Theo kết quả nghiên cứu mới nhất của công ty an ninh mạng Kaspersky công bố hôm 22.2, có hơn 40% công ty trên toàn thế giới đang đối mặt với tình trạng thiếu hụt nguồn nhân sự an ninh mạng chất lượng cao. Hầu hết tình trạng này thường xảy ra ở các ngành nghề như Phân tích phần mềm độc hại và Nghiên cứu an toàn thông tin.

Khi tần suất và độ phức tạp của các cuộc tấn công mạng ngày một tăng lên sẽ kéo theo nhu cầu về chuyên gia bảo mật thông tin (InfoSec) trong doanh nghiệp. Tuy nhiên, số lượng nhân sự đáp ứng yêu cầu về kỹ năng và trình độ chuyên môn lại giảm dần.

Tính đến hết năm 2023, dù tăng trưởng 9%, nhưng lực lượng lao động an ninh mạng toàn cầu vẫn thiếu gần 4 triệu chuyên gia.

Để làm rõ thực trạng, nguyên nhân, Kaspersky cùng công ty nghiên cứu thị trường Grand View Research đã thực hiện khảo sát trên 1.000 chuyên gia InforSec từ 29 quốc gia ở châu Á - Thái Bình Dương (APAC), châu Âu, khu vực META, Bắc và Mỹ Latinh.

Kết quả cho thấy, 41% các công ty mô tả nhân lực đội ngũ an ninh mạng của họ “đang trong trình trạng thiếu nhân sự một cách đáng kể”. Dựa vào báo cáo, tình trạng này xảy ra nhiều nhất ở Nga, tiếp theo là Mỹ Latinh, APAC và META (Trung Đông, Thổ Nhĩ Kỳ và Châu Phi).

Tổng quan, những người tham gia khảo sát cho biết những vị trí thiếu nhân lực nhất là Nghiên cứu bảo mật thông tin và Phân tích phần mềm độc hại, với hơn 40% công ty cho rằng, đây là những vị trí khó tuyển dụng nhất. Nhu cầu ngày càng tăng đối với các vị trí này được báo cáo ở châu Âu, Nga và Châu Mỹ La-tinh.

Các chuyên gia thuộc Trung tâm điều hành ninh mạng (SOC), gồm 2 vị trí là Thẩm định an toàn thông tin và An ninh mạng có nhu cầu tuyển dụng cao, lên đến 35% và 33%, nhưng vẫn thiếu hụt, đặc biệt ở khu vực APAC.

Để giảm thiểu hậu quả tiêu cực của việc thiếu hụt nhân viên an ninh mạng trên toàn cầu, các chuyên gia của Kaspersky khuyến nghị những điều sau:

- Sử dụng các dịch vụ bảo mật như Incident Response để có thêm kiến ​​thức chuyên môn mà không cần tuyển dụng thêm. Các giải pháp này bảo vệ các công ty khỏi các cuộc tấn công mạng và điều tra sự cố mạng ngay cả khi thiếu hụt nhân sự bảo mật.

- Đầu tư vào các khóa học về an ninh mạng cho nhân sự của công ty để giúp họ cập nhật kiến ​​thức mới nhất.

- Sử dụng trình giả lập tương tác để kiểm tra kiến ​​thức chuyên môn và đánh giá cách tư duy trong những tình huống quan trọng.

- Sử dụng các giải pháp tập trung và tự động XDR để giảm gánh nặng cho nhóm bảo mật công nghệ thông tin và giảm thiểu khả năng mắc lỗi.