72% số vụ vi phạm dữ liệu tại châu Á liên quan đến năng lực an ninh mạng

Thông tin trên là một trong những kết quả nghiên cứu trong Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2022 do Fortinet®, công ty hàng đầu thế giới về các giải pháp an ninh mạng được tích hợp và tự động trên phạm vi rộng công bố ngày 9/6.

Báo cáo phản ánh tình trạng thiếu kỹ năng về an ninh mạng dẫn tới nhiều thách thức và hậu quả đối với các tổ chức ở châu Á, bao gồm cả việc xảy ra vi phạm về bảo mật dữ liệu, từ đó dẫn tới thiệt hại về kinh tế. Do đó, khoảng cách kỹ năng mạng vẫn là mối quan tâm hàng đầu đối với các giám đốc điều hành cấp cao và ngày càng trở thành vấn đề đáng lưu tâm đối với hội đồng quản trị của các công ty.

Tác động lớn của tình trạng thiếu hụt kỹ năng an ninh mạng

Theo Báo cáo lực lượng lao động mạng năm 2021 của ISC (Cyber Workforce Report), châu Á - Thái Bình Dương có sự thiếu hụt về lực lượng lao động theo khu vực lớn nhất là 1,42 triệu người. Mặc dù con số đã giảm so với năm trước, nhưng rõ ràng là khu vực châu Á - Thái Bình Dương vẫn cần nhiều giải pháp hơn.

Thiệt hại của các vụ vi phạm ngày càng tăng so với lợi nhuận và danh tiếng của các tổ chức. Bởi vậy, vấn đề an ninh mạng đang trở thành một trong những ưu tiên hàng đầu của hội đồng quản trị các công ty. Trên toàn châu Á, 89% các tổ chức có hội đồng quản trị báo cáo rằng hội đồng quản trị của họ đang tìm kiếm giải pháp đặc biệt về an ninh mạng. Ngoài ra, 79% các tổ chức có ban giám đốc đã khuyến nghị tăng số lượng nhân viên chính thức làm việc trong mảng CNTT và an ninh mạng.

Ông Rashish Pandey, Phó Chủ tịch Tiếp thị và Truyền thông, khu vực châu Á của Fortinet cho biết: "Khảo sát tại khu vực Đông Nam Á và Hồng Kông nằm trong báo cáo toàn cầu của chúng tôi cho thấy 71% các công ty tham gia khảo sát đang phải đối mặt với khó khăn trong việc tuyển dụng nhân tài đáp ứng tiêu chuẩn về công nghệ trong lĩnh vực an ninh mạng, 63% đồng ý rằng thực trạng thiếu hụt kỹ năng này dẫn đến những hậu quả nghiêm trọng về an ninh mạng đối với doanh nghiệp. Khi ngày càng có nhiều tổ chức áp dụng công nghệ như điện toán đám mây và tự động hóa thì vấn đề thiếu chuyên gia an ninh mạng càng trở nên trầm trọng hơn”.

Tại khu vực châu Á cũng diễn ra tình trạng tương tự. Một thách thức lớn đối với các tổ chức tại đây là tìm kiếm và giữ chân những người phù hợp để đảm nhiệm các vai trò quan trọng về an ninh mạng, từ các chuyên gia về bảo mật đám mây đến các chuyên gia phân tích SOC. Báo cáo cho thấy 60% các nhà lãnh đạo ở châu Á thừa nhận tổ chức của họ gặp khó khăn trong việc tuyển dụng và 57% phải rất vất vả để giữ chân nhân tài.

Theo kết quả báo cáo, do các tổ chức tìm cách xây dựng đội ngũ làm việc có năng lực và đa dạng hơn nên 90% các công ty tại châu Á thiết lập mục tiêu về tính đa dạng trong đội ngũ như một phần trong chiến lược tuyển dụng của họ. Báo cáo cũng cho thấy 75% các tổ chức có cấu trúc chính thức với mục tiêu tuyển dụng được nhiều nhân sự nữ hơn và 59% có các chiến lược để thuê người dân tộc thiểu số. Thậm chí, 65% các tổ chức còn nỗ lực để tuyển thêm nhân sự từ nhóm các cựu chiến binh. 

Tuy nhiên, họ lại gặp khó khăn đối với việc tuyển các nhân sự nữ, sinh viên mới tốt nghiệp đại học và người dân tộc thiểu số. Trong khu vực, 76% các tổ chức đánh giá việc tuyển dụng sinh viên mới tốt nghiệp là trở ngại hàng đầu trong tuyển dụng, 75% các nhà lãnh đạo cho rằng vấn đề sau đó là việc tuyển dụng lao động nữ cho ngành này. Còn lại 62% cho rằng việc tuyển dụng người dân tộc thiểu số cũng rất khó khăn.

