Rủi ro và tác động của sự thiếu hụt nhân lực về an ninh mạng

Một sự thiếu sót thường xuyên nhưng thiếu hụt cực kỳ quan trọng cũng xảy ra trong an ninh mạng. Có một số lượng hạn chế những người có trình độ hiểu được nhu cầu cấp thiết về an ninh mạng được cải thiện và sở hữu kiến ​​thức đúng về các thực tiễn tốt nhất. Sự thiếu hụt cụ thể này không chỉ gây ra sự bất tiện cho các công ty và phòng nhân sự, mà còn là một rủi ro thực sự đối với các công ty đang cố gắng bảo vệ dữ liệu, bằng sáng chế và cơ sở dữ liệu khách hàng của họ khỏi các vụ xâm phạm.

Đo lường sự thiếu hụt

Theo dữ liệu từ IDG, sự thiếu hụt nguồn nhân lực có kinh nghiệm về an ninh mạng đang ngày càng trầm trọng, chỉ có 23% số người quản lý CNTT được hỏi chú ý đến vấn đề này trong năm 2014, tỷ lệ này tăng so với năm trước lên 51% vào năm 2018. Điều này thể hiện cả sự tăng trưởng trong năm 2018. Nhu cầu về vai trò đó cũng như sự chấp nhận rộng rãi hơn về an ninh mạng như một lĩnh vực kinh doanh đòi hỏi cần phải đầu tư và tập trung.

Dữ liệu từ Cybersecurance Ventures lưu ý sẽ có 3,5 triệu vị trí an ninh mạng sẽ còn bỏ trống vào năm 2021. Và vào năm đó, sẽ có một khoản chi phí từ tội phạm mạng hơn 6 nghìn tỷ đô la, một mức tăng đáng kể từ mức hiện tại, đóng vai trò như một lời cảnh tỉnh cho toàn ngành. Việc thiếu người đủ điều kiện để giải quyết các rủi ro an ninh mạng gia tăng theo cấp số nhân là do một số yếu tố thị trường và có thể được giải quyết thông qua các hành động nhanh chóng trong toàn ngành.

Doanh nghiệp lớn thu hút tài năng

Trong quá trình tích lũy ở Thung lũng Silicon trong 20 năm qua, các công ty đã thuê các nhà phát triển phần mềm, chuyên gia cơ sở hạ tầng hệ thống và những người khác để giúp họ xây dựng nhiều dịch vụ khác nhau. Các nhân viên này tập trung vào trải nghiệm người dùng và thúc đẩy tăng trưởng, nhưng họ thường không chú trọng đến bảo mật, nhưng khi các vi phạm ngày càng phổ biến và gây ảnh hưởng, các công ty lớn như Oracle, Microsoft và Google đã bắt đầu tuyển dụng nhân tài giỏi nhất về bảo mật. Và các công ty này sau đó đang tận dụng tài năng hàng đầu này bằng cách cung cấp dịch vụ của họ với các tính năng bảo mật.

Với nhu cầu nhanh chóng vượt xa nguồn cung, đơn giản là không còn nhiều tài năng cho các công ty khác cần bảo vệ tài sản kỹ thuật số của họ. Vì vậy, nếu một công ty kế toán lớn muốn thuê một số nhân viên bảo mật với công việc 125.000 đô la một năm, họ sẽ đồng ý với lời đề nghị 300.000 đô la tại Thung lũng Silicon. Điều này đã tạo ra tình huống độc quyền, nơi các công ty buộc phải chi nhiều hơn cho bảo mật thay vì có thể thuê một hoặc hai người có tay nghề cao. Đó là một phần lớn của rủi ro với sự thiếu hụt nhân tài, nơi mà nền tảng kiến ​​thức về an ninh mạng hiện chỉ được dựa vào một vài công ty khổng lồ, thay vì lan rộng.

Các công ty nhỏ hơn có thể giải quyết vấn đề này bằng cách không cung cấp cho nhân viên liên quan đến sự thăng tiến công việc của họ. Điều này có nghĩa là trao quyền cho họ xem xét các lĩnh vực khác phù hợp với vai trò của mình và khuyến khích sự hợp tác để giúp họ phát triển xa hơn vào ngành. Nhà tuyển dụng nên tích cực thúc đẩy và giáo dục nhân lực của họ bằng cách cung cấp cho họ các khóa đào tạo và tài nguyên an ninh mạng cho phép họ trở thành một phần không thể thiếu trong tổ chức.

