Lương tăng phi mã, doanh nghiệp vẫn "đỏ mắt" tìm chuyên gia an toàn thông tin

09/08/2019 09:47 AM | Kinh doanh

Mỹ đang khuyết hơn 300.000 vị trí an toàn thông tin, trong khi con số này trên toàn thế giới là 1 triệu. Dù doanh nghiệp đưa ra gói lương hậu hĩnh, họ vẫn không thể tìm được người trong bối cảnh "cung không đủ cầu".

Lương tăng phi mã, doanh nghiệp vẫn "đỏ mắt" tìm chuyên gia an toàn thông tin
Lương tăng phi mã, doanh nghiệp vẫn đỏ mắt tìm chuyên gia an toàn thông tin - Ảnh 1.

Ảnh minh họa

Năm 2012, Matt Comyns ra giá 650.000 USD để mời một chuyên gia bảo mật về làm Giám đốc công nghệ thông tin cho một trong các công ty lớn nhất nước Mỹ. Thời điểm đó, 650.000 USD là mức lương vô cùng hậu hĩnh.

Năm nay, công ty đó phải trả 2,5 triệu USD để tìm người phụ trách vị trí này.

Theo Comyns, đối tác tại công ty tìm kiếm nhân sự Caldwell Partners, người chuyên về bảo mật thông tin, cuộc chiến tìm kiếm nhân tài an ninh mạng vô cùng khốc liệt. Các giám đốc biết điều ấy, vì vậy họ bỏ rất nhiều tiền.

Nguy cơ từ lỗ hổng kỹ thuật số và các khoản phạt, kiện tụng, từ chức đi kèm khiến các doanh nghiệp phải cạnh tranh nhau giữa bối cảnh chuyên gia bảo mật khan hiếm. Những gói lương thưởng ngày một cao cùng trách nhiệm lớn hơn là bước chuyển ngoạn mục đối với nhóm lao động trước đây không được xem trọng.

Hiện có hơn 300.000 vị trí an ninh mạng tại Mỹ còn khuyết, theo CyberSeek. Trên toàn cầu, ước tính hơn 1 triệu vị trí không tìm được người phụ trách.

Ngược lại, tần suất và mức độ tinh vi của các cuộc tấn công mạng ngày một tăng lên, từ làm gián đoạn hệ thống máy tính đến khai thác, đánh cắp thông tin cá nhân nhạy cảm. Hồi tháng 4/2019, CEO JPMorgan Chase Jamie Dimon nói với các cổ đông rằng an ninh mạng “có thể trở thành nguy cơ lớn nhất đối với hệ thống tài chính Mỹ”. Người đồng cấp của ông tại Bank of America, Brian Moynihan, trước đây từng cho biết bộ phận an ninh mạng của ngân hàng đang hoạt động với ngân sách không giới hạn.

Mới tuần trước, tập đoàn tài chính Capital One tiết lộ dữ liệu cá nhân của khoảng 100 triệu khách hàng bị một phụ nữ Seattle truy cập trái phép. Đây dường như là một trong các vụ xâm phạm lớn nhất đối với một ngân hàng Mỹ. Kể từ đó, cổ phiếu công ty đã giảm 8,9%.

Cuối tháng 7/2019, công ty tín dụng Equifax đồng ý nộp phạt tối đa 700 triệu USD để dàn xếp cuộc điều tra liên bang vào vụ tấn công mạng năm 2017, ảnh hưởng đến thông tin của hơn 140 triệu người, dẫn đến CEO lâu năm Rick Smith phải từ chức. Năm 2018, Equifax chi 3,89 triệu USD để mời Jamil Farshchi về làm Giám đốc bảo mật thông tin.

Ngoài các vụ tấn công khủng, doanh nghiệp và nhân viên Mỹ là đối tượng của tấn công mạng hàng ngày. Người trong ngành đùa rằng có hai loại công ty: một đã bị tấn công và một chưa biết mình đã bị tấn công.

