Các tổ chức đang ngày càng đối mặt với việc thiếu kiến thức và kỹ năng cơ bản về an ninh mạng, và một số đang chuyển sang các nhà cung cấp dịch vụ quản lý (MSP) để lấp đầy khoảng trống đó.

Khoảng cách kiến thức và kỹ năng mạng ngày càng tăng

Có 3,5 triệu công việc an ninh mạng chưa được lấp đầy trên toàn cầu - tăng so với 1 triệu vị trí tuyển dụng vào năm 2013. Trong khi đó, nhu cầu về các nhà phân tích an ninh thông tin ở Hoa Kỳ sẽ tăng 33% vào năm 2030, so với chỉ 8% cho các ngành nghề nói chung. Nhu cầu là điều dễ hiểu, vì đã có hơn 847.000 tội phạm Internet được báo cáo vào năm 2021, tăng so với con số 468.000 vào năm 2019.

Điều này có nghĩa là một công ty có thể tìm kiếm ít nhất chục người để làm nhân viên cho một trung tâm hoạt động an ninh 24/7/365, nhưng có thể chỉ có 3-4. Những nhân viên đó sẽ phải vật lộn với những cảnh báo không ngừng, và cuối cùng kiệt sức rồi rời đi - 2/3 chuyên gia CNTT cho biết sự mệt mỏi do cảnh báo trực tiếp góp phần vào doanh thu. Khi rời khỏi, họ sẽ mang theo tất cả kiến thức về công ty, hệ thống và quy trình.

Ngoài những lỗ hổng về kiến thức do nhân viên an ninh mạng hạn chế và sự luân chuyển của nhân viên, các tổ chức phải đối mặt với một thách thức bảo mật khác: sự thiếu nhận thức về an ninh mạng của nhân viên.

Các tổ chức không chỉ đấu tranh để lấp đầy các vị trí bảo mật CNTT, họ còn phải tập trung vào việc đào tạo nhân viên để giảm thiểu rủi ro mạng. Đào tạo nhân viên chỉ để phát hiện email lừa đảo, cài đặt phần mềm diệt virus là không đủ. Các nhà lãnh đạo bảo mật phải đảm bảo rằng họ đang đào tạo nhân viên trong toàn tổ chức về nhiều khía cạnh của an ninh mạng, bao gồm việc quản lý, thay đổi mật khẩu thường xuyên và cấu hình hệ thống chính xác.

Ngược lại, về phía đối thủ, mọi thứ không thể tốt hơn. Rào cản xâm nhập vào không gian tội phạm mạng thấp đến mức đáng kinh ngạc, và các công cụ giá cả phải chăng luôn sẵn có trên dark web (trang web đen, nặc danh...). Kết quả là, những kẻ xấu có thể khởi động một doanh nghiệp tội phạm mạng với giá dưới 1.000 USD. Chẳng bao lâu, họ trả cho những người được tuyển dụng của mình nhiều hơn so với các tổ chức mục tiêu của họ vì họ đang kiếm được rất nhiều tiền. Họ cũng cung cấp thời gian đi nghỉ và kế hoạch nghỉ hưu, giống như một nhà tuyển dụng “thực sự”.

Giám đốc an ninh thông tin (CISO) có thể làm gì để thu hẹp khoảng cách kiến thức và kỹ năng này và cải thiện tình hình an ninh của tổ chức trước mối đe dọa ngày càng tăng của các băng nhóm mạng? Một số đã chọn bắt đầu bằng cách tham khảo ý kiến của MSP để lấp đầy khoảng trống.

Những điều các nhà lãnh đạo bảo mật nên biết

Các MSP cung cấp các dịch vụ có thể giúp các tổ chức thu hẹp khoảng cách về kỹ năng an ninh mạng và củng cố mạng của họ trước các mối đe dọa mạng. Trước khi chọn một MSP, hãy cân nhắc những điều sau:

Tiến hành đánh giá: Trước tiên, hãy xem xét sự kết hợp giữa con người, quy trình và công nghệ cần thiết tại tổ chức và xác định các lỗ hổng bảo mật. Ví dụ, nhiều công ty quy mô trung bình vẫn chưa chuyển sang đám mây do lo ngại về bảo mật và thiếu nhân viên có kỹ năng. Tập trung vào các MSP cung cấp danh sách toàn diện các dịch vụ như quản lý cơ sở hạ tầng. Bảo mật phải là một phần cơ bản của mọi cuộc trò chuyện.

Đánh giá bảo mật như một dịch vụ cung cấp: Các nhà lãnh đạo bảo mật có thể coi Bảo mật như một giải pháp Dịch vụ để giúp nhân rộng phạm vi tiếp cận của nhân viên công nghệ thông tin của họ. MSP có thể cung cấp cho các nhà phân tích bảo mật, những người có thể loại bỏ gánh nặng phân loại từ các nhân viên CNTT nội bộ, sắp xếp và phân loại các cảnh báo cũng như tiến hành điều tra. Sau đó, các nhân viên dưới sự quản lý của CISO có thể ưu tiên các sáng kiến bảo mật đóng góp vào tầm nhìn chiến lược bao quát của tổ chức họ.

Xác định thế trận an ninh của tổ chức: Đánh giá thế trận an ninh hiện tại và xác định các mục tiêu trong tương lai về quy mô và độ bảo mật. Rõ ràng về kết quả kinh doanh và bảo mật của các sáng kiến an ninh mạng có thể giúp một nhóm đạt được thành công.

 Các tổ chức có thể thu hẹp khoảng cách về kỹ năng an ninh mạng và cho phép CISO giải quyết gánh nặng nghiêm trọng về giám sát / phát hiện và phản ứng cảnh báo bằng cách làm việc với các đối tác bên ngoài. Mặc dù các MSP có thể là một phần quan trọng trong nhóm CNTT của tổ chức, nhưng ban lãnh đạo mạng nên tiếp tục đầu tư vào đào tạo nâng cao nhận thức về an ninh mạng trong toàn bộ tổ chức để giảm thiểu đáng kể các vi phạm dữ liệu do lỗi của con người gây ra.