Phi Vũ
New member
Số lượng chuyên gia an ninh mạng tăng nhanh nhưng năng lực về quyền riêng tư vẫn chưa theo kịp. Các báo cáo và vụ việc lớn cho thấy doanh nghiệp đối mặt với khoảng cách nhân sự và nguồn lực ngày càng sâu.
Mặc dù ngành an ninh mạng đang bùng nổ và được chú ý ở cấp hội đồng quản trị, sự tăng trưởng về số lượng nhân lực không đồng nghĩa với sự sẵn sàng toàn diện. Nhiều tổ chức vẫn thiếu các kỹ năng chuyên sâu về quyền riêng tư, khiến rủi ro không chỉ dừng ở việc mất dữ liệu mà còn ảnh hưởng tới uy tín và khả năng phục hồi hoạt động.
Dữ liệu từ phân tích của Socura dựa trên Khảo sát Dân số Hàng năm (ONS) cho thấy hiện có khoảng 83.700 chuyên gia an ninh mạng tại Vương quốc Anh, tăng từ 28.500 vào năm 2021 — tương đương mức tăng 194%. Tuy nhiên, báo cáo của Bộ Khoa học, Đổi mới & Công nghệ (DSIT) cho biết đến năm 2025 gần một nửa (49%) doanh nghiệp trên thị trường lao động UK vẫn gặp khoảng cách kỹ năng cơ bản.
Các sự cố an ninh cao cấp trong 12 tháng qua — ảnh hưởng đến các tổ chức như Foreign Office, Asahi, NHS và Jaguar Land Rover — đã phơi bày lỗ hổng cả ở khu vực công lẫn tư. Điều này cho thấy thiếu hụt năng lực về an ninh và quyền riêng tư không chỉ tồn tại ở doanh nghiệp nhỏ mà cả ở các tổ chức lớn, có uy tín.
Áp lực lên các nhóm quyền riêng tư là rõ rệt: hơn 1/4 (26%) chuyên gia về quyền riêng tư cho rằng hội đồng quản trị chưa ưu tiên đúng mức; gần 4/10 (39%) đội pháp lý về quyền riêng tư và hơn một nửa (51%) đội kỹ thuật báo cáo thiếu nhân sự. Thêm vào đó, 54% dự báo ngân sách sẽ giảm hơn nữa trong năm 2026, còn khảo sát ISACA năm 2025 cho thấy 58% chuyên gia kinh doanh và CNTT nhận định tổ chức của họ vẫn thiếu nhân lực.
Hệ quả là một nghịch lý nguy hiểm: đội ngũ bị yêu cầu bảo vệ trước nguy cơ ngày càng mở rộng nhưng lại phải hoạt động với nguồn lực thu hẹp. Hơn 1/4 (26%) chuyên gia quyền riêng tư dự báo tổ chức họ có khả năng gặp vi phạm quyền riêng tư mang tính chất đáng kể trong vòng một năm tới. Tình trạng thiếu nhân sự kéo dài và cắt giảm ngân sách làm tăng nguy cơ kiệt sức, giảm khả năng giữ chân nhân tài và suy yếu năng lực ứng phó lâu dài — 67% chuyên gia cho biết công việc căng thẳng hơn so với năm năm trước, và 34% tổ chức gặp khó khăn trong việc giữ chuyên gia đủ trình độ.
Giải pháp cần là chuyển từ tư duy tuân thủ phản ứng sang tích hợp chủ động. Các bước nên được thực hiện gồm: ưu tiên quyền riêng tư ở cấp hội đồng, đầu tư bền vững cho nhân sự và đào tạo, phát triển lộ trình nâng cao kỹ năng, tuyển dụng chéo chức năng, áp dụng nguyên tắc privacy-by-design, tận dụng tự động hóa cho tác vụ lặp lại và xây dựng ngân sách ổn định để duy trì năng lực phòng vệ lâu dài.
Nguồn: Techradar
Mặc dù ngành an ninh mạng đang bùng nổ và được chú ý ở cấp hội đồng quản trị, sự tăng trưởng về số lượng nhân lực không đồng nghĩa với sự sẵn sàng toàn diện. Nhiều tổ chức vẫn thiếu các kỹ năng chuyên sâu về quyền riêng tư, khiến rủi ro không chỉ dừng ở việc mất dữ liệu mà còn ảnh hưởng tới uy tín và khả năng phục hồi hoạt động.
Dữ liệu từ phân tích của Socura dựa trên Khảo sát Dân số Hàng năm (ONS) cho thấy hiện có khoảng 83.700 chuyên gia an ninh mạng tại Vương quốc Anh, tăng từ 28.500 vào năm 2021 — tương đương mức tăng 194%. Tuy nhiên, báo cáo của Bộ Khoa học, Đổi mới & Công nghệ (DSIT) cho biết đến năm 2025 gần một nửa (49%) doanh nghiệp trên thị trường lao động UK vẫn gặp khoảng cách kỹ năng cơ bản.
Các sự cố an ninh cao cấp trong 12 tháng qua — ảnh hưởng đến các tổ chức như Foreign Office, Asahi, NHS và Jaguar Land Rover — đã phơi bày lỗ hổng cả ở khu vực công lẫn tư. Điều này cho thấy thiếu hụt năng lực về an ninh và quyền riêng tư không chỉ tồn tại ở doanh nghiệp nhỏ mà cả ở các tổ chức lớn, có uy tín.
Áp lực lên các nhóm quyền riêng tư là rõ rệt: hơn 1/4 (26%) chuyên gia về quyền riêng tư cho rằng hội đồng quản trị chưa ưu tiên đúng mức; gần 4/10 (39%) đội pháp lý về quyền riêng tư và hơn một nửa (51%) đội kỹ thuật báo cáo thiếu nhân sự. Thêm vào đó, 54% dự báo ngân sách sẽ giảm hơn nữa trong năm 2026, còn khảo sát ISACA năm 2025 cho thấy 58% chuyên gia kinh doanh và CNTT nhận định tổ chức của họ vẫn thiếu nhân lực.
Hệ quả là một nghịch lý nguy hiểm: đội ngũ bị yêu cầu bảo vệ trước nguy cơ ngày càng mở rộng nhưng lại phải hoạt động với nguồn lực thu hẹp. Hơn 1/4 (26%) chuyên gia quyền riêng tư dự báo tổ chức họ có khả năng gặp vi phạm quyền riêng tư mang tính chất đáng kể trong vòng một năm tới. Tình trạng thiếu nhân sự kéo dài và cắt giảm ngân sách làm tăng nguy cơ kiệt sức, giảm khả năng giữ chân nhân tài và suy yếu năng lực ứng phó lâu dài — 67% chuyên gia cho biết công việc căng thẳng hơn so với năm năm trước, và 34% tổ chức gặp khó khăn trong việc giữ chuyên gia đủ trình độ.
Giải pháp cần là chuyển từ tư duy tuân thủ phản ứng sang tích hợp chủ động. Các bước nên được thực hiện gồm: ưu tiên quyền riêng tư ở cấp hội đồng, đầu tư bền vững cho nhân sự và đào tạo, phát triển lộ trình nâng cao kỹ năng, tuyển dụng chéo chức năng, áp dụng nguyên tắc privacy-by-design, tận dụng tự động hóa cho tác vụ lặp lại và xây dựng ngân sách ổn định để duy trì năng lực phòng vệ lâu dài.
Nguồn: Techradar
Bài viết liên quan
