Theo nghiên cứu gần đây của Kaspersky, có hơn 40% công ty trên toàn thế giới đang đối mặt với tình trạng thiếu hụt nguồn nhân sự an ninh mạng chất lượng cao. Hầu hết tình trạng này thường xảy ra ở các ngành nghề như Phân tích phần mềm độc hại và Nghiên cứu an toàn thông tin.
Khi tần suất và độ phức tạp của các cuộc tấn công mạng ngày một tăng lên sẽ kéo theo nhu cầu về chuyên gia bảo mật thông tin (InfoSec) trong doanh nghiệp, tuy nhiên, số lượng nhân sự đáp ứng yêu cầu về kỹ năng và trình độ chuyên môn lại giảm dần.
Trong bối cảnh thiếu hụt chuyên gia InfoSec, các công ty an ninh mạng và các tổ chức quốc tế đã thực hiện một khảo sát để làm rõ nguyên nhân dẫn đến tình trạng này. Khảo sát được thực hiện bởi nhóm nghiên cứu nhân lực an ninh mạng (ISC) cho thấy khoảng trống nhân lực trên thị trường là gần 4 triệu nhân viên InfoSec trong năm 2022.
Theo đó, Kaspersky đã thực hiện một nghiên cứu mang tên ‘Chân dung của chuyên gia Bảo mật thông tin thời hiện đại’ nhằm đánh giá hiện trạng của thị trường lao động và phân tích lý do dẫn đến tình trạng thiếu hụt chuyên môn an ninh mạng. Nghiên cứu đã khảo sát hơn 1.000 chuyên gia InfoSec từ Châu Á – Thái Bình Dương (APAC), Châu Âu, khu vực META, Bắc và Mỹ Latinh.
Nghiên cứu cho thấy 41% các công ty mô tả nhân lực đội ngũ an ninh mạng của họ “đang trong trình trạng thiếu nhân sự một cách đáng kể. Dựa vào báo cáo, tình trạng này xảy ra nhiều nhất ở Nga, tiếp theo là Mỹ Latinh, APAC và META.
Tổng quan, những người tham gia khảo sát cho biết những vị trí thiếu nhân lực nhất là Nghiên cứu bảo mật thông tin và Phân tích phần mềm độc hại, với hơn 40% công ty cho rằng đây là những vị trí này khó tuyển dụng nhất. Nhu cầu ngày càng tăng đối với các vị trí này được báo cáo ở Châu Âu, Nga và Châu Mỹ La-tinh.
Các chuyên gia thuộc Trung tâm điều hành ninh mạng (SOC), gồm 2 vị trí là Thẩm định an toàn thông tin và An ninh mạng được đánh giá có số lượng nhân sự ở mức thấp, lần lượt là 35% và 33%. Theo đó, việc thiếu hụt các chuyên gia SOC đặc biệt đáng chú ý ở APAC, tuy nhiên, sự thiếu hụt các nhà Thẩm định an toàn thông tin và An ninh mạng chủ yếu là mối lo ngại ở khu vực META.
Theo khảo sát, vị trí có số lượng tuyển dụng ít nhất nhưng vẫn có nhu cầu tuyển dụng cao là Thám báo mối đe dọa (32%).
Khi xem xét nhu cầu an ninh mạng trong các ngành, khu vực chính phủ đã báo cáo nhu cầu cao nhất đối với những vị trí an ninh mạng và thừa nhận rằng gần một nửa (46%) vị trí InfoSec mà họ yêu cầu vẫn chưa được đáp ứng. Ngành viễn thông và truyền thông đang trong tình trạng thiếu nhân lực (39%), tiếp theo là ngành bán lẻ, bán sỉ và chăm sóc sức khỏe với 37% vị trí còn trống.
Các ngành có ít vị trí tuyển dụng InfoSec nhất là CNTT (31%) và dịch vụ tài chính (27%), nhưng đáng báo động những con số này vẫn dao động ở mức gần 1/3.
Vladimir Dashchenko, Người chịu trách nhiệm về các hoạt động bảo mật của Kaspersky ICS CERT nhận xét: “Để giảm tình trạng thiếu hụt các chuyên gia InfoSec có chuyên môn cao, các công ty nên đưa ra mức lương, điều kiện làm việc tốt hơn cùng các lương thưởng, đồng thời đầu tư vào các hoạt động đào tạo, cập nhật các kiến thức mới nhất.“
“Tuy nhiên, kết quả khảo sát cho thấy những biện pháp này không phải lúc nào cũng phù hợp với nhu cầu và điều kiện của các doanh nghiệp. Do tốc độ tăng trưởng của thị trường CNTT ở một số nước đang phát triển thay đổi mạnh mẽ, thị trường lao động không thể đưa ra các chương trình đào tạo kỹ năng và chuyên môn cần thiết trong thời hạn ngắn.“
“Ngược lại, tình trạng thiếu hụt đáng kể các chuyên gia InfoSec không xảy ra ở các khu vực có nền kinh tế phát triển và các doanh nghiệp trưởng thành, theo báo cáo, tỷ lệ của khu vực thấp hơn mức trung bình của thị trường”.
Những khuyến nghị từ các chuyên gia của Kaspersky Để giảm thiểu hậu quả tiêu cực của việc thiếu hụt nhân viên an ninh mạng
- Sử dụng các dịch vụ bảo mật như Kaspersky Managed Detection and Response (MDR) hoặc Incident Response để có thêm kiến thức chuyên môn mà không cần tuyển dụng thêm. Các giải pháp này bảo vệ các công ty khỏi các cuộc tấn công mạng và điều tra sự cố mạng ngay cả khi thiếu hụt nhân sự bảo mật
- Đầu tư vào các khóa học về an ninh mạng cho nhân sự của công ty để giúp họ cập nhật kiến thức mới nhất. Với chương trình Kaspersky Expert training, các chuyên gia InfoSec có thể nâng cao các kỹ năng cứng và bảo vệ công ty của mình trước các cuộc tấn công mạng.
- Sử dụng trình giả lập tương tác để kiểm tra kiến thức chuyên môn và đánh giá cách tư duy trong những tình huống quan trọng. Ví dụ: với trò chơi ransomware mang tính tương tác của Kaspersky, các chuyên gia bảo mật có thể quan sát cách bộ phận CNTT của công ty triển khai quy trình điều tra và ứng phó với một cuộc tấn công mạng cũng như đưa ra các quyết định quan trọng với nhân vật chính của trò chơi.
- Sử dụng các giải pháp tập trung và tự động như Kaspersky Extended Detection and Response (XDR) để giảm gánh nặng cho nhóm bảo mật CNTT và giảm thiểu khả năng mắc lỗi. Bằng cách tổng hợp dữ liệu từ nhiều nguồn và sử dụng công nghệ học máy, các giải pháp này cung cấp khả năng phát hiện mối đe dọa hiệu quả và phản hồi tự động một cách nhanh chóng.