Theo Báo cáo về Khoảng cách kỹ năng An ninh Mạng toàn cầu năm 2022 (2022 Cybersecurity Skills Gap Report) được Fortinet công bố mới đây, sự thiếu hụt kỹ năng về an ninh mạng đang khiến nhiều doanh nghiệp, tổ chức ở châu Á gặp các rủi ro tiềm ẩn cũng như những vụ tấn công trực tiếp, từ đó dẫn tới thiệt hại về kinh tế. Liên quan đến khu vực, Báo cáo này được thực hiện dựa trên một khảo sát được Fortinet thực hiện với hơn 110 lãnh đạo về CNTT và an ninh mạng đến từ Singapore, Thái Lan, Hồng Kông, Phillipines, Malaysia và Indonesia. Người tham gia khảo sát đến từ doanh nghiệp thuộc nhiều ngành nghề, bao gồm công nghệ (36%), sản xuất (17%) và các dịch vụ chuyên nghiệp (11%). 

Nỗ lực lấp đầy khoảng trống về nhân lực an ninh mạng

Thực tế cho thấy, thiệt hại của các vụ vi phạm ngày càng tăng so với lợi nhuận và danh tiếng của các tổ chức. Vì vậy, vấn đề an ninh mạng đang trở thành một trong những ưu tiên hàng đầu của hội đồng quản trị các công ty. Tại châu Á, có đến 89% doanh nghiệp, tổ chức cho biết hội đồng quản trị của họ đang tìm kiếm giải pháp đặc biệt về an ninh mạng. Ngoài ra, 79% các tổ chức có ban giám đốc đã khuyến nghị tăng số lượng nhân viên chính thức làm việc trong mảng CNTT và an ninh mạng.

Trong Báo cáo của mình, Fortinet chỉ ra rằng giải pháp chính đang được áp dụng là đào tạo và cấp chứng chỉ. Có đến 97% các nhà lãnh đạo trong khu vực tin rằng các chứng chỉ công nghệ tác động tích cực đến vai trò và đội ngũ của họ, trong khi 86% các nhà lãnh đạo ưu tiên tuyển dụng những ứng viên có chứng chỉ về an ninh mạng. Ngoài ra, 89% số người được hỏi chia sẻ rằng họ sẵn sàng tài trợ kinh phí để nhân viên học và thi chứng chỉ an ninh mạng. Lý do chính khiến chứng chỉ về an ninh mạng được đánh giá cao là do các chứng chỉ này chính là xác nhận uy tín về sự cải thiện kiến thức và nhận thức về an ninh mạng. 

Bên cạnh việc đánh giá qua các chứng chỉ, 93% các tổ chức đã triển khai chương trình đào tạo để nâng cao nhận thức về không gian mạng. Tuy nhiên, 51% các nhà lãnh đạo tin rằng nhân viên của họ vẫn thiếu kiến thức cần thiết, điều này đặt ra nghi vấn về mức độ hiệu quả của các chương trình nâng cao nhận thức về bảo mật hiện nay.

Những thách thức để "giữ chân" nhân sự

Một thách thức lớn đối với các tổ chức là tìm kiếm và giữ chân những người phù hợp để đảm nhiệm các vai trò quan trọng về an ninh mạng, từ các chuyên gia về bảo mật đám mây đến các chuyên gia phân tích SOC. Báo cáo cho thấy 60% các nhà lãnh đạo ở châu Á thừa nhận tổ chức của họ gặp khó khăn trong việc tuyển dụng và 57% phải rất vất vả để giữ chân nhân tài.

Bên cạnh đó, còn có những vấn đề được cho là "nhạy cảm" của công tác tuyển dụng, liên quan đến nhân sự nữ, sinh viên mới tốt nghiệp đại học và người dân tộc thiểu số. Trong khu vực, 76% các tổ chức đánh giá việc tuyển dụng sinh viên mới tốt nghiệp là trở ngại hàng đầu trong tuyển dụng, 75% các nhà lãnh đạo cho rằng vấn đề sau đó là việc tuyển dụng lao động nữ cho ngành này. Còn lại 62% cho rằng việc tuyển dụng người dân tộc thiểu số cũng rất khó khăn.

Theo kết quả báo cáo, do các tổ chức tìm cách xây dựng đội ngũ làm việc có năng lực và đa dạng hơn nên 90% các công ty tại châu Á thiết lập mục tiêu về tính đa dạng trong đội ngũ như một phần trong chiến lược tuyển dụng của họ. Báo cáo cũng cho thấy 75% các tổ chức có cấu trúc chính thức với mục tiêu tuyển dụng được nhiều nhân sự nữ hơn và 59% có các chiến lược để thuê người dân tộc thiểu số. Thậm chí, 65% các tổ chức còn nỗ lực để tuyển thêm nhân sự từ nhóm các cựu chiến binh. 

Ông Nguyễn Gia Đức - Giám đốc quốc gia, Fortinet Việt Nam - cho biết: "Trong bối cảnh các cuộc tấn công mạng đang biến đổi nhanh chóng, các kỹ năng cũng cần phải thay đổi để kịp thời thích ứng. Đầu năm 2022, Fortinet đã ký Biên bản ghi nhớ (MOU) với Đại học Công nghệ TP.HCM (HUTECH), nhằm cung cấp cho sinh viên ngành công nghệ của trường các khóa đào tạo đầu ngành về an ninh mạng. Việc thành lập cơ sở đào tạo đầu tiên tại Việt Nam thể hiện nỗ lực của Fortinet trong việc giải quyết khoảng cách về kỹ năng mạng thông qua đào tạo và giáo dục. Fortinet đang hướng tới mục tiêu xây dựng một lực lượng chuyên gia an ninh mạng có kiến thức và kỹ năng toàn diện cho Việt Nam".