Nhu cầu về chuyên gia an toàn thông tin riêng khu vực châu Á - Thái Bình Dương là hai triệu chuyên gia, trong đó tại Việt Nam là hơn 700.000 người. Thế nhưng số công ty cung ứng nhân sự trong lĩnh vực này còn quá ít ỏi không đủ đáp ứng.
Tình hình nhân lực hiện nay
"Nguồn nhân lực an toàn thông tin đang thiếu trầm trọng và xu thế này càng gia tăng những năm tới", TS. Phạm Duy Trung, Phó chủ nhiệm Khoa An toàn thông tin, Học viện Kỹ thuật Mật mã, nói tại một sự kiện về đào tạo ATTT cuối tháng 8.
Đại diện nhiều tổ chức, doanh nghiệp, trong đó có những ngân hàng lớn cũng thừa nhận nhu cầu cung ứng nhân sự rất cao nhưng hiện tại khó triển khai các giải pháp an toàn thông tin mới do không đủ người.
Ông Nguyễn Đăng Phước Đống, Giám đốc Trung tâm An toàn thông tin của Sacombank, đánh giá "hầu hết các ngân hàng hiện đều rất thiếu nhân lực" trong lĩnh vực này dù đãi ngộ cao. Trong chiến lược chuyển đổi số của ngân hàng, ngân sách cho an toàn thông tin luôn được ưu tiên. Theo quy định, các doanh nghiệp cần dành ít nhất 10% ngân sách công nghệ thông tin cho công tác bảo mật.
Theo ông Trương Ngọc Lũy, Phó Tổng giám đốc SCB, xác nhận "nhiều ngân hàng đều thiếu nhân lực an toàn thông tin", nên việc thu hút nhân lực càng khó khăn hơn do vấp phải sự cạnh tranh từ đối thủ, trong khi miếng bánh cung cấp nhân sự lại nhỏ so với nhu cầu thị trường.
Đại diện một số doanh nghiệp cho biết, việc triển khai các giải pháp an toàn thông tin thường được thực hiện theo mô hình 3P (People - Process - Product), nhưng ngay từ khâu đầu - People (con người) đã gặp khó khăn, dẫn đến khó triển khai các giải pháp. Trong khi đó, lĩnh vực an toàn thông tin tại Việt Nam ngày càng phải đối mặt với các thách thức lớn, trong bối cảnh Việt Nam thúc đẩy chuyển đổi số.
Theo ông Nguyễn Sơn Hải, CEO Viettel Cyber Security, các doanh nghiệp có thể tìm đến các MSSP (công ty cung cấp nhân sự dịch vụ an ninh mạng) để bổ sung lực lượng cho công tác an toàn thông tin. Ngoài ra, khi quy mô chuyển đổi số tăng lên, các tổ chức không nhất thiết phải tăng cường số lượng nhân sự, mà có thể ưu tiên đào tạo chuyên sâu để ứng dụng một số công nghệ mới. Những giải pháp như như Threat Intelligence Targeted, Học máy, SOAR playbook có thể giúp tối ưu nhân lực nhưng vẫn đảm bảo hiệu quả bảo vệ.
Không có nhận xét nào:
Đăng nhận xét