Tại sao an toàn thông tin trở nên quan trọng hơn bao giờ hết trong thập kỷ tới?

Dưới đây là 4 lý do chính khiến an toàn thông tin nên được đưa vào danh sách ưu tiên hàng đầu:

Sự bùng nổ của công nghệ kết nối

Thống kế mới nhất của IoT Analytics cho thấy số lượng thiết bị kết nối IoT trên toàn cầu hiện nay đã lên đến 16,7 tỷ, và đến năm 2027, con số này có thể sẽ lên đến hơn 29 tỷ thiết bị. Kết nối mọi thứ với internet, IoT cho phép tự động hóa và kiểm soát từ xa hoàn toàn, từ các thiết bị gia dụng như máy giặt thông minh đến các hệ thống công nghiệp. Mỗi thiết bị được kết nối đều có thể trở thành một điểm yếu trong hệ thống bảo mật.

Theo Trung tâm An toàn thông tin VNPT (VNPT Cyber Immunity), trong 6 tháng đầu năm 2024, tình hình an toàn thông tin trên toàn cầu tiếp tục diễn biến phức tạp và đáng lo ngại. Các cuộc tấn công mạng gia tăng cả về số lượng và mức độ tinh vi, nhắm vào các cơ quan chính phủ, doanh nghiệp và tổ chức cá nhân. Các loại hình tấn công phổ biến bao gồm tấn công ransomware, phishing, và tấn công từ chối dịch vụ (DDoS). Số lượng các cuộc tấn công trên toàn thế giới đã tăng gấp 1,3 lần so với cùng kỳ 2023, riêng khu vực Việt Nam đã tăng gần gấp 2 lần và để lại nhiều ảnh hưởng nghiêm trọng đến cả uy tín, tài sản của nhiều doanh nghiệp, tổ chức. Số lượng các cuộc tấn công mạng tại Việt Nam tăng hơn 60% so với năm 2023. Số lượng mã độc mới được phát triển đãng tăng hơn 52%. Điều này cho thấy trong thời đại công nghệ thông tin đóng vai trò ngày càng quan trọng, việc bảo vệ an toàn thông tin cần phải được ưu tiên hàng đầu.

Tội phạm mạng không ngừng gia tăng

Theo dự đoán từ Cybersecurity Ventures, tổng thiệt hại do tội phạm mạng gây ra lên đến 8 nghìn tỷ USD vào năm 2023 và có khả năng đạt 10,5 nghìn tỷ USD vào năm 2025. Đây không chỉ là những con số khổng lồ mà còn thể hiện những tổn thất nghiêm trọng về kinh tế cho các tổ chức và cá nhân. Thống kê cho thấy hơn một nửa số cuộc tấn công mạng xảy ra tại Mỹ nhắm vào các doanh nghiệp vừa và nhỏ, và 60% trong số đó buộc phải ngừng hoạt động trong vòng sáu tháng sau vụ hack dữ liệu.

Cũng theo thống kê của Tổng cục Thống kê Việt Nam năm 2021, các doanh nghiệp vừa và nhỏ (SMEs), chiếm tới 98% tổng số doanh nghiệp tại Việt Nam. Đây là mục tiêu chính của các cuộc tấn công mạng. Các doanh nghiệp vừa và nhỏ được nhắm mục tiêu vì họ có xu hướng áp dụng các biện pháp bảo mật yếu hơn và cũng ít truy cứu hoặc đưa tin trên phương tiện truyền thông hơn sau khi một cuộc tấn công đã được thực hiện.

Quy định ngày càng chặt chẽ

Trong thập kỷ tới, các quy định về bảo vệ dữ liệu và an toàn thông tin sẽ ngày càng nghiêm ngặt hơn. Quy định bảo vệ dữ liệu chung (GDPR) trên toàn Liên minh châu Âu (EU) được áp dụng từ ngày 25/5/2018 đã tạo ra một tiêu chuẩn mới cho các doanh nghiệp trong việc xử lý và bảo vệ thông tin cá nhân.