Giáo dục không phải là nhu cầu đáp ứng

Các nhà tuyển dụng đang cố gắng hết sức để đưa những người có an ninh mạng đủ điều kiện vào làm việc, nhưng chỉ đơn giản là không đủ nguồn cung. Các nhà tuyển dụng cố gắng hết sức, nhưng họ không làm đủ để xác định xem những người yêu cầu an ninh mạng làm việc trong hồ sơ của họ có thực sự có kinh nghiệm liên quan hay không. Nhiều công ty đưa ra lời đề nghị hấp dẫn cho những người lao động sau đó được chứng minh là không có khả năng thực hiện các thực tiễn tốt nhất cho an ninh mạng hoặc những người thậm chí hiểu các mối đe dọa. Họ có thể làm giả nó bởi vì nhu cầu rất cao, nên ngay cả khi họ không thành công trong một công việc, họ vẫn có mạng lưới an toàn cho nhu cầu lớn từ các công ty khác.

Một lần nữa, các vụ xâm phạm xảy ra rất thường xuyên và với động lực như vậy đang thực sự nghiêm trọng. Giáo dục đơn giản là không thể bắt kịp, và toàn bộ ngành công nghiệp cũng chậm trễ trong việc giúp đào tạo nhân viên nội bộ về an ninh mạng. Có rất nhiều nỗ lực về giáo dục để xây dựng sự hiểu biết về cách bảo vệ cơ sở hạ tầng đúng cách và các loại mối đe dọa hiện có trên thế giới.

Đối với các nhà tuyển dụng, họ phải tiêu hao lớn cho những nhân viên mới, điều này dẫn đến mức lương rất cao. Công nhân trong ngành này có thể đủ khả năng để nhảy việc thường xuyên và có thể dễ dàng tìm việc bất kể hiệu suất trước đó của họ. Và bản thân ngành công nghiệp đang thay đổi, với rất nhiều lớp rủi ro, từ sự xâm nhập của ransomware và IoT đến những thách thức trong việc bảo vệ các công nghệ mới như blockchain. Có một nhu cầu giáo dục và hiểu biết cơ bản về các vấn đề như vậy, nhưng các khóa học về an ninh mạng chỉ mới xuất hiện được vài năm và còn lâu mới tạo ra một khối lượng đáng kể những người có trình độ. Nhà tuyển dụng có ngân sách hạn chế và cần kiểm tra cẩn thận từng ứng viên để giảm doanh thu. Họ có thể thực hiện điều này thông qua các bài kiểm tra nhận thức và lý lịch xác định các ứng cử viên có tài năng phù hợp với vai trò an ninh mạng. Cải thiện quy trình tuyển dụng trên toàn hội đồng quản trị là cách tốt nhất để ngăn chặn các công ty lãng phí thời gian tuyển dụng và đào tạo nhân tài phù hợp, và thay vào đó cho họ cơ hội tốt hơn để tìm được nhân viên dài hạn.

Rút ngắn khoảng cách

Cải thiện khoảng cách kỹ năng an ninh mạng sẽ đòi hỏi một cam kết về giáo dục, cả trong nội bộ các công ty và trong các trường đại học. Rủi ro của an ninh mạng là dai dẳng và ngày càng tăng, và các trường đại học và hiệp hội chuyên nghiệp nên khuyến khích các cá nhân quan tâm cam kết tìm hiểu các mối đe dọa và phòng vệ tốt nhất của an ninh mạng. Hiện tại, có những người vận hành cơ sở hạ tầng bảo mật mà không hoàn toàn biết những gì họ làm. Nó giống như điều hành một tàu biển mà không có thủy thủ, kỹ sư, hoa tiêu và nhân viên khác có kinh nghiệm. Con tàu sẽ đắm.

Cho đến khi các công ty có thể có đủ nhân viên, họ nên tìm đến các chuyên gia và nhà cung cấp giải pháp bảo mật của bên thứ ba để cung cấp tối thiểu, các giải pháp dễ sử dụng với hướng dẫn bảo vệ quyền truy cập vào dữ liệu có giá trị. Và các công cụ này nên tự bảo vệ dữ liệu, do đó giảm thiểu rủi ro mất mát do thiếu các chuyên gia nhân viên. Các công cụ công nghệ như tận dụng mã hóa, kiểm soát truy cập dữ liệu và giải pháp tự động hóa cũng sẽ đóng một vai trò trong việc thu hẹp khoảng cách kỹ năng này. Cho đến khi có rất nhiều khóa đào tạo và bộ kỹ năng phù hợp có sẵn trong lực lượng lao động, các công ty sẽ cần tạo ra các giải pháp bảo vệ và dễ dàng triển khai và sử dụng mà không có bất kỳ biến chứng nào. Những công cụ này cần có thể truy cập được đối với các nhân viên đang làm việc trong lĩnh vực an ninh mạng nhưng thiếu các kỹ năng cần thiết để hoàn thành công việc đúng cách mà không cần sự trợ giúp từ bên ngoài. Với các công cụ công nghệ trực quan và thân thiện với người dùng, những công nhân này vẫn có thể bảo vệ các mạng trong khi họ tiếp tục đào tạo thực hành tốt nhất và phát triển các kỹ thuật an ninh mạng tiên tiến.