Nâng cao kỹ năng về an ninh mạng thông qua đào tạo 

Báo cáo về khoảng cách kỹ năng mạng của Fortinet đã chỉ ra rằng đào tạo và cấp chứng chỉ chính là giải pháp mà các tổ chức đang tìm cách nhằm khắc phục vấn đề này. 97% các nhà lãnh đạo trong khu vực tin rằng các chứng chỉ công nghệ tác động tích cực đến vai trò và đội ngũ của họ, trong khi 86% các nhà lãnh đạo ưu tiên tuyển dụng những ứng viên có chứng chỉ về an ninh mạng. Ngoài ra, 89% số người được hỏi chia sẻ rằng họ sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng. Lý do chính khiến chứng chỉ về an ninh mạng được đánh giá cao là do các chứng chỉ này chính là xác nhận uy tín về sự cải thiện kiến thức và nhận thức về an ninh mạng. 

Bên cạnh việc đánh giá qua các chứng chỉ, 93% các tổ chức đã triển khai chương trình đào tạo để nâng cao nhận thức về không gian mạng. Tuy nhiên, 51% các nhà lãnh đạo tin rằng nhân viên của họ vẫn thiếu kiến thức cần thiết, điều này đặt ra nghi vấn về mức độ hiệu quả của các chương trình nâng cao nhận thức về bảo mật hiện nay.

Đáp ứng nhu cầu trên, Học viện đào tạo của Fortinet hiện cung cấp dịch vụ đào tạo và nâng cao nhận thức về bảo mật dành cho các tổ chức đang tìm hiểu chương trình đào tạo nâng cao nhận thức về bảo mật cho cán bộ nhân viên. Dịch vụ này giúp bảo vệ hiệu quả các “tài sản số” quan trọng của tổ chức khỏi các mối đe dọa trên mạng nhờ tăng cường, nâng cao kiến thức về an ninh mạng cho đội ngũ nhân viên. Chương trình đào tạo được cập nhật những thông tin mới nhất từ bộ phận nghiên cứu chuyên sâu FortiGuard Labs của Fortinet, do vậy học viên sẽ được học hỏi và nắm bắt đầy đủ thông tin về các phương pháp tấn công mới nhất đang phát triển trên mạng, từ đó ngăn chặn hiệu quả và kịp thời các vi phạm bảo mật và rủi ro về an ninh mạng cho công ty.

Ông Rashish Pandey - Phó Chủ tịch Tiếp thị và Truyền thông, khu vực Châu Á của Fortinet cho biết, cam kết giải quyết những tồn tại khoảng cách về kỹ năng mạng, Chương trình đào tạo nâng cao (TAA) và các khóa học của Viện Đào tạo Fortinet đã được thành lập và phát triển, nhằm tăng cường khả năng tiếp cận các khóa huấn luyện về an ninh mạng nhận chứng chỉ - vốn được coi là rất quan trọng đối với các tổ chức có nhu cầu tuyển dụng.

“Fortinet cam kết mục tiêu đào tạo 1 triệu chuyên gia, hoàn thành vào khoảng năm 2026. Cho tới này, thông qua hợp tác với các đối tác địa phương, chúng tôi đã thành công trong việc cấp hơn 840.000 chứng chỉ kể từ khi bắt đầu chương trình” - Ông Rashish Pandey khẳng định.

Thông tin về các khoá đào tạo tại thị trường Việt Nam, ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam cho biết: “Đầu năm 2022, Fortinet đã ký Biên bản ghi nhớ (MOU) với Đại học Công nghệ TP.HCM (HUTECH), nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng. Việc thành lập cơ sở đào tạo đầu tiên tại Việt Nam thể hiện nỗ lực của Fortinet trong việc giải quyết khoảng cách về kỹ năng mạng thông qua đào tạo và giáo dục. Fortinet đang hướng tới mục tiêu xây dựng một lực lượng chuyên gia an ninh mạng có kiến thức và kỹ năng toàn diện cho Việt Nam.”

Khảo sát này là một phần của báo cáo toàn cầu được Fortinet thực hiện với hơn 110 lãnh đạo về CNTT và an ninh mạng đến từ Singapore, Thái Lan, Hồng Kông, Phillipines, Malaysia và Indonesia. Người tham gia khảo sát đến từ doanh nghiệp thuộc nhiều ngành nghề, bao gồm công nghệ (36%), sản xuất (17%) và các dịch vụ chuyên nghiệp (11%).

Có thể bạn quan tâm