Số vụ tấn công mạng gia tăng, các doanh nghiệp đẩy mạnh đầu tư ứng phó

Báo cáo phản ánh tình trạng thiếu kỹ năng về an ninh mạng dẫn tới nhiều thách thức và hậu quả đối với các tổ chức ở châu Á, bao gồm cả việc xảy ra vi phạm về bảo mật dữ liệu, từ đó dẫn tới thiệt hại về kinh tế. Do đó, khoảng cách kỹ năng mạng vẫn là mối quan tâm hàng đầu đối với các giám đốc điều hành cấp cao và ngày càng trở thành vấn đề đáng lưu tâm đối với hội đồng quản trị của các công ty.

Báo cáo dựa trên khảo sát những lãnh đạo trong mảng Công nghệ Thông tin và an ninh mạng tại các quốc gia như Singapore, Thái Lan, Hong Kong, Philippines, Malaysia và Indonesia cũng gợi ý những phương án có thể giải quyết vấn đề khoảng cách về kỹ năng an ninh mạng, ví dụ như thông qua các hoạt động đào tạo và cấp chứng chỉ để nâng cao trình độ của nhân viên.

Theo Báo cáo lực lượng lao động mạng năm 2021 của ISC (Cyber Workforce Report), Châu Á - Thái Bình Dương có sự thiếu hụt về lực lượng lao động theo khu vực lớn nhất là 1,42 triệu người. Mặc dù con số đã giảm so với năm trước, nhưng rõ ràng là khu vực Châu Á - Thái Bình Dương vẫn cần nhiều giải pháp hơn.

Thiệt hại của các vụ vi phạm ngày càng tăng so với lợi nhuận và danh tiếng của các tổ chức. Bởi vậy, vấn đề an ninh mạng đang trở thành một trong những ưu tiên hàng đầu của hội đồng quản trị các công ty. Trên toàn châu Á, 89% các tổ chức có hội đồng quản trị báo cáo rằng hội đồng quản trị của họ đang tìm kiếm giải pháp đặc biệt về an ninh mạng. Ngoài ra, 79% các tổ chức có ban giám đốc đã khuyến nghị tăng số lượng nhân viên chính thức làm việc trong mảng CNTT và an ninh mạng.

Báo cáo về khoảng cách kỹ năng mạng của Fortinet đã chỉ ra rằng đào tạo và cấp chứng chỉ chính là giải pháp mà các tổ chức đang tìm cách nhằm khắc phục vấn đề này. 97% các nhà lãnh đạo trong khu vực tin rằng các chứng chỉ công nghệ tác động tích cực đến vai trò và đội ngũ của họ, trong khi 86% các nhà lãnh đạo ưu tiên tuyển dụng những ứng viên có chứng chỉ về an ninh mạng.

Ngoài ra, 89% số người được hỏi chia sẻ họ sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng. Lý do chính khiến chứng chỉ về an ninh mạng được đánh giá cao là do các chứng chỉ này chính là xác nhận uy tín về sự cải thiện kiến thức và nhận thức về an ninh mạng.

Bên cạnh việc đánh giá qua các chứng chỉ, 93% các tổ chức đã triển khai chương trình đào tạo để nâng cao nhận thức về không gian mạng. Tuy nhiên, 51% các nhà lãnh đạo tin rằng nhân viên của họ vẫn thiếu kiến thức cần thiết, điều này đặt ra nghi vấn về mức độ hiệu quả của các chương trình nâng cao nhận thức về bảo mật hiện nay.

Học viện đào tạo của Fortinet hiện cung cấp dịch vụ Đào tạo và Nâng cao nhận thức về Bảo mật dành cho các tổ chức đang tìm hiểu chương trình đào tạo nâng cao nhận thức về bảo mật cho cán bộ nhân viên. Dịch vụ này giúp bảo vệ hiệu quả các “tài sản số” quan trọng của tổ chức khỏi các mối đe dọa trên mạng nhờ tăng cường, nâng cao kiến thức về an ninh mạng cho đội ngũ nhân viên. Chương trình đào tạo được cập nhật những thông tin mới nhất từ Bộ phận Nghiên cứu chuyên sâu FortiGuard Labs của Fortinet, do vậy học viên sẽ được học hỏi và nắm bắt đầy đủ thông tin về các phương pháp tấn công mới nhất đang phát triển trên mạng, từ đó ngăn chặn hiệu quả và kịp thời các vi phạm bảo mật và rủi ro về an ninh mạng cho công ty.

Một thách thức lớn đối với các tổ chức là tìm kiếm và giữ chân những người phù hợp để đảm nhiệm các vai trò quan trọng về an ninh mạng, từ các chuyên gia về bảo mật đám mây đến các chuyên gia phân tích SOC. Báo cáo cho thấy 60% các nhà lãnh đạo ở châu Á thừa nhận tổ chức của họ gặp khó khăn trong việc tuyển dụng và 57% phải rất vất vả để giữ chân nhân tài.

Một trong những thách thức về tuyển dụng đó là việc tuyển các nhân sự nữ, sinh viên mới tốt nghiệp đại học và người dân tộc thiểu số. Trong khu vực, 76% các tổ chức đánh giá việc tuyển dụng sinh viên mới tốt nghiệp là trở ngại hàng đầu trong tuyển dụng, 75% các nhà lãnh đạo cho rằng vấn đề sau đó là việc tuyển dụng lao động nữ cho ngành này. Còn lại 62% cho rằng việc tuyển dụng người dân tộc thiểu số cũng rất khó khăn.

Theo kết quả báo cáo, do các tổ chức tìm cách xây dựng đội ngũ làm việc có năng lực và đa dạng hơn nên 90% các công ty tại châu Á thiết lập mục tiêu về tính đa dạng trong đội ngũ như một phần trong chiến lược tuyển dụng của họ. Báo cáo cũng cho thấy 75% các tổ chức có cấu trúc chính thức với mục tiêu tuyển dụng được nhiều nhân sự nữ hơn và 59% có các chiến lược để thuê người dân tộc thiểu số. Thậm chí, 65% các tổ chức còn nỗ lực để tuyển thêm nhân sự từ nhóm các cựu chiến binh.

Ông Nguyễn Gia Đức, Giám đốc quốc gia, Fortinet Việt Nam cho biết: “Trong bối cảnh các cuộc tấn công mạng đang biến đổi nhanh chóng, các kỹ năng cũng cần phải thay đổi để kịp thời thích ứng. Đầu năm 2022, Fortinet đã ký Biên bản ghi nhớ với Đại học Công nghệ TP.HCM (HUTECH), nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng. Việc thành lập cơ sở đào tạo đầu tiên tại Việt Nam thể hiện nỗ lực của Fortinet trong việc giải quyết khoảng cách về kỹ năng mạng thông qua đào tạo và giáo dục. Fortinet đang hướng tới mục tiêu xây dựng một lực lượng chuyên gia an ninh mạng có kiến thức và kỹ năng toàn diện cho Việt Nam".