Dù phần lớn các công ty Mỹ không tiết lộ lương của các giám đốc bảo mật cao cấp, ông Comyns cho biết những ông lớn ở bờ Tây có thể chi tới 6,5 triệu USD/năm, hầu hết bằng cổ phiếu. Biết được các thách thức khi phải thay thế giám đốc bảo mật, nhiều công ty áp dụng biện pháp chưa từng có tiền lệ nhằm giữ chân họ và CEO thường tham gia vào đàm phán.

Ông Comyns dẫn ví dụ: một giám đốc đang cân nhắc nghỉ việc được đề nghị hãy về nhà và viết ra 10 thứ có thể thay đổi quyết định. Danh sách bao gồm tăng 50% lương, thưởng, thăng chức, văn phòng mới. CEO đồng ý và người này ở lại.

Đây hoàn toàn là khoản đầu tư đúng mức. Trung bình một công ty Mỹ tổn thất 8 triệu USD vì lỗ hổng bảo mật song Equifax cho thấy mọi thứ có thể tệ hơn nhiều. Tuần này, Marriott International báo cáo họ bị phạt 126 triệu USD liên quan tới lỗ hổng trong cơ sở dữ liệu đặt phòng năm 2018.

Theo James Lam, Giám đốc công ty cố vấn quản trị rủi ro E*Trade Financial, bảo hiểm có thể bù đắp chi phí tài chính nhưng không thể giúp khôi phục lòng tin khách hàng và danh tiếng bị ảnh hưởng.

Các CEO cũng có xu hướng chi bạo tay hơn bởi công việc và uy tín của họ cũng liên đới. Gregg Steinhafel từ chức CEO Target năm 2014 sau khi tin tặc tấn công 40 triệu tài khoản thẻ tín dụng khách hàng. Vụ này khiến tất cả mọi người phải chú ý và hàng loạt công ty bổ nhiệm các chuyên gia an ninh mạng vào ban giám đốc.

Nó cũng thúc đẩy nhiều doanh nghiệp mở rộng trách nhiệm của nhân viên bảo mật thông tin, đảm bảo công việc của họ bao trùm toàn bộ tổ chức. Với ông Comyns, điều đó đồng nghĩa lương của họ còn tiếp tục tăng.

Theo Du Lam

ICTNews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Nên bỏ việc lương ổn định để khởi nghiệp hay không? Shark Việt bảo cuộc sống là đánh đổi, quan trọng phải biết mình thật sự muốn gì!

Theo Shark Việt, khi bạn đang phân vân giữa hai lựa chọn thì ít nhất bạn cũng may mắn hơn rất nhiều người ngoài kia, những người không có công việc ổn định và cũng không có cơ hội khởi nghiệp.

Trong lúc em trai Nguyễn Vũ Hải Anh và Seven.AM vướng scandal “cắt mác Tàu, gắn nhãn Việt”, CEO Ivy Moda liên tiếp đăng video chứng tỏ mình không giống “người anh em”

Dù là người một nhà, cùng chọn khởi nghiệp trong mảng thởi trang nhưng diễn viên Nguyễn Vũ Hải Anh và anh trai Nguyễn Vũ Anh lại tự dựng lên những thương hiệu của riêng mình.

MPC - Công ty điện thoại bí ẩn và nguy hiểm bậc nhất thế giới, được điều hành bởi những tên tội phạm máu lạnh

Từ một vụ ám sát tưởng như không liên quan, bức màn bí mật che phủ một trong những công ty điện thoại bí ẩn nhất thế giới dần mở ra.

Forbes: Việt Nam đã tự sản xuất điện thoại thông minh, thế tại sao họ vẫn chưa bán được?

Tác giả Ralph Jening đã có bài phân tích khá sâu sắc trên tờ Forbes về những doanh nghiệp Việt Nam đã sản xuất được điện thoại thông minh, nhưng lại chưa thể thành công.

Đọc thêm