Chuyên gia an ninh mạng: Thiếu trầm trọng trên toàn cầu

CNBC ngày 6/3 đưa tin hơn 4 tỷ hồ sơ đã bị ăn cắp dữ liệu chỉ trong nửa đầu năm 2018. Nỗ lực ngăn chặn tấn công mạng đã trở thành một đòi hỏi lớn hiện nay, khi nhiều công ty gần như không có khả năng chiến thắng các nhóm tin tặc.

Theo nghiên cứu của IBM và Học viện Ponemon, cái giá phải trả cho điều này là rất đắt. Một vụ đánh cắp thông tin được cho là khiến phía doanh nghiệp tiêu tốn trung bình 3,86 triệu USD. Chi phí cho một vụ tấn công trên diện rộng có thể lên đến 350 triệu USD.

Trước viễn cảnh trên, các công ty đang cuống cuồng tìm thuê các chuyên gia anh ninh mạng để ngăn ngừa mối nguy hiểm. Vấn đề là nhân lực trong ngành này không đủ để đáp ứng nhu cầu.

Nhu cầu dành cho các chuyên gia an ninh đang là một trong những thách thức lớn nhất đối với ngành công nghiệp an ninh mạng hiện nay. Theo tổ chức an ninh IT (ISC)², gần 2,93 triệu vị trí tuyển dụng cho ngành này vẫn đang mở đơn trên toàn thế giới.

Vấn đề từ đào tạo

Với sự ra đời của ngày càng nhiều thiết bị internet như hệ thống điện toán đám mây cho tổ chức doanh nghiệp, nguy cơ bị tấn công mạng đối với các doanh nghiệp ngày càng tăng cao. Cùng lúc, hình thức tấn công cũng ngày càng tinh vi hơn khi mọi thứ đều thay đổi nhanh chóng, CNBC nhận định.

Các doanh nghiệp đã nhận ra họ cần sự giúp đỡ. Cuộc chạy đua tìm kiếm nhân lực trong mảng an ninh mạng là kết quả của câu chuyện này.

Theo nhà phân tích chính Jon Oltsik của Hãng nghiên cứu IT Enterprise Strategy Group, lượng chuyên viên tốt nghiệp hằng năm không đủ đáp ứng nhu cầu.

Chuyên gia của IBM cho rằng sự thiếu hụt nguồn cung từ khâu đào tạo là vấn đề chính của việc thiếu hụt.

Trong khi kỹ năng thực hành và kỹ thuật là những thứ nhà tuyển dụng tìm kiến, nhiều trường không có đủ giảng viên chuyên môn cao và tài liệu đào tạo về an ninh mạng. Điều này khiến các sinh viên mất đi cơ hội học hỏi các kỹ năng quan trọng đối với chuyên ngành an ninh mạng hiện tại.

Một khảo sát năm 2016 của Raytheon phát hiện 62% sinh viên của 12 quốc gia cho biết họ chưa từng nghe tư vấn viên hướng nghiệp hay giáo viên nhắc tới cơ hội việc làm trong ngành an ninh mạng.

Con người là "mối nối yếu nhất"

Việc thiếu nhân lực trong ngành có thể tăng nguy cơ mắc lỗi của các nhân viên khác.  Vấn đề này từng được đề cập nhiều lần như một trong những rủi ro mạng lớn nhất đối với doanh nghiệp.

Cụ thể, các chuyên gia cho biết cách dễ nhất để tin tặc đột nhập vào hệ thống của công ty là từ trong nội bộ, thông qua các nhân viên không được đào tạo về lĩnh vực này.

Khi không được huấn luyện đủ về kỹ năng an ninh mạng, các nhân viên không thuộc khối kỹ thuật là những đối tượng dễ bị nhắm đến bởi phương pháp phi kỹ thuật đột nhập vào hệ thống (social engineering tactics). Ví dụ như các email lừa đảo vốn lợi dụng sự thiếu hiểu biết và sơ suất.

Việc các nhân viên vô tình rơi vào các bẫy này làm gia tăng khối lượng công việc cho các nhân viên an ninh mạng. Đây là điều cỏ thể khiến tình trạng trở nên tồi tệ hơn.

Đi tìm giải pháp

Người đứng đầu mảng học thuật của IBM Security, Heather Ricciuto, cho rằng các công ty nên tập trung mở rộng phạm vi đào tạo và tìm kiếm nhân lực về an ninh mạng. Theo bà, điều quan trọng là tập trung vào kỹ năng chứ không phải là bằng cấp.

Bà Ricciuto cho biết IBM “tìm kiếm các cá nhân không có nền tảng chính thống về an ninh”.

“Chúng tôi có nhiều nhân viên có nền tảng về âm nhạc, khoa học chính trị - những ngành bạn nghĩ không liên quan tới công nghệ. Tuy nhiên, họ mang tới một góc nhìn hoàn toàn khác”, bà nói.

Cũng theo chuyên gia này, những người thật sự thành công trong ngành thường có cả kiến thức và kỹ năng thực hành.

Theo bà Ricciuto, cả ngành công nghiệp an ninh mạng và chính phủ các quốc gia sẽ phải nỗ lực để phát triển đội ngũ nhân lực trong ngành của mình.