Chi phí phục hồi sự cố gấp 3 lần chi phí nhân lực

17:0017/08/2016

(ĐTTD) Bài toán nhân lực cho bảo mật CNTT của doanh nghiệp luôn là bài toán nan giải, tương tự như người ta có thể bỏ ra hàng tỉ đồng để mua một căn nhà nhưng lại rất băn khoăn khi bỏ ra 1 triệu đồng để mua cái ổ khóa tốt.

Các chuyên gia của Kaspersky Lab đã thực hiện dựa trên kinh nghiệm của chính mình cũng như từ dữ liệu khảo sát “các mối đe dọa bảo mật CNTT doanh nghiệp năm 2016” và đi đến kết luận: Các doanh nghiệp lớn chật vật để thu hút chuyên gia bảo mật CNTT đã phải chi trả gấp 3 lần để phục hồi sự cố an ninh mạng.

Có thể nói, với sự phức tạp của hệ thống CNTT, việc tuân thủ các nguyên tắc và mong muốn bảo vệ tài sản, các công ty được tạo điều kiện hết mức để phát triển thông tin tình báo bảo mật của mình. Thực tế, 1/3 doanh nghiệp cho rằng việc cải thiện chuyên môn bảo mật là 1 trong 3 yếu tố then chốt khi đầu tư thêm vào bảo mật CNTT. Tuy nhiên trong khi nhu cầu đang ngày tăng, thì sự thiếu hụt chuyên gia càng căng thẳng. Kaspersky Lab cũng cho biết, trung bình chỉ 1 trong 40 ứng cử viên đáp ứng được các yêu cầu khắt khe của vị trí chuyên gia.

Tuy nhiên, thách thức không chỉ giới hạn ở kiến thức kỹ thuật, nhiệm vụ của nhà quản lí còn bao gồm kết hợp công tác quản trị và giám sát chiến lược chung – công việc cực kì quan trọngvới những doanh nghiệp lớn.

Báo cáo cũng cho thấy, thành công trong bảo mật CNTT đòi hỏi niềm đam mê nhất định đối với lĩnh vực này, không ngừng tự trau dồi và khả năng thích nghi trong bối cảnh mối đe dọa không ngừng thay đổi. Và các trường đại học nên nhận ra và sớmxem xét lại chương trình học cũng như thách thức gắn liền với quan điểm định hướng bảo mật vào nhiều khóa học CNTTcho sinh viên.

Cũng nhân dịp này, Kaspersky đưa ra lời kêu gọi hãy hành động đến ngành bảo mật. Vì có đến 68,5% công ty hy vọng số lượng chuyên gia bảo mật toàn thời gian tăng lên, trong đó 18,9% mong đợi sự gia tăng về nhân sự. Đào tạo bậc đại học là một phần quan trọng trong việc đáp ứng nhu cầu này, và một trong những giải pháp là hỗ trợ các trường đại học bằng kinh nghiệm liên quan. Một giải pháp khác rất quan trọng là thích nghi với những nỗ lực R&D về chia sẻ thông tin tình báo hữu ích với khách hàng doanh nghiệp bằng cách cung cấp dữ liệu về mối đe dọa, đào tạo và cung cấp dịch vụ về bảo mật. Sự kết hợp giữa giải pháp bảo mật và thông tin tình báo thích hợp sẽ giúp nhóm bảo mật tại doanh nghiệp tiết kiệm thời gian hơn vào các sự cố an ninh mạng thông thường, để từ đó có thể tập trung vào việc phát triển chiến lược bảo mật và các mối đe dọa cấp cao hơn.

Chia sẻ về vấn đề này, Veniamin Levtsov, Phó Giám đốc Kinh doanh doanh nghiệp, Kaspersky Labcho biết: “Trong lĩnh vực không ngừng phát triển này, mối quan hệ với khách hàng đã vượt xa việc chỉ mang đến công nghệ hay sản phẩm. Chúng tôi cần trang bị cho họ những kỹ năng cần thiết để nhận biết những cuộc tấn công đang diễn ra. Thông tin chi tiết về các cuộc tấn công vào những doanh nghiệp khác dưới dạng các báo cáo tình báo, cùng với dữ liệu về các mối đe dọa hiện hành cũng rất cần thiết. Giải quyết những thách thức khác nhau về ngăn chặn mối đe dọa, phát hiện tấn công có chủ đích, dự đoán và ứng phó với sự cố đòi hỏi phải có sự linh hoạt. Là nhà cung cấp giải pháp bảo mật, chúng tôi luôn không ngừng nâng cao chất lượng và quy mô đội ngũ chuyên viên bảo mật trên toàn thế giới. Trong nhiều dự án hỗ trợ cho sáng kiến này, chúng tôi đang phát triển khóa học IT Security Fundamentals với hy vọng sẽ giúp nhiều chuyên gia CNTT bắt đầu hành trình đến với chuyên môn về bảo mật”. 

ĐTTD





Gửi nhận xét về bài viết:
Họ tên:    Email:
Nội dung:
  • Quảng cáo AV Show
  • DTTD
  • DPN