Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm

Hàng loạt sự cố bảo mật lớn trong năm qua là hồi chuông cảnh tỉnh với các doanh nghiệp Mỹ về nhu cầu bức thiết phải đầu tư vào an ninh mạng.  

Mỹ: Chuyên gia an toàn thông tin như lá mùa thu, doanh nghiệp 'đỏ mắt' đi tìm

Cuối tuần trước, Microsoft cảnh báo hacker đứng sau vụ tấn công SolarWinds đã có hành động mới nhằm vào hơn 150 cơ quan chính phủ, tổ chức trên toàn cầu. Gần đây nhất, hãng nhiên liệu Colonial Pipeline trở thành nạn nhân của mã độc tống tiền, buộc đóng cửa đường ống tạm thời, gây ra thiếu hụt nhiên liệu, tăng giá tại nhiều bang trong vài ngày. CEO công ty thừa nhận phải “dâng” 4,4 triệu USD cho tin tặc.

Chỉ vài tuần trước vụ tấn công, Colonial Pipeline còn đăng tin tuyển dụng một giám đốc an ninh mạng. Theo các chuyên gia, đã tới lúc các công ty phải đầu tư vào hệ thống kiểm soát vững chắc, bổ sung chuyên gia an toàn thông tin. Tuy nhiên, rào cản lớn nhất chính là khủng hoảng nhân sự kéo dài trong ngành an ninh mạng.

Bryan Orme, chuyên gia của hãng bảo mật GuidePoint Security, gọi đây là “cuộc chiến nhân tài”. Cầu đã vượt quá cung. Tình trạng này diễn ra ít nhất 10 năm nay. Khi các hãng đổ xô tuyển dụng, nó làm vấn đề càng trầm trọng hơn.

Tại Mỹ, có khoảng 879.000 chuyên gia an ninh mạng và còn thiếu khoảng 359.000 người nữa, theo khảo sát năm 2020 của tổ chức phi lợi nhuận (ISC)2, chuyên cung cấp chương trình đào tạo và chứng nhận an toàn thông tin. Trên toàn cầu, 3,12 triệu vị trí chuyên gia an ninh mạng còn trống. CEO Clar Rosso cho biết, nhu cầu thực tế còn cao hơn do một số công ty tạm thời không tuyển dụng trong mùa dịch.

Nhu cầu vô cùng đa dạng, từ nhà phân tích bảo mật cấp thấp, chuyên giám sát lưu lượng mạng để phát hiện thế lực xấu trong hệ thống, đến các lãnh đạo cao cấp, người sẽ cố vấn cho CEO và ban giám đốc về rủi ro tài chính, danh tiếng của tấn công mạng.

Cục Thống kê Lao động Mỹ dự đoán “chuyên gia phân tích an toàn thông tin” sẽ là nghề nghiệp tăng trưởng nhanh thứ 10 trong thập kỷ tới, với tốc độ tuyển dụng tăng 31% so với trung bình 4% của tất cả ngành nghề. Nếu nhu cầu chuyên gia an ninh mạng trong khu vực tư nhân tăng mạnh, những người tài đang làm cho nhà nước có thể rời đi để đón nhận cơ hội hấp dẫn hơn. Đây là nguy cơ đối với chính quyền, đặc biệt là chính quyền địa phương, phải quản lý cơ sở hạ tầng quan trọng trong cộng đồng nhưng ngân sách hạn chế.

Ông Mike Hamilton, Giám đốc An toàn thông tin của Critical Insight, thừa nhận chính quyền địa phương “không thể thu hút và giữ chân nhân tài khi tỉ lệ cạnh tranh quá cao”. Ông là cựu Giám đốc An toàn thông tin cho Seattle, Washington từ năm 2006 đến 2013.

 

Nhiều nỗ lực được tiến hành để giải quyết “cơn khát” này, chẳng hạn giáo dục, đào tạo, nâng cao kỹ năng. GuidePoint hỗ trợ đào tạo các cựu chiến binh muốn theo đuổi sự nghiệp an ninh mạng. Ông Hamilton cũng điều hành một tổ chức phi lợi nhuận, cho phép sinh viên của 5 trường được trải nghiệm thực tế, giám sát dữ liệu thời gian thực trên các mạng lưới của chính quyền địa phương.

Ngoài ra, các chuyên gia cho rằng, nếu tập trung vào đa dạng, họ sẽ mang đến nhân tài mới cho ngành này. Hiện nay, chỉ 25% chuyên gia bảo mật là phụ nữ, do vậy (ISC)2 ra mắt chương trình mới, hướng đến tuyển dụng và giữ chân nhiều phụ nữ hơn trong ngành.

