57% doanh nghiệp Việt thiếu hụt chuyên gia an ninh mạng

14 thg 4
5 phút đọc

Theo Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng 1 thuộc Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao - A05, dữ liệu cá nhân hiện đang được giới tội phạm mạng coi như một "mỏ vàng mới". Để bảo vệ nguồn tài sản số này, hệ thống doanh nghiệp cần những người gác đền thực thụ. Tuy nhiên, các tổ chức lại đang vấp phải một rào cản vô cùng lớn từ chính nội bộ: tình trạng khan hiếm nhân lực kỹ thuật chất lượng cao.

Báo động mức độ thiếu hụt nhân sự chuyên môn tại Việt Nam

Việc tìm kiếm và duy trì một đội ngũ bảo mật tại chỗ đang trở thành gánh nặng của nhiều doanh nghiệp. Một nghiên cứu mới nhất của công ty bảo mật Kaspersky, được thực hiện trên 1.714 chuyên gia kỹ thuật đến từ các doanh nghiệp quy mô lớn tại 16 quốc gia, đã chỉ ra một thực tế đáng lo ngại: có đến 57% doanh nghiệp Việt Nam đang đối mặt với tình trạng thiếu hụt nhân sự an ninh mạng có chuyên môn.

*57% doanh nghiệp Việt Nam đang đối mặt với tình trạng thiếu hụt nhân sự an ninh mạng có chuyên môn*

Thống kê này đưa Việt Nam trở thành quốc gia có mức độ thiếu hụt nhân sự bảo mật cao nhất trong khu vực châu Á - Thái Bình Dương, chênh lệch rất lớn so với tỷ lệ thiếu hụt 34% được ghi nhận tại Singapore.

Rủi ro chuỗi cung ứng và sự quá tải của bộ phận IT

Chính sự vắng bóng của các chuyên gia an ninh mạng là nguyên nhân cốt lõi khiến khả năng kiểm soát rủi ro từ bên thứ ba bị suy giảm nghiêm trọng. Tấn công chuỗi cung ứng – tức là việc tin tặc xâm nhập vào hệ thống mục tiêu thông qua các lỗ hổng từ nhà cung cấp dịch vụ đối tác – đang là mối đe dọa hàng đầu.

Tại khu vực châu Á - Thái Bình Dương, số liệu cho thấy tỷ lệ doanh nghiệp Việt Nam bị tấn công thông qua chuỗi cung ứng lên tới 34%, đi kèm với 27% bị tấn công qua các mối quan hệ tin cậy. Những con số này phản ánh mức độ phơi nhiễm rủi ro mạng của thị trường Việt Nam hiện đứng thứ hai trong khu vực, chỉ xếp sau Trung Quốc.

mức độ tự tin vào các biện pháp phòng vệ hiện tại của các tổ chức ở Việt Nam lại đạt tới 21% — *Mức độ tự tin vào các biện pháp phòng vệ hiện tại của các tổ chức ở Việt Nam lại đạt tới 21%*

Khi không có đủ nhân lực, đội ngũ bảo mật hiện tại buộc phải phân bổ sức lực mỏng manh cho quá nhiều nhiệm vụ cùng lúc. Có tới 48% đại diện doanh nghiệp tại Việt Nam thừa nhận rằng áp lực phải cân đối giữa các ưu tiên an ninh mạng khác nhau đã khiến họ vô tình bỏ sót các rủi ro từ chuỗi cung ứng. Đáng quan ngại hơn, dù đối diện với nhiều rủi ro, mức độ tự tin vào các biện pháp phòng vệ hiện tại của các tổ chức ở Việt Nam lại đạt tới 21%, cao hơn hẳn các thị trường như Singapore (14%) hay Ấn Độ (11%). Điều này dễ dẫn đến tâm lý chủ quan trong công tác vận hành và bảo vệ hệ thống.

Phương án giải quyết bài toán nhân sự phòng thủ

Hơn 82% Doanh nghiệp Việt hướng tới Trung tâm điều hành an ninh mạng SOC

Đứng trước các mối đe dọa phức tạp, ông Adrian Hia, Giám đốc Điều hành Kaspersky khu vực Châu Á - Thái Bình Dương, khuyến nghị các tổ chức cần xem việc quản lý an ninh chuỗi cung ứng là một quy trình kỷ luật tương đương với vận hành nội bộ.

