Tình trạng bảo mật dữ liệu của các công ty tại châu Á
Phó Chủ tịch Tiếp thị và Truyền thông khu vực châu Á của Fortinet - Rashish Pandey cho biết, 71% các công ty tham gia khảo sát đang phải đối mặt với khó khăn trong việc tuyển dụng nhân tài đáp ứng tiêu chuẩn về công nghệ trong lĩnh vực an ninh mạng, 63% các công ty đồng ý rằng, thực trạng thiếu hụt kỹ năng này dẫn đến những hậu quả nghiêm trọng về an ninh mạng đối với doanh nghiệp. Khi ngày càng có nhiều tổ chức áp dụng công nghệ (điện toán đám mây, tự động hóa) thì vấn đề thiếu chuyên gia an ninh mạng càng trở nên trầm trọng hơn.
Theo Báo cáo “2022 Cybersecurity Skills Gap” của Fortinet, tình trạng thiếu kỹ năng về an ninh mạng tại châu Á dẫn tới nhiều thách thức và hậu quả đối với các tổ chức, bao gồm cả việc xảy ra vi phạm về bảo mật dữ liệu, từ đó dẫn tới thiệt hại về kinh tế. Do đó, an ninh mạng vẫn là mối quan tâm hàng đầu đối với lãnh đạo của các tổ chức. Báo cáo dựa trên khảo sát những lãnh đạo trong mảng Công nghệ Thông tin và an ninh mạng tại các quốc gia như Singapore, Thái Lan, Hồng Kông, Philippines, Malaysia và Indonesia.
Tác động của tình trạng thiếu hụt kỹ năng an ninh mạng
Theo Báo cáo lực lượng lao động mạng năm 2021 của ISC (Cyber Workforce Report) ngày 26/10/2021, sự thiếu hụt lực lượng lao động toàn cầu giảm trong năm thứ hai liên tiếp từ 3,12 triệu xuống 2,72 triệu chuyên gia an ninh mạng. Tuy nhiên, tại châu Á - Thái Bình Dương có sự thiếu hụt về lực lượng chuyên gia an ninh mạng là 1,42 triệu người. Mặc dù con số đã giảm so với năm trước, nhưng rõ ràng là khu vực châu Á - Thái Bình Dương vẫn cần nhiều giải pháp hơn để giải quyết vấn đề này.
Hiện nay, thiệt hại từ các vụ vi phạm ngày càng tăng và gây ảnh hưởng lớn tới lợi nhuận và danh tiếng của các tổ chức. Bởi vậy, vấn đề đảm bảo an ninh mạng và an toàn dữ liệu đang trở thành một trong những ưu tiên hàng đầu của các công ty. Trên toàn châu Á, 89% các tổ chức có hội đồng quản trị báo cáo rằng, hội đồng quản trị của họ đang tìm kiếm giải pháp đặc biệt về an ninh mạng. Bên cạnh đó, 79% các tổ chức có ban giám đốc đã khuyến nghị tăng số lượng nhân viên chính thức làm việc trong mảng công nghệ thông tin và an ninh mạng.
Nâng cao kỹ năng về an ninh mạng thông qua đào tạo và cấp chứng chỉ
Báo cáo “2022 Cybersecurity Skills Gap” của Fortinet đã chỉ ra rằng, việc đào tạo và cấp chứng chỉ chính là giải pháp mà các tổ chức đang áp dụng nhằm khắc phục các vấn đề hiện nay. 97% các nhà lãnh đạo tin rằng, các chứng chỉ công nghệ thông tin có tác động tích cực đến vai trò và đội ngũ của họ (86% các nhà tuyển dụng ưu tiên tuyển dụng những ứng viên có chứng chỉ về an ninh mạng). Ngoài ra, 89% số tổ chức tham gia vào khảo sát chia sẻ rằng họ sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng.
Bên cạnh việc đánh giá qua các chứng chỉ, 93% các tổ chức đã triển khai chương trình đào tạo để nâng cao nhận thức về không gian mạng. Tuy nhiên, 51% các nhà lãnh đạo tin rằng nhân viên của họ vẫn thiếu kiến thức cần thiết, điều này đặt ra nghi vấn về mức độ hiệu quả của các chương trình nâng cao nhận thức về bảo mật hiện nay.
Fortinet hiện cung cấp dịch vụ đào tạo và nâng cao nhận thức về bảo mật dành cho các tổ chức cho cán bộ, nhân viên. Dịch vụ này giúp các tổ chức bảo vệ hiệu quả các “tài sản số” quan trọng của tổ chức khỏi các mối đe dọa trên mạng nhờ tăng cường, nâng cao kiến thức về an ninh mạng cho đội ngũ nhân viên. Chương trình đào tạo được cập nhật những thông tin mới nhất từ Bộ phận nghiên cứu chuyên sâu FortiGuard Labs của Fortinet, do vậy học viên sẽ được học hỏi và nắm bắt đầy đủ thông tin về các phương pháp tấn công mới nhất đang phát triển trên mạng, từ đó ngăn chặn hiệu quả và kịp thời các vi phạm bảo mật và rủi ro về an ninh mạng cho công ty.
Các thách thức về tuyển dụng và duy trì nhân sự
Một thách thức lớn đối với các tổ chức là tìm kiếm và giữ chân những người phù hợp để đảm nhiệm các vai trò quan trọng về an ninh mạng (từ các chuyên gia về bảo mật đám mây đến các chuyên gia phân tích trung tâm điều hành an ninh). Báo cáo cho thấy, 60% các nhà lãnh đạo ở châu Á thừa nhận tổ chức của họ gặp khó khăn trong việc tuyển dụng và 57% các tổ chức rất vất vả trong việc giữ chân nhân sự.
Phát biểu về tình hình tại Việt Nam, ông Nguyễn Gia Đức - Giám đốc quốc gia Fortinet Việt Nam cho biết, trong bối cảnh các cuộc tấn công mạng đang biến đổi nhanh chóng, các kỹ năng cũng cần phải thay đổi để kịp thời thích ứng. Đầu năm 2022, Fortinet đã ký kết biên bản ghi nhớ (MOU) với Trường Đại học Công nghệ TP Hồ Chí Minh (HUTECH) nhằm cung cấp cho sinh viên ngành công nghệ thông tin của Trường các khóa đào tạo đầu ngành về an ninh mạng. Việc thành lập cơ sở đào tạo đầu tiên tại Việt Nam thể hiện nỗ lực của Fortinet trong việc giải quyết khoảng cách về kỹ năng mạng thông qua đào tạo và giáo dục. Fortinet đang hướng tới mục tiêu xây dựng một lực lượng chuyên gia an ninh mạng có kiến thức và kỹ năng toàn diện cho Việt Nam.
Xuân Bình