Giải pháp nào cho thiếu hụt nhân lực an ninh mạng?

04:17 PM 13/11/2019 In bài viết

Cảnh cáo thiếu hụt trầm trọng nhân lực an ninh mạng

Sự phổ biến ngày càng tăng của các nhiều thiết bị kết nối Internet như thiết bị đeo tay, điện thoại thông minh và nền tảng tự động hóa giúp kiểm soát tất cả thiết bị trong nhà đã mạng lại những rủi ro về an ninh mạng và bảo vệ dữ liệu không chỉ với doanh nghiệp (DN) mà cả với người tiêu dùng.

Trong khi đó, với sự phát triển nhanh chóng của công nghệ hiện đại, các phương pháp tấn công mới của tội phạm mạng ngày càng phức tạp và tinh vi. Với tình hình an ninh thông tin hiện nay, doanh nghiệp bắt đầu có cái nhìn thận trọng hơn về bảo mật thông tin và ra sức đầu tư cho lĩnh vực này, trong đó nhân sự an ninh mạng được đặt lên hàng đầu.

Báo cáo về thiếu hụt kỹ năng an ninh mạng toàn cầu của tập đoàn Cisco cho thấy, năm 2019 chúng ta sẽ cần tới 6 triệu chuyên viên an ninh mạng trên toàn thế giới. Hiểu đơn giản, nguồn cung chuyên gia an ninh mạng không đủ để đáp ứng nhu cầu, do đó nhân sự trong lĩnh vực này đang rất được săn đón.

Theo báo cáo “Nghiên cứu lực lượng lao động an ninh mạng năm 2019” của (ISC)², một tổ chức chuyên về đào tạo và cấp chứng chỉ an ninh thông tin, số lượng nhân viên an ninh mạng trên toàn cầu đang thiếu hụt nghiêm trọng, cần phải tăng 145% để đáp ứng tình trạng thiếu hụt hiện nay.

Nghiên cứu đã tiến hành khảo sát gần 3.300 chuyên gia bảo mật có trình độ trên toàn cầu, và cho thấy cần phải bổ sung thêm khoảng 4 triệu nhân viên an ninh mạng cùng với 2,8 triệu nhân viên hiện tại để lấp đầy khoảng trống này.

Mức thiếu hụt nhân lực an ninh mạng theo khu vực

“Chỉ có 34% số người trong ngành an ninh mạng là dưới 35 tuổi. Và trong số 34% đó, chỉ có 5% là dưới tuổi 25”, Wesley Simpson, Giám đốc điều hành tại (ISC)2 cho biết.

Như vậy, khi thế hệ X (Generation X: 35-49 tuổi) và Baby Boomers (thế hệ được sinh ra trong thời kỳ bùng nổ dân số: 50 – 64 tuổi) nghỉ hưu sẽ không có các thế hệ mới để bù đắp vào. Vì thế, nhu cầu các chuyên gia an ninh đang là một trong những thách thức lớn nhất đối với ngành công nghiệp an ninh mạng hiện nay.

Tại Úc, sự thiếu hụt nguồn nhân lực an ninh mạng đã khiến quốc gia này trở thành điểm đến lý tưởng để bắt đầu sự nghiệp trong lĩnh vực này. Trong vòng hai năm trở lại đây, thị trường việc làm trong ngành an ninh mạng tăng khoảng 7% và dự kiến cần bổ sung hơn 17.000 nhân sự trong những năm tới.

Hiện nay, ngành bảo mật thông tin tại Úc được đánh giá là ngành có mức thu nhập cao nhất trên thế giới, trung bình một chuyên gia an ninh mạng có mức lương cao hơn chuyên gia CNTT.

Một số giải pháp khắc phục tình trạng thiếu hụt nhân lực an ninh mạng  

Theo các chuyên gia, sự thiếu hụt nguồn cung từ khâu đào tạo là vấn đề chính. Trong khi kỹ năng thực hành và kỹ thuật là những thứ nhà tuyển dụng tìm kiếm, nhiều trường không có đủ giảng viên chuyên môn cao và tài liệu đào tạo về an ninh mạng. Điều này khiến các sinh viên mất đi cơ hội học hỏi các kỹ năng quan trọng đối với chuyên ngành an ninh mạng hiện tại.

Để đáp ứng phần nào sự thiếu hụt nguồn nhân lực này, các công ty nên tập trung tạo ra một môi trường làm việc hấp dẫn, mở rộng phạm vi đào tạo để tìm kiếm nhân lực về an ninh mạng.

