Năm 2025 chứng kiến hàng loạt vụ tấn công mạng lớn, các tập đoàn như Qantas, M&S, Co-op và Microsoft đều bị xâm phạm trong những tháng gần đây. Điều đáng chú ý không chỉ là số lượng các cuộc tấn công, mà còn là mức độ tinh vi ngày càng cao, khi tội phạm mạng thường xuyên vũ khí hóa công nghệ AI.

Ảnh minh họa

Do đó, các Giám đốc An ninh Thông tin (CISO) đang chịu áp lực lớn để chuẩn bị và ứng phó hiệu quả - nhưng nói dễ hơn làm. Nhiều chuyên gia an ninh mạng bắt đầu gặp khó khăn trước những mối đe dọa ngày càng nghiêm trọng và những yêu cầu làm việc 24/7.

Dữ liệu từ Nghiên cứu Lực lượng Lao động hàng năm của ISC2 cho thấy rõ điều này: mức độ hài lòng công việc của các chuyên gia an ninh mạng giảm xuống còn 66% năm 2024, giảm 4 điểm phần trăm so với năm trước, và rất nhiều người cho biết họ bị kiệt sức vì công việc.

Cảnh giác liên tục, căng thẳng tích tụ dẫn đến kiệt sức

BBC gần đây phỏng vấn các chuyên gia an ninh mạng để tìm hiểu sâu hơn thực trạng nói trên. Tony (tên giả) - người từng phụ trách nâng cao nhận thức an ninh mạng tại một công ty thương mại điện tử lớn ở Anh, đã phải nghỉ việc do kiệt sức sau nhiều năm căng thẳng tích tụ.

“Rất nhiều người trong lĩnh vực này đặt cả trái tim mình vào công việc. Đó là công việc đầy đam mê,” anh nói. Tony nhớ lại vụ tấn công ransomware WannaCry năm 2017 khi đội ngũ của anh phải làm việc suốt cuối tuần để bảo vệ mạng lưới công ty.

“Đó là một ngày thứ Sáu và tin tức xuất hiện trên BBC,” Tony kể. Đội an ninh đã ngắt toàn bộ thiết bị khỏi mạng như một biện pháp phòng ngừa, và anh chỉ ngừng làm việc vào chiều Chủ nhật. Công ty cuối cùng không bị tấn công, nhưng đội an ninh đã phải dốc toàn bộ nỗ lực”.

Tony nói kiểu làm việc như trên đang lặp lại ở các tổ chức ứng phó với các vụ tấn công Scattered Spider nhắm vào Co-op, M&S và những doanh nghiệp khác trong năm nay. “Tôi không thể tưởng tượng nổi những gì các nhân viên ở Co-op và M&S đã trải qua,” anh nói.

Ngành nghề chịu áp lực nặng nề

Cựu Giám đốc Rủi ro & Đảm bảo An ninh mạng của Cơ quan An ninh Y tế Anh Andrew Tillman cũng cho biết bản thân từng kiệt sức trong bốn năm làm việc tại đây. “Nếu bạn nghĩ mình có thể đang kiệt sức, thì thực ra bạn đã bắt đầu rồi,” ông Andrew nói.

Ông Jon France - Giám đốc an toàn thông tin (CISO) của chính ISC2 - coi kiệt sức là “vấn đề lớn” của ngành. Ông Jon nói các chuyên gia ngày càng bị yêu cầu “làm nhiều hơn với ít nguồn lực hơn”, khiến căng thẳng gia tăng và sự hài lòng giảm đi.

“Các chuyên gia an ninh mạng hiếm khi làm việc 9–5,” ông giải thích. “Ngay cả khi làm giờ hành chính, họ vẫn luôn phải trực vì tin tặc không theo giờ văn phòng.”

Mối đe dọa lớn hơn, rủi ro cao hơn

Áp lực hiện tại mà các chuyên gia an ninh mạng đang phải đối mặt phần lớn đến từ sự gia tăng mạnh mẽ các cuộc tấn công tinh vi từ các nhóm tội phạm và tác nhân quốc gia.