Những quy định này không chỉ yêu cầu doanh nghiệp phải thực hiện các biện pháp bảo vệ dữ liệu hiệu quả mà còn chịu trách nhiệm lớn về hậu quả nếu xảy ra vi phạm. Vi phạm quy định có thể dẫn đến án phạt nặng, ảnh hưởng lớn đến tài chính và uy tín của doanh nghiệp. Tại Việt Nam, sự gia tăng nhận thức về bảo vệ dữ liệu đang thúc đẩy các quy định trong lĩnh vực này, giúp bảo vệ quyền lợi của người tiêu dùng và doanh nghiệp. Do đó, việc tuân thủ các quy định về an toàn thông tin không chỉ là nghĩa vụ mà còn là cách để doanh nghiệp xây dựng uy tín và niềm tin với khách hàng.

Nhu cầu cao về chuyên gia an ninh mạng

Theo Cybersecurity Ventures tính đến năm 2021, toàn cầu đã ghi nhận 3,5 triệu vị trí việc làm liên quan đến an toàn thông tin, tăng 350% so với năm 2013. Dự đoán đến năm 2025, số lượng vị trí tuyển dụng trong lĩnh vực này vẫn sẽ duy trì ở mức 3,5 triệu. Tại Việt Nam, tính đến năm 2023, tổng số lao động trong các doanh nghiệp hoạt động trong lĩnh vực an toàn thông tin mạng đạt 3.866 người, tăng 13% so với cùng kỳ năm 2022. Sự gia tăng này phản ánh nhu cầu tuyển dụng các chuyên gia an ninh mạng ngày càng cao. Các công ty sẽ phải cạnh tranh gay gắt để thu hút và giữ chân nhân tài trong lĩnh vực này. Việc thiếu hụt nhân lực có thể dẫn đến sự yếu kém trong bảo mật, khiến các tổ chức trở thành mục tiêu dễ dàng cho tội phạm mạng. Đặc biệt, hiện nay ngày càng nhiều doanh nghiệp áp dụng các công nghệ số như AI, Big data và IoT, việc đảm bảo an toàn thông tin trở thành một yếu tố sống còn.

Trong bối cảnh an toàn thông tin trở thành ưu tiên hàng đầu của nhiều tổ chức, các chương trình đào tạo chuyên sâu trong lĩnh vực này đang được chú trọng. Trao đổi với tạp chí Thông tin và Truyền thông, PGS.TS Phùng Trung Nghĩa, Hiệu trưởng trường Đại học Công nghệ thông tin và truyền thông (ICTU) cho biết, chương trình An toàn Thông tin tại nhà trường đang đào tạo không chỉ dừng lại ở việc truyền đạt kiến thức nền tảng về máy tính và hệ thống mạng, mà còn mở rộng ra những lĩnh vực chuyên sâu như an ninh thông tin, điều tra tội phạm thông tin, và xử lý sự cố xâm nhập hệ thống.

“Chúng tôi tập trung vào việc trang bị cho sinh viên khả năng vận dụng kiến thức và kỹ năng để giải quyết các tình huống nghề nghiệp khác nhau, cũng như phát triển và triển khai các ứng dụng trên môi trường mạng". Hiệu trưởng ICTU nhấn mạnh thêm.

Chương trình đào tạo An toàn thông tin tại ICTU được thiết kế với mục tiêu giúp sinh viên nắm vững các ngôn ngữ lập trình và quy trình phát triển phần mềm, đồng thời cung cấp các công cụ cần thiết để kiểm tra khả năng an toàn thông tin trong các hệ thống. Đặc biệt, sinh viên sẽ có cơ hội nghiên cứu chuyên sâu các lĩnh vực thuộc ngành An toàn thông tin, từ đó nâng cao hiệu quả hoạt động của hệ thống và đề xuất các giải pháp kỹ thuật cải tiến.

Với những kiến thức chuyên sâu và kỹ năng thực tiễn, sinh viên tốt nghiệp từ chương trình An toàn Thông tin tại ICTU sẽ có kỹ năng mềm và kỹ thuật cần thiết để vượt trội trong bất kỳ vai trò bảo mật cấp cao nào.