Bất chấp các chương trình đào tạo hiện tại, khoảng cách cung – cầu nhân sự an ninh mạng dự kiến tăng khoảng 20% đến 30% trong vài năm tới, theo (ISC)2. Các chuyên gia nhận định cả khu vực công và tư đều phải đầu tư hơn nữa vào gia tăng lực lượng nhân sự bảo mật.

Kế hoạch việc làm Mỹ trị giá 2 nghìn tỷ USD của Tổng thống Joe Biden có thể giúp phần nào. Nó bao gồm khoản tiền 20 tỷ USD cho chính quyền liên bang, địa phương nâng cấp bảo mật cho các hệ thống năng lượng. Tuy nhiên, cần hành động nhiều hơn, chẳng hạn tư duy lại hệ thống giáo dục từ cấp tiểu học đến trung học, đưa vào đào tạo an ninh mạng ngay từ đầu.

Theo ông Orme, không có giải pháp ngắn hạn. Họ cần có một kế hoạch dài hạn để xây dựng một cách có hệ thống thế hệ nhân tài bảo mật tương lai trong 50 tới 100 năm nữa.

Du Lam (Theo CNN)

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại

Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
List comment
 
Tài khoản Gmail của bạn có giá trị ra sao đối với tin tặc?
icon

Đừng tưởng rằng tài khoản Gmail của mỗi chúng ta không có giá trị nhiều khi mà trong nhiều trường hợp, nó sẽ giúp tin tặc kiếm được nhiều tiền hơn so với việc thu thập số thẻ tín dụng.

 
Tổ chức đứng sau vụ tấn công SolarWinds đang trở lại
icon

Tập đoàn Microsoft cho biết, tổ chức đứng sau vụ tấn công mạng SolarWinds được phát hiện hồi năm ngoái, hiện đang nhắm mục tiêu đến các cơ quan chính phủ, các tổ chức nghiên cứu, các cơ quan tư vấn và các tổ chức phi chính phủ.

 
Hà Nội sẽ siết quản lý báo chí, trang tin điện tử và mạng xã hội để bảo đảm an toàn thông tin mạng
icon

Hà Nội sẽ siết chặt quản lý các trang thông tin điện tử, mạng xã hội và xử lý nghiêm tình trạng báo hóa trang thông tin điện tư tổng hợp, mạng xã hội trên địa bàn với mục tiêu đảm bảo an ninh thông tin.

 
Áp dụng công nghệ mới để phát hiện, ngăn chặn các hành vi tấn công mạng
icon

Bộ trưởng Bộ TT&TT vừa chỉ thị toàn ngành nhanh chóng phát hiện, kịp thời xử lý các hành vi vi phạm trên mạng. Đặc biệt, áp dụng công nghệ mới để phát hiện, cảnh báo, ngăn chặn hành vi tấn công mạng, đảm bảo hệ thống thông tin.

 
Chiêu lừa chiếm đoạt thuê bao để rút tiền từ thẻ tín dụng, vay tiền online
icon

Lợi dụng sơ hở của người dùng, các đối tượng lừa đảo sẽ chiếm đoạt quyền kiểm soát SIM thuê bao di động để đánh cắp thông tin mã OTP, sau đó rút tiền từ thẻ tín dụng hoặc vay tiền online.

 
 
Người đứng sau công ty hỗ trợ FBI phá khóa iPhone là ai?
icon

Cellebrite, công ty được cảnh sát Anh yêu thích, đã bước ra khỏi bóng tối để chuẩn bị IPO.  

Sử dụng trí tuệ nhân tạo lọc nội dung độc hại với trẻ em trên Internet
icon

 CyberPurify Kids sẽ sử dụng trí tuệ nhân tạo (AI) trên trình duyệt để nhận dạng, ngăn chặn hiển thị 15 loại nội dung độc hại với trẻ em. Sản phẩm này sẽ được cung cấp miễn phí cho trường học, phòng lab và những nơi có máy tính công cộng.

VNG và Gamota thông báo đóng cửa 2 game tại thị trường trong nước
icon

VNG vừa thông báo ngừng cung cấp game Auto Chess VNG do kinh doanh không hiệu quả. Một tựa game khác là GunX: Fire cũng đóng cửa tại Việt Nam với lý do tương tự.  

Microsoft: Tỷ lệ lây nhiễm malware và ransomware gia tăng
icon

Theo các chuyên gia, tỷ lệ nhiễm malware ở châu Á Thái Bình Dương đang gia tăng trong 18 tháng qua. Tại Việt Nam, tỷ lệ lây nhiễm mà Microsoft đo được là 7%.

Các nền tảng giao dịch tiền điện tử đã quan tâm đúng mực đến dữ liệu cá nhân?
icon

Vụ lộ lọt 17GB dữ liệu người dùng Việt Nam hồi tuần trước đã dấy lên mối lo ngại của người dùng về việc cung cấp thông tin cá nhân khi tham gia các nền tảng tiền điện tử.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123