Các tổ chức trên toàn thế giới đang thiếu nguồn nhân lực lành nghề để đối phó với các cuộc tấn công mạng ngày càng tăng.

Số các vụ tấn công mạng trên thế giới đang diễn ra thường xuyên và gây thiệt hại nhiều hơn - theo báo cáo “Khoảng cách kỹ năng an ninh mạng năm 2023” do công ty an ninh mạng Fortinet (Mỹ) công bố gần đây.

Báo cáo đã khảo sát gần 2.000 người đứng đầu bộ phận an ninh mạng và công nghệ thông tin của các tổ chức ở 29 quốc gia. Trong đó, 84% số tổ chức đã trải qua ít nhất một cuộc tấn công mạng trong năm 2022, tăng 4% so với năm trước. Đi kèm với đó là tỉ lệ thiệt hại tăng: 48% doanh nghiệp phải chi từ 1 triệu USD trở lên để khắc phục hậu quả, tăng 10% so với năm 2021.

Tình trạng thiếu hụt nhân lực trong lĩnh vực an ninh mạng khiến các tổ chức ngày càng bị tấn công mạng nhiều hơn. Nguồn: Vn Economy
Tình trạng thiếu hụt nhân lực trong lĩnh vực an ninh mạng khiến các tổ chức khó đối phó với các cuộc tấn công mạng đang ngày càng gia tăng. Nguồn: VnEconomy

Các phương thức tấn công phổ biến nhất là phishing (tấn công giả mạo), malware (tấn công bằng phần mềm độc hại) và password (tấn công mật khẩu).

Với phishing, tin tặc sẽ giả mạo thành một đơn vị uy tín để lừa đảo người dùng chia sẻ các thông tin cá nhân. Tấn công malware được thực hiện thông qua các phần mềm độc hại, chứa nhiều đoạn mã độc có khả năng vô hiệu hóa hệ thống bảo vệ máy tính. Về tấn công mật khẩu, tin tặc sẽ sử dụng công cụ dò tìm mật khẩu hoặc sử dụng phần mềm key logger để ghi lại thao tác bàn phím.

Bên cạnh nâng cấp cơ sở hạ tầng thông tin, việc có được đội ngũ lành nghề trong lĩnh vực an ninh mạng là một trong những yếu tố then chốt để ngăn chặn tình trạng này. Theo báo cáo, 83% ban lãnh đạo của các tổ chức được khảo sát đều ủng hộ tuyển dụng thêm nhân viên về an ninh thông tin. Hầu hết đều ưu tiên những người có chứng chỉ chuyên ngành (90%).

Tuy nhiên, đây vẫn là một khoảng trống khó lấp đầy. Hơn một nửa các nhà quản lý được khảo sát cho biết họ gặp khó khăn trong việc tuyển dụng và giữ chân người lao động. Các vị trí khó tìm người nhất là bảo mật điện toán đám mây và điều hành an ninh (chịu trách nhiệm giám sát toàn bộ cơ sở hạ tầng công nghệ thông tin của tổ chức, bao gồm mạng, thiết bị và cửa hàng thông tin). Tiếp theo là vị trí bảo mật mạng (network security), đây là bộ phận giám sát, ngăn chặn và đối phó với các nguồn xâm nhập trái phép vào hệ thống mạng của tổ chức. Cuối cùng là kỹ sư phát triển phần mềm.

Tỉ lệ thiếu hụt nhân lực trong lĩnh vực bảo mật điện toán đám mây ở khu vực châu Á - Thái Bình Dương và Bắc Mỹ, cao hơn gần 10% so với các khu vực còn lại trên thế giới. Nguyên nhân là do các doanh nghiệp hoạt động trên môi trường điện toán đám mây ở các khu vực này phát triển ngày càng mạnh, trong khi lực lượng chuyên gia có kinh nghiệm và kỹ năng vẫn còn hạn chế.

Báo cáo khuyến nghị, tăng cường các chương trình đào tạo trong lĩnh vực an ninh mạng là hướng đi quan trọng để giải quyết vấn đề thiếu hụt nhân lực. Để hiện thực hóa giải pháp này, Fortinet đang nâng cấp chương trình Chuyên gia an ninh mạng (NSE) được xây dựng từ năm 2015, tập trung đào tạo các chuyên ngành có nhu cầu cao như chuyên gia bảo mật đám mây. Chương trình mới sẽ được ra mắt vào cuối năm nay.