Theo Fortinet, ước tính cần khoảng 4 triệu chuyên gia để lấp đầy khoảng trống về thiếu hụt đội ngũ chuyên gia an ninh mạng đang ngày càng gia tăng trên toàn cầu. Thông tin được đưa ra từ Báo cáo về khoảng cách kỹ năng an ninh mạng toàn cầu năm 2024 được Fortinet công bố mới đây. 

Thiếu hụt chuyên gia an ninh mạng mang đến nhiều rủi ro hơn cho DN 

Cũng theo Báo cáo, có đến 70% tổ chức nhận ra tình trạng thiếu hụt kỹ năng an ninh mạng tạo thêm rủi ro cho tổ chức của họ.

Cùng đó, trong năm qua, 87% lãnh đạo của các tổ chức cho biết họ đã gặp phải một vụ vi phạm mà một phần bị quy cho sự thiếu hụt kỹ năng an ninh mạng, tăng so với 84% trong báo cáo năm 2023 và 80% trong năm trước đó.

Theo ghi nhận từ Fortinet, các vụ vi phạm không chỉ gia tăng về số lượng mà còn gây tác động lớn hơn đến các doanh nghiệp, cả về tài chính lẫn uy tín. Cuộc khảo sát năm nay cho thấy các nhà lãnh đạo doanh nghiệp ngày càng bị quy trách nhiệm cao hơn trong các sự cố an ninh mạng, với 51% số người được hỏi cho biết các giám đốc hoặc giám đốc điều hành đã phải chịu trách nhiệm dưới hình thức như nộp tiền phạt, án tù, mất chức hoặc mất việc làm sau một cuộc tấn công mạng.

Ngoài ra, hơn 50% số người được hỏi cho biết các vụ vi phạm khiến tổ chức của họ thiệt hại hơn 1 triệu đô la về doanh thu, tiền phạt và các chi phí khác vào năm ngoái – tăng so với 48% trong báo cáo năm 2023 và 38% so với năm trước đó.

Cũng vì thế, không mấy khó hiểu khi các giám đốc điều hành và hội đồng quản trị ngày càng ưu tiên cho an ninh mạng, với 72% số người được hỏi cho biết hội đồng quản trị của họ tập trung vào an ninh bảo mật nhiều hơn vào năm 2023 so với năm trước đó. Và 97% số người được hỏi cho biết hội đồng quản trị của họ coi an ninh mạng là một trong những ưu tiên hàng đầu trong hoạt động kinh doanh.

Các công ty đang "săn" chứng chỉ an ninh mạng

Theo khảo sát, các nhà lãnh đạo doanh nghiệp coi chứng chỉ là sự xác nhận kiến thức về an ninh mạng và đánh giá cao những người có chứng chỉ chuyên môn.

Tuy nhiên, việc tìm kiếm các ứng viên có chứng chỉ không phải là điều dễ dàng, khi mà hơn 70% số người được hỏi cho biết rất khó tìm được ứng viên có chứng chỉ tập trung vào công nghệ.

Hơn 90% số người được hỏi cho biết họ thích tuyển dụng các ứng viên có chứng chỉ. Cùng đó, 89% cho biết họ sẵn sàng chi trả cho các khóa học để nhân viên của mình có được chứng chỉ an ninh mạng.  

Do tình trạng thiếu hụt chuyên gia an ninh mạng, một số tổ chức đang đa dạng hóa nguồn tuyển dụng nhắm tới các ứng viên có bằng cấp nằm ngoài nền tảng truyền thống, chẳng hạn như bằng cấp bốn năm trong lĩnh vực an ninh mạng hoặc các lĩnh vực liên quan, nhằm thu hút nhân tài mới và lấp đầy các vị trí còn trống. Việc thay đổi các yêu cầu tuyển dụng này có thể mở ra những khả năng mới, đặc biệt nếu các tổ chức sẵn sàng chi trả cho cho các khóa đào tạo và các khóa học lấy chứng chỉ. 

Mặc dù nhiều người được hỏi cho biết họ coi trọng chứng chỉ, 71% tổ chức vẫn yêu cầu bằng cấp bốn năm và 66% chỉ tuyển dụng những ứng viên có nền tảng đào tạo truyền thống.

Ngoài ra, 83% số người được hỏi cho biết tổ chức của họ đã đặt ra các mục tiêu tuyển dụng đa dạng trong vài năm tới.