Cách xây dựng các đội ngũ nhân sự an ninh mạng đang thay đổi

Nghiên cứu “Thực trạng an ninh mạng tại châu Á - Thái Bình Dương: Từ rủi ro thường trực đến khả năng phục hồi dựa trên nền tảng” được IDC thực hiện trong nửa đầu năm nay, theo sự ủy quyền của hãng bảo mật toàn cầu Fortinet.

Kết quả nghiên cứu này chỉ ra rằng, công nghệ trí tuệ nhân tạo - AI đang dần trở thành yếu tố then chốt giúp các tổ chức, doanh nghiệp tại khu vực châu Á - Thái Bình Dương tăng tốc độ cũng như độ chính xác và khả năng mở rộng trong vận hành an ninh; đồng thời, AI đang định hình ưu tiên tuyển dụng, chiến lược đầu tư và cấu trúc của các đội ngũ an ninh mạng hiện đại.

Các tổ chức, doanh nghiệp tại Việt Nam và các nước khác trong khu vực châu Á - Thái Bình Dương đang xây dựng cả đội ngũ an ninh mạng xoay quanh năng lực AI.

Khảo sát mới cũng cho thấy, ngân sách an ninh mạng của các tổ chức, doanh nghiệp trong khu vực đang có xu hướng tăng, với gần 90% tổ chức báo cáo mức gia tăng. Tuy nhiên, phần lớn sự thay đổi này còn khiêm tốn với 60% cho biết mức tăng dưới 5%; 30% ghi nhận mức tăng từ 5 - 10%. Điều này cho thấy dù ngân sách đang mở rộng, chi tiêu vẫn tập trung chủ yếu vào việc bù đắp chi phí vận hành và chi phí nhân sự ngày càng cao. Các tổ chức, doanh nghiệp dường như vẫn đang thận trọng cân nhắc việc phân bổ những khoản tăng hạn chế này.

Năm lĩnh vực đầu tư hàng đầu trong khoảng 12 - 18 tháng tới gồm có: Bảo mật danh tính, bảo mật mạng, SASE/ Zero Trust, khả năng phục hồi an ninh mạng và bảo vệ ứng dụng đám mây. Theo các chuyên gia, điều này phản ánh sự dịch chuyển chiến lược từ chi tiêu nặng về hạ tầng sang những ưu tiên có trọng tâm hơn, định hướng theo rủi ro, phù hợp với các mối đe dọa đang thay đổi.

Phân tích cụ thể hơn về việc kỹ năng AI đang tái định hình lực lượng nhân sự an ninh mạng của các tổ chức, doanh nghiệp tại Việt Nam và các nước khu vực châu Á - Thái Bình Dương, chuyên gia Fortinet nhấn mạnh: Sự chuyển dịch sang mô hình an ninh mạng ưu tiên AI cũng đang làm thay đổi cách xây dựng các đội ngũ nhân sự.

Tại Việt Nam, 5 vị trí an ninh mạng có nhu cầu cao nhất gồm: Nhà khoa học dữ liệu an ninh, nhà phân tích tình báo mối đe dọa, kỹ sư an ninh AI, nhà nghiên cứu an ninh AI và chuyên gia ứng phó sự cố chuyên biệt cho AI. Các tổ chức, doanh nghiệp trong khu vực không chỉ dừng ở việc triển khai công cụ AI, họ đang xây dựng cả đội ngũ an ninh mạng xoay quanh năng lực AI. Điều này phản ánh một xu hướng rộng hơn, khi lực lượng lao động đang nhanh chóng thích ứng để theo kịp tốc độ ứng dụng công nghệ.

Đội ngũ nhân sự vẫn thiếu nguồn lực và quá tải

Dù an ninh mạng đang ngày càng được ban lãnh đạo quan tâm, theo khảo sát mới được Fortinet công bố, nhiều đội ngũ vẫn thiếu hụt nguồn lực và chưa có sự tập trung chuyên trách. Cụ thể, chỉ 6% tổng số nhân sự trong tổ chức được phân bổ cho bộ phận CNTT nội bộ và chỉ 13% trong số đó dành cho an ninh mạng. Chỉ dưới 1 trong 6 số tổ chức có Giám đốc An ninh thông tin - CISO độc lập, và chỉ 6% sở hữu đội ngũ chuyên biệt phụ trách vận hành an ninh và săn tìm mối đe dọa.

Các chuyên gia Fortinet cho rằng, sự thiếu chuyên môn hóa nêu trên đang ảnh hưởng đến hiệu quả hoạt động. Hơn một nửa số người tham gia khảo sát cho biết họ đang đối mặt với làn sóng đe dọa dồn dập, cùng áp lực từ sự chồng chéo công cụ và đặc biệt là thách thức giữ chân nhân tài. Việc triển khai bị ảnh hưởng khi các đội ngũ phải vật lộn với khối lượng công việc quá tải và phức tạp, càng cho thấy nhu cầu cấp thiết về các mô hình phân bổ nguồn lực thông minh hơn.

Bên cạnh đó, khi mức độ phức tạp của hệ thống mạng gia tăng, các tổ chức, doanh nghiệp đang chuyển dịch sang khung an ninh mạng thống nhất, mang lại khả năng quan sát toàn diện, hiệu quả vận hành và quản trị đơn giản hơn. Có tới 96% người tham gia khảo sát cho biết họ đang tiến hành áp dụng các giải pháp hội tụ bảo mật và mạng, hoặc đang đánh giá cách thức triển khai.

Ông Nguyễn Gia Đức, Giám đốc Fortinet Việt Nam cho biết: Tại Việt Nam, các CISO đang bước vào giai đoạn kiện toàn và hiện đại hóa các kế hoạch an ninh mạng với AI không chỉ đóng vai trò hỗ trợ phòng thủ, mà còn ảnh hưởng đến cách các tổ chức xây dựng đội ngũ, phân bổ ngân sách và ưu tiên xử lý mối đe dọa.

“Chúng tôi đang hỗ trợ khách hàng nắm bắt xu hướng chuyển dịch bằng cách tích hợp công nghệ AI trên toàn bộ nền tảng, cho phép phát hiện nhanh hơn, ứng phó thông minh hơn và vận hành bền vững hơn trong bối cảnh rủi ro mạng ngày càng phức tạp và phân tán. Khi mức độ phức tạp tăng lên, nhu cầu về các mô hình an ninh hội tụ, thông minh và thích ứng cũng trở nên cấp thiết”, ông Nguyễn Gia Đức chia sẻ thêm.

Nhận thức rõ tầm quan trọng của việc xây dựng đội ngũ an toàn, an ninh mạng chất lượng cao, Việt Nam đã sớm có đề án riêng về đào tạo và phát triển nguồn nhân lực an toàn thông tin. Đề án này nêu rõ quan điểm: Đào tạo, phát triển đội ngũ nhân lực an toàn thông tin là nội dung quan trọng để hiện thực hóa tầm nhìn đưa Việt Nam trở thành cường quốc về an toàn thông tin, góp phần triển khai thành công Chương trình chuyển đổi số quốc gia, phát triển Chính phủ điện tử hướng tới Chính phủ số, nền kinh tế - xã hội số và nâng cao uy tín, xếp hạng quốc tế của Việt Nam về an toàn thông tin.