Thông tin trên được ông Võ Văn Khang, đại diện của chi hội Vnisa phía Nam đưa ra trong báo cáo hiện trạng an toàn thông tin khu vực phía Nam năm 2023, tại sự kiện “Tuần lễ chuyển đổi số TP.HCM năm 2023” với chủ đề “Khai phá dữ liệu số, thành công chuyển đổi số”, vào sáng 18/10.
Theo đó, khảo sát của chi hội Vnisa phía Nam được tiến hành trong năm 2023 với số ý kiến tham gia là 251 (tăng hơn 100 ý kiến so với năm 2022 cũng như 2021). Khảo sát được phân bổ tương đối đều về quy mô của tổ chức được khảo sát: 29% ý kiến khảo sát từ đơn vị có quy mô 1-50 máy tính. 41% ý kiến khảo sát từ đơn vị có quy mô từ 51-300 máy tính và 28% ý kiến khảo sát từ đơn vị có trên 300 máy tính. Trong đó, 69% khảo sát cho thấy tổ chức có đơn vị, bộ phận chuyên trách về an toàn thông tin, tuy nhiên, 37% tổ chức chia sẻ số nhân lực cho bộ phận này còn chưa nhiều, chỉ 1-2 người.
Về nhân lực an toàn thông tin, trong 6 tháng đầu năm 2023 theo khảo sát, số lượng nhân lực về an toàn thông tin là 3.601 người (tăng 11,6% so với 2022). Ông Võ Văn Khang cho rằng, con số này vẫn còn quá ít để đáp ứng khối lượng công việc khổng lồ trước các xu thế tấn công mạng vào các tổ chức, doanh nghiệp, cá nhân không ngừng tăng cao hiện nay.
Cũng theo đại diện chi hội Vnisa phía Nam, hiện nhu cầu chương trình đào tạo, tập huấn về an toàn thông tin vẫn ở mức cao. Cụ thể khoảng 50% các tổ chức cần triển khai các chương trình đào tạo, trong đó nhu cầu đào tạo về Quản lý an toàn thông tin là 49,1%; Kỹ thuật phòng thủ, chống tấn công 48,3%; Kỹ thuật bảo vệ an toàn hệ thống và ứng dụng 51,3%; Kỹ thuật kiểm tra, đánh giá an toàn thông tin 53,2%. 47% khảo sát cho biết tổ chức có dành chi phí cho kế hoạch đào tạo và tập huấn, trong đó 17% khảo sát cho biết mức chi phí này từ 100 triệu đồng trở lên.
Đồng thời báo cáo cho thấy, chỉ có 30% tổ chức có chi phí dành cho công nghệ thông tin của doanh nghiệp chiếm trên 5% hoặc không có thông tin và 70% có chi phí đầu tư cho an toàn thông tin chưa đến 5% chi phí công nghệ thông tin của đơn vị hoặc không có thông tin.
Bên cạnh đó, 75% khảo sát cho biết, tổ chức có cán bộ chuyên trách có chứng chỉ an toàn thông tin, tuy nhiên, có đến 50% tổ chức chia sẻ, số lượng nhân sự có chứng chỉ liên quan đến an toàn thông tin còn chưa nhiều, chỉ chiếm 1-2 người.
Đại diện chi hội Vnisa phía Nam kiến nghị, doanh nghiệp cần chú trọng đầu tư nguồn nhân lực cho an toàn thông tin hơn nữa và tập trung phát triển các giải pháp an toàn thông tin, bảo vệ thông tin cá nhân và khách hàng, bền vững trước các nguy cơ tấn công mạng.
Cũng tại sự kiện, ông Phạm Trung Đức, chuyên gia an toàn thông tin – Trung tâm an toàn thông tin, VNPT cho biết, với số lượng nhân lực an toàn thông tin hơn 3.000 người hiện nay như “muối bỏ bể”, chính vì thế hiện vấn đề các lãnh đạo doanh nghiệp gặp phải là thiếu hụt nguồn nhân lực an toàn thông tin trầm trọng; Không có cơ chế thu hút nguồn nhân lực chuyên môn về an toàn thông tin, đồng thời cũng không có cơ chế giữ chân họ; Thiếu các cơ chế chính sách để hỗ trợ về mặt tài chính cho nhân lực an toàn thông tin và công nghệ thông tin nói riêng; Các giải pháp an toàn thông tin triển khai còn chưa đồng bộ, vẫn manh mún mang tính cục bộ; Chưa có định hướng, chiến lược rõ ràng về an toàn bảo mật.
Chính vì thế, ông Phạm Trung Đức cho rằng, cần có một doanh nghiệp lớn về an toàn thông tin để tư vấn, hỗ trợ cho doanh nghiệp về định hướng, xây dựng bài toán tổng thể về cung cấp nguồn lực, nhân lực cho an toàn thông tin.
Việc đào tạo nguồn nhân lực và có các cơ chế, chính sách thu hút nhân lực về an toàn thông tin là điều mà các doanh nghiệp cần chú trọng quan tâm trong thời gian tới.
Nâng cao kỹ năng ứng phó tấn công mạng cho các nhân sự làm an toàn thông tinBên cạnh việc rèn luyện kỹ năng ứng phó, các chuyên gia an toàn thông tin của 10 nước ASEAN cùng 5 nước đối thoại tham gia diễn tập quốc tế ACID 2023 cũng nâng cao nhận thức chung về các xu hướng tấn công mạng mới nổi.
.jpg "INFOGRAPHIC: Kết quả nổi bật của lĩnh vực An toàn thông tin năm 2022")
