Bộ thông tin và Truyền thông nhận thấy, ngành ngân hàng luôn đóng vai trò là “huyết mạch” của nền kinh tế. Ngành ngân hàng chuyển đổi số nhanh sẽ thúc đẩy quá trình chuyển đổi số quốc gia mạnh mẽ hơn.
Đặc biệt trong thời đại 4.0 với sự phát triển mạnh mẽ của công nghệ, internet đã mang lại nhiều tiện ích trong các hoạt động kết nối, giao dịch điện tử, giải trí, chia sẻ thông tin dễ dàng hơn. Các kênh thanh toán điện tử ngày càng trở nên phong phú, số lượng giao dịch trực tuyến, thanh toán online ngày càng gia tăng.
Ngoài những cơ hội, không gian mạng cũng tiềm ẩn những nguy cơ và thách thức đối với an ninh, an toàn thông tin mạng. Với khối các ngân hàng tài chính - nhóm đối tượng luôn được hacker “yêu thích”, trong chuyển đổi số, bề mặt tấn công mạng vào các hệ thống của các ngân hàng ngày càng mở rộng.
Bởi lẽ, theo phân tích của các chuyên gia, chuyển đổi số đồng nghĩa với việc các ngân hàng phải cung cấp, đa dạng hóa các sản phẩm, dịch vụ trên kênh số; đa dạng các phương thức giao tiếp giữa ngân hàng và người dùng. Điều này cũng có nghĩa là kết nối với các nhà cung cấp dịch vụ ngày càng đa dạng. Các nguy cơ, rủi ro mất an toàn thông tin mạng sẽ ngày càng lớn.
Thế nhưng, tại hội nghị bàn tròn cấp cao Lãnh đạo CNTT và An toàn thông tin cuối năm ngoái, đại diện một số ngân hàng thương mại cho biết các ngân hàng đang rất thiếu nhân lực an toàn thông tin.
Ông Nguyễn Đăng Phước Đống, Giám đốc Trung tâm An toàn thông tin của Ngân hàng TMCP Sài Gòn Thương Tín (Sacombank) cho rằng, 100% các ngân hàng tại Việt Nam đều đang gặp khó khăn về nhân lực an toàn thông tin.
Cụ thể, tại Sacombank, những năm gần đây, ngân hàng đã có chiến lược chuyển đổi số và đặc biệt quan tâm đến vấn đề đảm bảo an toàn thông tin. Ngân sách hằng năm chi cho an toàn thông tin đều cao hơn mức 10% tổng chi cho CNTT mà Ngân hàng Nhà nước khuyến nghị. “Tuy nhiên, khi thực hiện kế hoạch chuyển đổi số, an toàn thông tin, chúng tôi lại gặp vấn đề về nhân lực. Dù đã có ngân sách cho an toàn thông tin, nhưng để “xài” số tiền đó thì cần có đội ngũ chuyên môn”, ông Nguyễn Đăng Phước Đống chia sẻ.
Nhận định việc thiếu nhân lực an toàn thông tin đang là vấn đề rất đau đầu của nhiều ngân hàng, Giám đốc An toàn thông tin của Sacombank thông tin thêm: “Dù đãi ngộ cho nhân sự làm an toàn thông tin không phải là không cạnh tranh. Song với các ngân hàng, hiện việc tuyển được nhân sự làm an toàn thông tin phải mất nhiều thời gian, và giữ được người lại càng khó hơn”.
Tương tự như Sacombank, ở ngân hàng TMCP Sài Gòn (SCB), Phó Tổng giám đốc SCB Trương Ngọc Lũy cho biết, việc đảm bảo an toàn thông tin được Ban lãnh đạo rất quan tâm. Do đó, ngân sách, chi tiêu cho an toàn thông tin luôn được ưu tiên. Tuy nhiên, SCB cũng gặp khó khăn trong việc thu hút nguồn nhân lực an toàn thông tin mạng chất lượng. “Có lẽ do nhiều ngân hàng cũng thiếu nên vấn đề thu hút lực lượng bảo vệ các hệ thống thông tin đang gặp khó khăn”, ông Trương Ngọc Lũy nêu quan điểm.
Góp bàn về nguồn nhân lực ATTT, theo đại diện của Viettel Cyber Security, các doanh nghiệp có thể tìm đến các MSSP (nhà cung cấp dịch vụ an ninh mạng) để bổ sung lực lượng cho công tác an toàn thông tin. Ngoài ra, khi quy mô chuyển đổi số tăng lên, các tổ chức không nhất thiết phải tăng cường số lượng nhân sự, mà có thể ưu tiên đào tạo chuyên sâu để ứng dụng một số công nghệ mới. Những giải pháp như như Threat Intelligence Targeted, Học máy, SOAR playbook có thể giúp tối ưu nhân lực nhưng vẫn đảm bảo hiệu quả bảo vệ.
Với những người làm an toàn thông tin, các chuyên gia khuyến nghị họ cần nâng cao kiến thức ở nhiều mảng mới như IoT, Blockchain, đám mây... Trong xu thế chuyển đổi số hiện nay, nhiều công nghệ mới được áp dụng và phần lớn các cuộc tấn công với quy mô lớn đều lợi dụng lỗ hổng từ sự phát triển nóng của các công nghệ này.
.svg){kind=icon}