Dựa trên kết quả nghiên cứu, các chuyên gia đề xuất doanh nghiệp cần đánh giá kỹ lưỡng nhà cung cấp, đầu tư đào tạo nâng cao chuyên môn cho nhân sự hiện tại, thiết lập chặt chẽ điều khoản bảo mật trong hợp đồng và thắt chặt hợp tác an ninh với các đối tác.

Đặc biệt, giải pháp trọng tâm và mang tính thực tiễn cao nhất khi tổ chức không thể tuyển đủ chuyên gia chính là ứng dụng các dịch vụ an ninh mạng thuê ngoài. Đây là lúc các giải pháp cụ thể từ các đơn vị cung cấp dịch vụ chuyên nghiệp như ipsip.vn giải quyết chính xác 100% "nỗi đau" thiếu hụt nhân lực:

Thay vì chật vật cạnh tranh tuyển dụng và chi trả mức lương khổng lồ để xây dựng đội ngũ tại chỗ, doanh nghiệp có thể sử dụng dịch vụ Trung tâm Giám sát 24/7 SOC nhằm đảm bảo hệ thống luôn có người túc trực, phát hiện sớm các bất thường từ chuỗi cung ứng.
Để giảm thiểu việc bỏ sót rủi ro do quá tải, việc ủy quyền cho bên thứ ba thực hiện Quét lỗ hổng Vulnerability Scan hoặc Kiểm thử PENTEST định kỳ sẽ giúp tổ chức nhận diện và vá lỗi phần mềm đối tác trước khi tin tặc kịp khai thác.
Đối với các đơn vị quy mô nhỏ hơn, các Giải pháp an ninh mạng cho SMEs sẽ tối ưu hóa chi phí mà vẫn thừa hưởng năng lực phòng thủ cấp chuyên gia, lấp đầy hoàn toàn khoảng trống do thiếu hụt nhân sự nội bộ mang lại.

Việc thiếu hụt chuyên gia an ninh mạng đang trực tiếp đẩy các doanh nghiệp vào thế yếu trước những rủi ro chuỗi cung ứng ngày một tinh vi. Bằng cách thiết lập tiêu chuẩn đánh giá đối tác nghiêm ngặt và mạnh dạn chuyển dịch sang mô hình sử dụng dịch vụ bảo mật thuê ngoài chuyên nghiệp, mọi tổ chức đều có thể củng cố vững chắc khả năng phục hồi và đảm bảo an toàn tuyệt đối cho khối dữ liệu quan trọng của mình,.

----------

FAQ (Câu hỏi thường gặp)

Tình trạng thiếu hụt chuyên gia an ninh mạng tại Việt Nam đang ở mức nào?

Nghiên cứu trên 1.714 chuyên gia cho thấy 57% doanh nghiệp tại Việt Nam đang thiếu hụt đội ngũ nhân sự an ninh mạng có chuyên môn, đây là tỷ lệ cao nhất trong khu vực châu Á - Thái Bình Dương.

Tại sao thiếu hụt nhân sự lại làm tăng rủi ro tấn công chuỗi cung ứng?

Do thiếu người, đội ngũ IT phải phân bổ nguồn lực cho quá nhiều nhiệm vụ. Có tới 48% đại diện doanh nghiệp Việt Nam cho biết áp lực cân đối ưu tiên bảo mật đã khiến hệ thống dễ bỏ sót các rủi ro từ phía nhà cung cấp.

Đâu là cách giải quyết tốt nhất khi không thể tuyển dụng được chuyên gia?

Các chuyên gia bảo mật khuyến nghị giải pháp trọng tâm là ứng dụng các dịch vụ an ninh mạng thuê ngoài (outsourcing) để bù đắp sự thiếu hụt nhân lực nội bộ chuyên trách, kết hợp đánh giá khắt khe đối tác và đào tạo nhân sự hiện hành.

--------------------------------------------------------------------------------

Nguồn tham khảo: