Trong bối cảnh thiếu hụt chuyên gia về bảo mật thông tin (InfoSec), Kaspersky đã thực hiện một khảo sát về “Chân dung chuyên gia bảo mật thông tin thời hiện đại’ nhằm làm rõ nguyên nhân dẫn đến tình trạng này.
Tham gia khảo sát là hơn 1.000 chuyên gia InfoSec đến từ khu vực Châu Á – Thái Bình Dương, châu Âu, Bắc Mỹ và Mỹ Latinh. Kết quả cho thấy, khoảng trống về nhân lực bảo mật trên thị trường lao động hiện là gần 4 triệu người.
Theo Kaspersky, 41% các công ty mô tả đội ngũ an ninh mạng của họ hiện đang thiếu nhân sự trầm trọng. Tình trạng này xảy ra nhiều nhất ở Nga, các quốc gia Mỹ Latinh và khu vực Châu Á – Thái Bình Dương.
Những vị trí thiếu hụt nhân lực nhất là chuyên gia nghiên cứu bảo mật thông tin và phân tích phần mềm độc hại. Hơn 40% công ty cho rằng, đây là những vị trí khó tuyển dụng nhất. Nhu cầu ngày càng tăng đối với các vị trí này được ghi nhận ở châu Âu, Nga và châu Mỹ Latinh.
Báo cáo cũng ghi nhận sự thiếu hụt về nhân lực quản lý các trung tâm điều hành an ninh mạng (SOC). Trong đó, nguồn nhân lực ở 2 vị trí thẩm định an toàn thông tin và an ninh mạng được đánh giá ở mức thấp. Theo khảo sát, vị trí có số lượng tuyển dụng ít nhất nhưng vẫn có nhu cầu tuyển dụng cao là thám báo mối đe dọa (32%).
Khi xem xét nhu cầu theo các ngành, báo cáo cho thấy khu vực chính phủ hiện thiếu gần một nửa (46%) số nhân lực về bảo mật để chống lại hoạt động của các băng nhóm hacker và tội phạm mạng.
Ngành viễn thông cũng chứng kiến sự thiếu hụt chuyên gia về bảo mật ở mức 39%, kế đó là ngành bán lẻ, bán sỉ và chăm sóc sức khỏe với 37% vị trí còn trống. Các ngành có ít vị trí tuyển dụng InfoSec nhất là CNTT (31%) và dịch vụ tài chính (27%).
Ông Vladimir Dashchenko, người chịu trách nhiệm về các hoạt động bảo mật của Kaspersky ICS CERT nhận xét: “Để giảm tình trạng thiếu hụt các chuyên gia InfoSec có chuyên môn cao, các công ty nên đưa ra mức lương, điều kiện làm việc tốt hơn, đồng thời đầu tư vào việc đào tạo, cập nhật các kiến thức mới”.
Tuy nhiên, kết quả khảo sát cho thấy, những biện pháp này không phải lúc nào cũng phù hợp với nhu cầu và điều kiện của các doanh nghiệp.
Do thị trường CNTT ở một số nước đang phát triển thay đổi mạnh mẽ, thị trường lao động không thể đưa ra các chương trình đào tạo kỹ năng và chuyên môn cần thiết trong thời hạn ngắn. Ngược lại, tình trạng thiếu hụt đáng kể các chuyên gia InfoSec không xảy ra ở các khu vực có nền kinh tế phát triển và các doanh nghiệp trưởng thành.