 |
| Cơn khát nhân tài an ninh mạng đang đe dọa nền kinh tế số Ấn Độ. Ảnh minh hoạ. |
Thị trường tuyển dụng: Lương "khủng" nhưng vẫn trống ghế
Theo số liệu từ công ty nhân sự Quess Corp, Ấn Độ hiện chỉ có khoảng 380.000 chuyên gia an ninh mạng, trong khi nhu cầu thực tế của các doanh nghiệp đã vượt ngưỡng 1,2 triệu người.
Ông Biswajeet Mahapatra, nhà phân tích chính tại Forrester Research, nhận định các doanh nghiệp đang thiếu hụt từ 30 - 40% nhân sự cho các vị trí yêu cầu kinh nghiệm chuyên sâu về điện toán đám mây, nền tảng công nghệ và quản trị rủi ro doanh nghiệp. Các lĩnh vực “khát” nhân lực nhất bao gồm: Kiến trúc quản lý định danh và truy cập (IAM), tình báo mối đe dọa mạng và bảo mật nền tảng.
Ông Kapil Joshi, CEO của IT Staffing (Quess Corp), cho biết thị trường tuyển dụng hiện nay được định nghĩa bởi ba yếu tố: Sự thiếu hụt nhân tài nghiêm trọng, chu kỳ tuyển dụng kéo dài và mức lương thưởng tăng vọt cho các vị trí cấp cao.
Theo các chuyên gia, thị trường nhân lực an ninh mạng tại Ấn Độ đang rơi vào tình trạng “vừa thiếu vừa đắt”. Chu kỳ tuyển dụng trung bình đã bị kéo dài quá mốc 90 ngày. Thậm chí với các vị trí chiến lược như kiến trúc sư bảo mật cấp cao, doanh nghiệp phải mất từ 4 đến 5 tháng ròng rã mới có thể tìm được người phù hợp.
Không chỉ khó tìm, khả năng giữ chân ứng viên cũng giảm mạnh khi tỷ lệ chấp nhận việc đã rơi từ mức 85% xuống còn chưa đầy 70%. Tình trạng khan hiếm này đã đẩy mức lương thưởng trong các ngách chuyên biệt như quản trị truy cập đặc quyền (PAM) hay điều tra kỹ thuật số tăng vọt, cao hơn mặt bằng chung từ 20 - 35%. Tại các thủ phủ công nghệ lớn, một kiến trúc sư cấp cao hiện có thể thu về tới 5 triệu Rupee mỗi năm (tương đương khoảng 1,5 tỷ VNĐ) - một con số minh chứng cho giá trị đắt đỏ của những “người gác cổng” trong kỷ nguyên số.
Hệ lụy từ "Khoảng trống chiến lược"
Sự thiếu hụt rõ rệt nhất nằm ở cấp lãnh đạo như Giám đốc An ninh thông tin (CISO), trưởng bộ phận phát hiện và ứng phó sự cố. Đây là những vị trí đòi hỏi bề dày kinh nghiệm vận hành trong các hệ thống phức tạp, cùng tư duy chiến lược để tham mưu cho ban quản trị và bản lĩnh trực tiếp chỉ huy, điều phối các chiến dịch ứng phó sự cố.
Ông Kunal Ruvala, Phó Chủ tịch cấp cao tại Palo Alto Networks, cảnh báo tình trạng này đang tạo ra một "khoảng trống chiến lược". "Lãnh đạo cấp cao là kiến trúc sư cho thế trận an ninh của tổ chức. Khi những vị trí này bị bỏ trống, cỗ máy an ninh có thể vẫn chạy, nhưng bánh lái thì đã biến mất", ông Ruvala ví von.
Nghiên cứu của Palo Alto Networks chỉ ra rằng kẻ tấn công chỉ mất 72 phút để đi từ bước xâm nhập ban đầu đến chiếm quyền kiểm soát toàn bộ hệ thống.
Trước tình thế khó khăn, nhiều công ty đang thay đổi cấu trúc đội ngũ. Thay vì chờ đợi những nhân sự hiếm hoi, họ chuyển sang sơ đồ tổ chức phẳng hơn, giảm bớt tầng quản lý, kết hợp các chức năng kiến trúc và vận hành, đồng thời phụ thuộc nhiều hơn vào các dịch vụ bảo mật thuê ngoài.
Dữ liệu từ Kaspersky cho thấy 92% chuyên gia IT cấp cao tại Ấn Độ hiện ưu tiên lựa chọn thuê ngoài hoặc áp dụng mô hình Trung tâm điều hành an ninh thuê ngoài (SOC-as-a-Service) để đảm bảo khả năng giám sát 24/7.
Tình trạng thiếu hụt nhân tài trở nên cấp bách hơn khi hoạt động tấn công mạng vào Ấn Độ tăng mạnh. Trong nửa đầu năm 2025, các vụ tấn công bằng mã độc gián điệp (spyware) đã tăng 273%, đạt mức gần 220.000 trường hợp bị phát hiện.
"Mã độc gián điệp đang nhắm vào các doanh nghiệp Ấn Độ vì đó là mỏ vàng dữ liệu", ông Jaydeep Singh, Tổng Giám đốc Kaspersky Ấn Độ, nhận định. Các thương vụ nhạy cảm, dòng tiền tài chính và sở hữu trí tuệ đang là mục tiêu hàng đầu của tin tặc.
Không dừng lại ở đó, các dòng mã độc chuyên dụng để đánh cắp mật khẩu (password-stealing malware) cũng ghi nhận mức tăng trưởng gần 18%, với hơn 111.000 vụ tấn công được ngăn chặn kịp thời.
Theo Hội đồng An ninh Dữ liệu Ấn Độ (DSCI), từ tháng 10/2024 đến tháng 9/2025, hệ thống đã ghi nhận hơn 265 triệu lượt phát hiện mã độc, tương đương với 505 vụ mỗi phút. Cuộc đua giữa sự tinh vi của tội phạm mạng và khả năng phòng thủ của doanh nghiệp đang ngày càng trở nên mất cân bằng.
Lệ Thanh (theo The Economic Times)
Bình luận