Đối với ông Andrew, gánh nặng trách nhiệm là một phần lớn của căng thẳng: “Luôn có suy nghĩ ‘nếu mọi thứ sai, nó sẽ ảnh hưởng đến người dân như thế nào? Ảnh hưởng thế nào đến công việc, cuộc sống của họ?’”

Nhân sự tuyến đầu dễ bị tổn thương

Bà Lisa Ackerman - cựu Phó CISO của GSK, nhấn mạnh mức độ thay đổi nhân sự rất cao ở các vị trí tuyến đầu trong an ninh mạng. Những nhân viên trẻ phải đối mặt với một lượng cảnh báo bảo mật liên tục cần đánh giá và phản hồi – công việc không phải ai cũng chịu đựng được.

Ông Peter Coroneos – nhà sáng lập Cybermindz, một tổ chức phi lợi nhuận nhằm giải quyết vấn đề kiệt sức trong ngành an ninh mạng, nói nhân viên có thể bị mắc kẹt trong “văn hóa đổ lỗi” trong khi thành công của họ lại “ít được nhìn nhận”. Điều này để lại “một mức độ sợ hãi thấp nhưng thường trực”.

Ông Peter cảnh báo rằng tuyển những người trẻ chưa hoàn thiện não bộ vào các vai trò căng thẳng cao có thể khiến họ gặp vấn đề nhận thức và cảm xúc lâu dài. Cybermindz cung cấp chương trình huấn luyện thần kinh có cấu trúc nhằm khôi phục sự an toàn tâm lý cho người lao động căng thẳng.

“Nếu ai đó đang hoảng loạn, bảo họ bình tĩnh sẽ không hiệu quả. Thứ bạn phải giải quyết là hóa học thần kinh,” ông Peter nói. Neurochemistry (Hóa học thần kinh) là một nhánh của khoa học thần kinh, chuyên nghiên cứu các chất hóa học (như chất dẫn truyền thần kinh) và các quá trình sinh hóa trong hệ thần kinh (não, tủy sống và dây thần kinh) để hiểu cách chúng kiểm soát hoạt động của tế bào thần kinh, khớp thần kinh và mạng lưới thần kinh, từ đó ảnh hưởng đến các chức năng như suy nghĩ, cảm xúc và hành vi.

Lời kêu gọi can thiệp từ cơ quan quản lý

Bà Lisa, cũng như ông Peter, tin rằng các đội an ninh mạng cần được bảo vệ nhiều hơn. “Chúng tôi muốn có một loại luật bảo vệ các đội an ninh mạng giống như quy định dành cho kiểm soát không lưu, bác sĩ, phi công và những người ứng cứu đầu tiên - mà trên thực tế, các nhà phòng thủ mạng chính là như vậy,” bà nói.

Một số người trong ngành đang tập trung làm cho cuộc sống của các đội an ninh dễ dàng hơn bằng cách “lấy lửa trị lửa”, sử dụng AI để củng cố phòng thủ trước các mối đe dọa do AI vận hành. “Khi AI khép vòng từ phát hiện tới cô lập chỉ trong vài phút, các chỉ số cấp hội đồng quản trị thay đổi: ít chi phí bồi thường hơn, khôi phục nhanh hơn và ít doanh thu bị đe dọa hơn,” Anirudh Agarwal - CEO của OutreachX, giải thích.

Trong khi đó, ông Andrew cho biết ông hiện theo dõi kỹ các dấu hiệu cảnh báo kiệt sức như thay đổi giấc ngủ, thói quen ăn uống và giảm tập thể dục. Ông nói việc tự phản tỉnh như vậy sẽ ngày càng quan trọng đối với các chuyên gia trong ngành: “Nó gần giống như một vụ vi phạm mạng. Bạn nên giả định nó đang đến và làm việc để ngăn nó xảy ra".

Nguyễn Yến (theo Cyber Magazine)