tác động tích cực đến vai trò và đội ngũ của họ, trong khi 86% các nhà lãnh đạo ưu tiên tuyển dụng những ứng viên có chứng chỉ về an ninh mạng.

Ngoài ra, 89% số người được hỏi chia sẻ rằng họ sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng. Lý do chính khiến chứng chỉ về an ninh mạng được đánh giá cao là do các chứng chỉ này chính là xác nhận uy tín về sự cải thiện kiến thức và nhận thức về an ninh mạng.

Các chứng chỉ an ninh mạng có sức ảnh hưởng như thế nào?

Bên cạnh việc đánh giá qua các chứng chỉ, 93% các tổ chức đã triển khai chương trình đào tạo để nâng cao nhận thức về không gian mạng. Tuy nhiên, 51% các nhà lãnh đạo tin rằng nhân viên của họ vẫn thiếu kiến thức cần thiết, điều này đặt ra nghi vấn về mức độ hiệu quả của các chương trình nâng cao nhận thức về bảo mật hiện nay.

Học viện đào tạo của Fortinet hiện cung cấp dịch vụ đào tạo và nâng cao nhận thức về bảo mật dành cho các tổ chức đang tìm hiểu chương trình đào tạo nâng cao nhận thức về bảo mật cho cán bộ nhân viên. Dịch vụ này giúp bảo vệ hiệu quả các "tài sản số" quan trọng của tổ chức khỏi các mối đe dọa trên mạng nhờ tăng cường, nâng cao kiến thức về an ninh mạng cho đội ngũ nhân viên.

Chương trình đào tạo được cập nhật những thông tin mới nhất từ bộ phận nghiên cứu chuyên sâu FortiGuard Labs của Fortinet, do vậy học viên sẽ được học hỏi và nắm bắt đầy đủ thông tin về các phương pháp tấn công mới nhất đang phát triển trên mạng, từ đó ngăn chặn hiệu quả và kịp thời các vi phạm bảo mật và rủi ro về an ninh mạng cho công ty.

Giải quyết các thách thức về tuyển dụng và duy trì nhân sự với các cam kết đa dạng

Một thách thức lớn đối với các tổ chức là tìm kiếm và giữ chân những người phù hợp để đảm nhiệm các vai trò quan trọng về an ninh mạng, từ các chuyên gia về bảo mật đám mây đến các chuyên gia phân tích SOC. Báo cáo cho thấy 60% các nhà lãnh đạo ở châu Á thừa nhận tổ chức của họ gặp khó khăn trong việc tuyển dụng và 57% phải rất vất vả để giữ chân nhân tài.

Một trong những thách thức về tuyển dụng đó là việc tuyển các nhân sự nữ, sinh viên mới tốt nghiệp đại học và người dân tộc thiểu số. Trong khu vực, 76% các tổ chức đánh giá việc tuyển dụng sinh viên mới tốt nghiệp là trở ngại hàng đầu trong tuyển dụng, 75% các nhà lãnh đạo cho rằng vấn đề sau đó là việc tuyển dụng lao động nữ cho ngành này. 62% cho rằng việc tuyển dụng người dân tộc thiểu số cũng rất khó khăn.

Theo kết quả báo cáo, do các tổ chức tìm cách xây dựng đội ngũ làm việc có năng lực và đa dạng hơn nên 90% các công ty tại châu Á thiết lập mục tiêu về tính đa dạng trong đội ngũ như một phần trong chiến lược tuyển dụng của họ. Báo cáo cũng cho thấy 75% các tổ chức có cấu trúc chính thức với mục tiêu tuyển dụng được nhiều nhân sự nữ hơn và 59% có các chiến lược để thuê người dân tộc thiểu số. Thậm chí, 65% các tổ chức còn nỗ lực để tuyển thêm nhân sự từ nhóm các cựu chiến binh.

Thông tin thêm về báo cáo, ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam cho biết: "Khảo sát tại khu vực Đông Nam Á và Hồng Kông nằm trong báo cáo toàn cầu của chúng tôi cho thấy 71% các công ty tham gia khảo sát đang phải đối mặt với khó khăn trong việc tuyển dụng nhân tài đáp ứng tiêu chuẩn về công nghệ trong lĩnh vực an ninh mạng, 63% đồng ý rằng thực trạng thiếu hụt kỹ năng này dẫn đến những hậu quả nghiêm trọng về an ninh mạng đối với doanh nghiệp".

Khi ngày càng có nhiều tổ chức áp dụng công nghệ như điện toán đám mây và tự động hóa, ông Đức cho biết vấn đề thiếu chuyên gia an ninh mạng càng trở nên trầm trọng hơn. Cam kết giải quyết những tồn tại khoảng cách về kỹ năng mạng, Chương trình đào tạo nâng cao (TAA) và các khóa học của Viện đào tạo Fortinet đã được thành lập và phát triển, nhằm tăng cường khả năng tiếp cận các khóa huấn luyện về an ninh mạng nhận chứng chỉ - vốn được coi là rất quan trọng đối với các tổ chức có nhu cầu tuyển dụng.

Chia sẻ về nỗ lực đóng góp phát triển đội ngũ an ninh mạng tại Việt Nam, ông Đức cho biết: "Trong bối cảnh các cuộc tấn công mạng đang biến đổi nhanh chóng, các kỹ năng cũng cần phải thay đổi để kịp thời thích ứng. Đầu năm 2022, Fortinet đã ký biên bản ghi nhớ (MoU) với Đại học Công nghệ TP.HCM (HUTECH), nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng. Việc thành lập cơ sở đào tạo đầu tiên tại Việt Nam thể hiện nỗ lực của Fortinet trong việc giải quyết khoảng cách về kỹ năng mạng thông qua đào tạo và giáo dục. Fortinet đang hướng tới mục tiêu xây dựng một lực lượng chuyên gia an ninh mạng có kiến thức và kỹ năng toàn diện cho Việt Nam".

"Fortinet cam kết mục tiêu đào tạo 1 triệu chuyên gia, hoàn thành vào khoảng năm 2026. Cho tới này, thông qua hợp tác với các đối tác địa phương, chúng tôi đã thành công trong việc cấp hơn 840.000 chứng chỉ kể từ khi bắt đầu chương trình", ông Đức nhấn mạnh.

Theo ông Rashish Pandey, Phó Chủ tịch tiếp thị và truyền thông, khu vực châu Á của Fortinet, báo cáo về khoảng cách kỹ năng mạng của Fortinet phản ánh tình trạng thiếu kỹ năng về an ninh mạng dẫn tới nhiều thách thức và hậu quả đối với các tổ chức ở châu Á, bao gồm cả việc xảy ra vi phạm về bảo mật dữ liệu, từ đó dẫn tới thiệt hại về kinh tế. Do đó, ông Rashish Pandey cho rằng khoảng cách kỹ năng mạng vẫn là mối quan tâm hàng đầu đối với các giám đốc điều hành cấp cao và ngày càng trở thành vấn đề đáng lưu tâm đối với HĐQT của các công ty./.

Hoàng Linh