Thiếu người canh ‘mỏ vàng’
(DNTO) - Các cuộc tấn công mạng ngày càng gia tăng nhưng lượng nhân lực ngăn chặn hành vi này ở các doanh nghiệp, quốc gia đang thiếu hụt trầm trọng. Hàng tỷ USD có thể chảy ra ngoài nếu việc bảo mật tiếp tục không được để mắt đến.
Lượng người dùng, thiết bị mạng và các cuộc tấn công mạng ngày càng tăng nhưng đội ngũ bảo mật an ninh mạng còn thiếu hụt trầm trọng. Ảnh: T.L.
Nỗi lo ngày một lớn
“Chưa bao giờ, số lượng thiết bị kết nối và người dùng bùng nổ như ngày nay. Từ đó, vấn đề an toàn thông tin trở nên quan trọng hơn bao giờ hết”, TS Phạm Duy Trung, Phó Chủ nhiệm Khoa An toàn Thông tin (Học viện Kỹ thuật Mật mã), đã phải thốt lên như vậy khi nói về mức độ các cuộc tấn công ngày càng tăng lên khi áp dụng công nghệ mới như trí tuệ nhân tạo (AI), 5G, internet vạn vật (IoT) và dữ liệu lớn (Big Data)…
Trước kia, các tấn công hiện đang nhắm tới website, tài khoản email, thiết bị di động, trang mạng xã hội nhằm mục đích tống tiền, ngắt kết nối, làm gián đoạn thông tin. Nhưng, theo TS Phạm Duy Trung, xu thế này sẽ thay đổi rất nhiều trong tương lai với cuộc cách mạng 4.0, các cuộc tấn công sẽ nhắm vào những hạ tầng quan trọng trong công nghiệp, điện toán đám mây hay các thiết bị thông minh.
Và những thiệt hại cho doanh nghiệp, tổ chức, chính phủ từ những cuộc tấn công là không đong đếm xuể. Năm ngoái, 6.000 tỷ USD trên toàn cầu bị “thổi bay” bởi các nhóm tội phạm. Dự kiến, con số này sẽ tăng lên 10 nghìn tỷ USD đến năm 2025, khi các cuộc tấn công mạng ngày càng gia tăng.
Một trong những vụ án an ninh mạng nghiêm trọng nhất trong nửa đầu năm nay là việc tin tặc làm tê liệt hệ thống thông tin nội bộ của Bộ Tài Chính Costa Rica, khiến toàn bộ hoạt động xuất, nhập khẩu của nước này bị đóng băng, thiệt hại hàng chục triệu USD mỗi ngày. Tại Việt Nam, năm ngoái, chỉ tính riêng thiệt hại do virus máy tính gây ra với người dùng đã làm mất khoảng 1,06 tỷ USD.
Để bảo mật an toàn thông tin, theo TS Phạm Duy Trung cần kết hợp nhiều giải pháp(công nghệ, chính sách và con người…); trong đó con người đóng vai trò then chốt quyết định.Thế nhưng, hiện nguồn nhân lực an toàn thông tin toàn cầu đang thiếu hụt đến mức báo động.
Theo ISC2, hiện đang thiếu khoảng 3 triệu chuyên gia bảo mật toàn cầu, trong đó khu vực châu Á – Thái Bình Dương cần khoảng 2 triệu chuyên gia. Tại Việt Nam, năm 2020, nguồn nhân lực an toàn thông tin có khoảng 50.000 người. Năm 2021, cần khoảng 700.000 người (theo Cục An toàn Thông tin, Bộ Thông tin và Truyền thông). Đây là sự thiếu hụt rất lớn.
Đừng chỉ làm từ “ngọn”
Tấn công chuỗi cung ứng ngày càng gia tăng đe dọa đến nền sản xuất, phân phối toàn cầu. Ảnh: T.L.
Để lấp khoảng trống nhân lực trong lĩnh vực bảo mật, Việt Nam đã có 2 đề án của Chính phủ liên quan đến vấn đề này (Đề án đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021-2025 và Đề án nâng cao nhận thức, phổ cập kỹ năng và phát triển nguồn nhân lực chuyển đổi số quốc gia đến năm 2025).
Còn trên toàn cầu, đã có khoảng 1.000 tỷ USD được rót ra cho dịch vụ an ninh mạng, song vẫn không đấu lại so với các cuộc tấn công ngày càng gia tăng và tinh vi hơn.
Ông Philip Hùng Cao, Sáng lập và cố vấn tại Liên minh Bảo mật đám mây Việt Nam, người Việt đầu tiên đạt Chứng nhận bảo mật đám mây chuyên nghiệp (CCSP) từ ISC2, nhắc đến khái niệm Zero Trust đang được rất nhiều tập đoàn lớn, chính phủ trên thế giới áp dụng khi nói về việc bảo mật an ninh mạng.
Theo đó, Zero Trust là chiến lược an toàn thông tin loại bỏ sự tin tưởng vốn có. Bởi trong hệ thống số, sự tin tưởng là điểm yếu rất nguy hiểm. Cụ thể nó sẽ khiến người dùng tin tưởng rằng tính kiên cố của các hệ thống số mà quên đi việc kiểm tra, bảo vệ thường xuyên.
Do đó, ông Philip Hùng Cao khuyến nghị, khi chuyển đổi số và xây dựng hệ thống số, sự tin tưởng này phải được loại bỏ ngay từ đầu từ mức cao nhất là chiến lược. Để loại bỏ phải thường xuyên đối chiếu, kiểm tra các thành tố như người dùng, thiết bị, ứng dụng, dịch vụ, tài sản số liên tục mọi pha của quá trình tương tác số nếu như có sự thay đổi.
“Trong sắc lệnh của tổng thống Mỹ nhằm tăng cường khả năng phòng thủ không gian mạng sau vụ tấn công đường ống dẫn dầu Colonial Pipeline, thuật ngữ Zero Trust được nhắc đi nhắc lại không dưới 15 lần. Không chỉ mang lại lợi ích về an toàn thông tin, Zero Trust mang lại sự bền vững và ổn định cho tổ chức trong phát triển kinh doanh. Đây chính là lý do Zero Trust được các tổ chức hàng đầu thế giới hiện nay áp dụng”, ông Philip Hùng Cao chia sẻ.
Thừa nhận không chỉ ở Việt Nam, mà ngay cả trên toàn cầu, việc đào tạo nâng cao cao an toàn thông tin hiện nay cũng chưa hiệu quả như mong đợi, vị chuyên gia này cho biết nguyên nhân là sự khác biệt từ kiến thức đến cách hiểu và cách làm. Vì vậy, nếu mỗi nhân sự trong công ty nếu có ý thức bảo vệ hoạt động, công việc của mình sẽ tiết kiệm cho tổ chức rất nhiều tiền bạc, thời gian, công sức để đào tạo an toàn thông tin.
“Đào tạo an toàn thông tin ở các doanh nghiệp tổ chức chỉ mang tính chất đối phó, không thuận tự nhiên giống như người ta đói phải ăn, khát phải uống, nên về lâu dài không hiệu quả. Do đó, kỹ năng và nhận thức nâng cao bảo mật thông tin phải đến từ chính tư duy của từng người trong tổ chức, trở thành DNA của doanh nghiệp. Đó cũng là cách lâu dài và hiệu quả để giảm thiểu các cuộc tấn công trong tương lai”, ông Philip Hùng Cao nói.
Có thể bạn quan tâm
Tin khác
