Ảnh minh họa |
Năm 2012, Matt Comyns ra giá 650.000 USD để mời một chuyên gia bảo mật về làm Giám đốc công nghệ thông tin cho một trong các công ty lớn nhất nước Mỹ. Thời điểm đó, 650.000 USD/năm là mức lương vô cùng hậu hĩnh.
Năm nay, công ty đó phải trả 2,5 triệu USD/năm để tìm người phụ trách vị trí này.
Theo Comyns, đối tác tại công ty tìm kiếm nhân sự Caldwell Partners, người chuyên về bảo mật thông tin, cuộc chiến tìm kiếm nhân tài an ninh mạng vô cùng khốc liệt. Các giám đốc biết điều ấy, vì vậy họ bỏ rất nhiều tiền.
Nguy cơ từ lỗ hổng kỹ thuật số và các khoản phạt, kiện tụng, từ chức đi kèm khiến các doanh nghiệp phải cạnh tranh nhau giữa bối cảnh chuyên gia bảo mật khan hiếm. Những gói lương thưởng ngày một cao cùng trách nhiệm lớn hơn là bước chuyển ngoạn mục đối với nhóm lao động trước đây không được xem trọng.
Trong giai đoạn 12 tháng (kết thúc vào tháng 8/2018), theo CyberSeek, có hơn 300.000 vị trí chuyên gia an ninh mạng tại Mỹ còn khuyết. Trên toàn cầu, ước tính hơn 1 triệu vị trí không tìm được người phụ trách.
Ngược lại, tần suất và mức độ tinh vi của các cuộc tấn công mạng ngày một tăng lên, từ làm gián đoạn hệ thống máy tính đến khai thác, đánh cắp thông tin cá nhân nhạy cảm. Hồi tháng 4/2019, CEO JPMorgan Chase Jamie Dimon nói với các cổ đông rằng an ninh mạng “có thể trở thành nguy cơ lớn nhất đối với hệ thống tài chính Mỹ”. Người đồng cấp của ông tại Bank of America, Brian Moynihan, trước đây từng cho biết bộ phận an ninh mạng của ngân hàng đang hoạt động với ngân sách không giới hạn.
Mới tuần trước, tập đoàn tài chính Capital One tiết lộ dữ liệu cá nhân của khoảng 100 triệu khách hàng bị một phụ nữ Seattle truy cập trái phép. Đây dường như là một trong các vụ xâm phạm lớn nhất đối với một ngân hàng Mỹ. Kể từ đó, cổ phiếu công ty đã giảm 8,9%.
Cuối tháng 7/2019, công ty tín dụng Equifax đồng ý nộp phạt tối đa 700 triệu USD để dàn xếp cuộc điều tra liên bang vào vụ tấn công mạng năm 2017, ảnh hưởng đến thông tin của hơn 140 triệu người, dẫn đến CEO lâu năm Rick Smith phải từ chức. Năm 2018, Equifax chi 3,89 triệu USD để mời Jamil Farshchi về làm Giám đốc bảo mật thông tin.
Ngoài các vụ tấn công khủng, doanh nghiệp và nhân viên Mỹ là đối tượng của tấn công mạng hàng ngày. Người trong ngành đùa rằng có hai loại công ty: một đã bị tấn công và một chưa biết mình đã bị tấn công.
Dù phần lớn các công ty Mỹ không tiết lộ lương của các giám đốc bảo mật cao cấp, ông Comyns cho biết những ông lớn ở bờ Tây có thể chi tới 6,5 triệu USD/năm, hầu hết bằng cổ phiếu. Biết được các thách thức khi phải thay thế giám đốc bảo mật, nhiều công ty áp dụng biện pháp chưa từng có tiền lệ nhằm giữ chân họ và CEO thường tham gia vào đàm phán.
Ông Comyns dẫn ví dụ: một giám đốc đang cân nhắc nghỉ việc được đề nghị hãy về nhà và viết ra 10 thứ có thể thay đổi quyết định. Danh sách bao gồm tăng 50% lương, thưởng, thăng chức, văn phòng mới. CEO đồng ý và người này ở lại.
Đây hoàn toàn là khoản đầu tư đúng mức. Trung bình một công ty Mỹ tổn thất 8 triệu USD vì lỗ hổng bảo mật song Equifax cho thấy mọi thứ có thể tệ hơn nhiều. Tuần này, Marriott International báo cáo họ bị phạt 126 triệu USD liên quan tới lỗ hổng trong cơ sở dữ liệu đặt phòng năm 2018.
Theo James Lam, Giám đốc công ty cố vấn quản trị rủi ro E*Trade Financial, bảo hiểm có thể bù đắp chi phí tài chính nhưng không thể giúp khôi phục lòng tin khách hàng và danh tiếng bị ảnh hưởng.
Các CEO cũng có xu hướng chi bạo tay hơn bởi công việc và uy tín của họ cũng liên đới. Gregg Steinhafel từ chức CEO Target năm 2014 sau khi tin tặc tấn công 40 triệu tài khoản thẻ tín dụng khách hàng. Vụ này khiến tất cả mọi người phải chú ý và hàng loạt công ty bổ nhiệm các chuyên gia an ninh mạng vào ban giám đốc.
Nó cũng thúc đẩy nhiều doanh nghiệp mở rộng trách nhiệm của nhân viên bảo mật thông tin, đảm bảo công việc của họ bao trùm toàn bộ tổ chức. Với ông Comyns, điều đó đồng nghĩa lương của họ còn tiếp tục tăng.