Nghiên cứu lực lượng lao động an ninh mạng năm 2022 của tổ chức phi lợi nhuận ISC2 cho thấy, tình trạng thiếu nhân lực trong lĩnh vực an ninh mạng trên toàn cầu đã tăng 26,2% lên 3,42 triệu người, trong đó riêng khu vực châu Á-Thái Bình Dương thiếu hụt tới 2,16 triệu nhân viên an ninh mạng. Tại Singapore, nghiên cứu ước tính có hơn 77.400 nhân viên an ninh mạng ở quốc gia này, nhưng vẫn thiếu hụt hơn 6.000 lao động.
Những tác động bất lợi của tình trạng thiếu nhân lực rất rõ ràng khi các cuộc tấn công mạng đang ngày càng xuất hiện nhiều và biến đổi nhanh chóng. Ransomware (loại phần mềm độc hại xâm nhập vào máy tính và thao túng dữ liệu của nạn nhân cho mục đích tống tiền) hiện đã trở thành mối đe dọa số một đối với các doanh nghiệp, chính phủ và người tiêu dùng. Cơ quan An ninh mạng Singapore đã báo cáo 137 trường hợp là nạn nhân của các vụ tấn công ransomware vào năm 2021, tăng 54% so với 89 trường hợp được báo cáo năm 2020.
Bên cạnh đó cũng có những hình thức lừa đảo mới, chẳng hạn như lừa nạn nhân điền vào biểu mẫu Google có phù hiệu của lực lượng Cảnh sát Singapore để truy cập vào tài khoản ngân hàng trực tuyến của nạn nhân hoặc lừa họ tải xuống những ứng dụng giả mạo có cài phần mềm độc hại.
Thời đại kỹ thuật số khiến con người ngày càng phụ thuộc vào các dịch vụ lưu trữ đám mây. Nhưng sự tiện lợi này cũng là con dao hai lưỡi, tạo ra môi trường thuận lợi cho nhóm tội phạm mạng khai thác. Chúng sử dụng nhiều công cụ tiên tiến như trí tuệ nhân tạo (AI), tạo ra những phần mềm độc hại một cách dễ dàng, thực hiện các cuộc tấn công mạng và bẻ khóa mật khẩu. Giới tội phạm công nghệ cao cũng sử dụng deepfakes để mô phỏng hình ảnh khuôn mặt con người, tạo ra các sản phẩm âm thanh, hình ảnh và video giả để đánh lừa nạn nhân và đánh cắp dữ liệu.
Bất chấp sự gia tăng rõ rệt của các mối đe dọa trên không gian mạng, lĩnh vực công nghệ đang chứng kiến sự thiếu hụt nghiêm trọng lao động có thể đáp ứng được các tiêu chí tuyển dụng. Trong một nghiên cứu năm 2022 của tập đoàn kiểm toán KPMG, 58% công ty Singapore được khảo sát đã thừa nhận họ không thể chủ động trong các hoạt động hợp tác về an ninh mạng với các cơ quan chuyên môn và chính phủ, lý do là bởi sự thiếu hụt nhân sự phụ trách bảo mật. Lĩnh vực an ninh mạng thường bị hạn chế bởi các tiêu chí tuyển dụng cũ như bằng cấp, chứng chỉ và số năm kinh nghiệm. Ví dụ, công việc phân tích an ninh mạng có thể yêu cầu chứng chỉ chuyên môn như Chuyên gia bảo mật hệ thống thông tin được chứng nhận (CISSP) và tối thiểu 5 năm kinh nghiệm. Những sinh viên mới tốt nghiệp ngành an ninh mạng, khoa học máy tính hoặc các lĩnh vực tương tự sẽ được coi là không phù hợp với vai trò này.
GIA HUY
Bạn đọc Nguyễn Đăng Vũ ở xã Hòa Đồng, huyện Tây Hòa, tỉnh Phú Yên hỏi: Đề nghị tòa soạn cho biết, chính sách của Nhà nước về an ninh mạng được quy định như thế nào?
Hiện nay nhiều quốc gia trên thế giới và Liên minh châu Âu (EU) đã ban bố lệnh cấm cài đặt ứng dụng TikTok trên các thiết bị thuộc sở hữu cơ quan nhà nước và chính phủ do lo ngại về vấn đề an ninh từ ứng dụng này.
Nhà Trắng đã công bố chiến lược an ninh mạng quốc gia của chính quyền Tổng thống Joe Biden nhằm bảo đảm mọi người dân Mỹ được thừa hưởng “những lợi ích đầy đủ của một hệ sinh thái số an toàn”.