Bà Heather Ricciuto, người đứng đầu mảng học thuật của IBM Security, cho rằng điều quan trọng là tập trung vào kỹ năng chứ không phải là bằng cấp chính thống về an ninh mạng. “Chúng tôi có nhiều nhân viên có nền tảng về âm nhạc, khoa học chính trị - những ngành bạn nghĩ không liên quan tới công nghệ. Tuy nhiên, họ mang tới một góc nhìn hoàn toàn khác”.

Dưới đây là những giải pháp để khắc phục tình trạng thiếu hụt nhân lực an ninh mạng:

Tạo ra một môi trường làm việc và văn hóa DN hấp dẫn để thu hút nhân viên

Để thu hút các nhân viên tiềm năng, các tổ chức, DN cần xây dựng một môi trường làm việc và văn hóa DN cho phù hợp. Điều này rất quan trọng khi tuyển dụng nhân viên với lứa tuổi hoặc nhân khẩu học khác nhau, đặc biệt là đối với các thế hệ Gen Z (những bạn trẻ được sinh từ năm 1996 trở đi) và hế hệ Millennials (những người sinh ra trong giai đoạn từ đầu thập niên 1980 đến đầu thập niên 2000).

“Làm cho nhân viên của bạn muốn trở thành một phần của tổ chức và muốn ở lại, thậm chí là giới thiệu bạn bè của họ trong lĩnh vực này", Simpson khuyến nghị.

Theo ông, đối với thế hệ Gen Z, phản ứng của họ hoàn toàn khác so với các thế hệ trước: Các mong muốn về chế độ phúc lợi và lợi ích cũng như môi trường làm việc khá khác biệt, cách họ làm việc cũng khác. Do đó, các tổ chức, DN cần bắt đầu thay đổi để có thể thu hút và giữ chân các nhân viên mới.

Có định hướng nghề nghiệp lộ trình phát triển chuyên gia an ninh mạng rõ ràng

Khó khăn không chỉ dừng lại ở sự thiếu hụt những người kỹ thuật tay nghề cao để điều hành, hỗ trợ những hệ thống đã được triển khai mà còn vì sự thiếu hụt trầm trọng những người có khả năng viết nên những đoạn code giúp bảo mật máy tính, thiết kế những công cụ giúp ngăn chặn, dò tìm cũng như giảm thiểu các cuộc tấn công; hay thiết kế cả một hệ thống an ninh.

Không chỉ vậy, có rất nhiều tổ chức thiếu các kỹ năng phù hợp để xây dựng, quản lý hạ tầng bảo mật và đối phó với các cuộc tấn công từ bên ngoài. Trong khi đó, những người mong muốn theo đuổi an ninh mạng và xem như một cách phát triển sự nghiệp lại khá mơ hồ trước con đường sự nghiệp của mình.

Simpson cho biết, các chương trình như học nghề và thực tập là rất cần thiết để phát triển và xây dựng các kỹ năng cho các chuyên gia an ninh mạng.

Nhiều sinh viên không được học và biết về an ninh mạng cho đến khi họ bước chân vào đại học. Khi đó, nhiều người đã đặt mục tiêu vào các chuyên ngành khác. Vì vậy, giáo dục và đào tạo nâng cao nhận thức an ninh mạng nên bắt đầu từ cấp trung học cơ sở hoặc thậm chí tiểu học.

An ninh mạng là một lĩnh vực phát triển không ngừng, do đó, các nhân viên an ninh mạng cần liên tục học tập để đáp ứng nhu cầu của lĩnh vực này. Các tổ chức, DN cũng nên có các chính sách và cơ chế để hỗ trợ nhân viên phát triển sự nghiệp, ví dụ hỗ trợ học các chứng chỉ bảo mật, tạo cơ hội tham gia các khóa đào tạo nâng cao về an ninh mạng,...

Cập nhật danh sách các công việc và chức danh liên quan tới an ninh mạng

Thực tế, nhiều tổ chức, DN khi tuyển dụng nhân sự về an ninh mạng thường đặt ra rất nhiều yêu cầu trong phần mô tả công việc cũng như các chứng chỉ bắt buộc, khiến bộ phận nhân sự bỏ qua bất kỳ hồ sơ nào không bao gồm chúng.

Tuy nhiên, có rất nhiều ứng cử viên an ninh mạng giỏi dù không học nền tảng chuyên ngành về STEM, kỹ thuật hay khoa học máy tính. Để khắc phục điều này, Simpson đề nghị các nhà tuyển dụng nên xem xét danh sách công việc của họ và đưa ra các yêu cầu thực sự cần tại thời điểm đó cho vị trí đó. Sau khi được tuyển dụng, các ứng viên sẽ hoàn thiện dần các chứng chỉ cũng như bằng cấp cần thiết về an ninh mạng.

TH (Theo: https://searchsecurity.techtarget.com, https://www.isc2.org)