Lương tăng phi mã, doanh nghiệp vẫn "đỏ mắt" tìm chuyên gia an toàn thông tin

09/08/2019 09:47 AM | Kinh doanh

Mỹ đang khuyết hơn 300.000 vị trí an toàn thông tin, trong khi con số này trên toàn thế giới là 1 triệu. Dù doanh nghiệp đưa ra gói lương hậu hĩnh, họ vẫn không thể tìm được người trong bối cảnh "cung không đủ cầu".

Lương tăng phi mã, doanh nghiệp vẫn "đỏ mắt" tìm chuyên gia an toàn thông tin
Lương tăng phi mã, doanh nghiệp vẫn đỏ mắt tìm chuyên gia an toàn thông tin - Ảnh 1.

Ảnh minh họa

Năm 2012, Matt Comyns ra giá 650.000 USD để mời một chuyên gia bảo mật về làm Giám đốc công nghệ thông tin cho một trong các công ty lớn nhất nước Mỹ. Thời điểm đó, 650.000 USD là mức lương vô cùng hậu hĩnh.

Năm nay, công ty đó phải trả 2,5 triệu USD để tìm người phụ trách vị trí này.

Theo Comyns, đối tác tại công ty tìm kiếm nhân sự Caldwell Partners, người chuyên về bảo mật thông tin, cuộc chiến tìm kiếm nhân tài an ninh mạng vô cùng khốc liệt. Các giám đốc biết điều ấy, vì vậy họ bỏ rất nhiều tiền.

Nguy cơ từ lỗ hổng kỹ thuật số và các khoản phạt, kiện tụng, từ chức đi kèm khiến các doanh nghiệp phải cạnh tranh nhau giữa bối cảnh chuyên gia bảo mật khan hiếm. Những gói lương thưởng ngày một cao cùng trách nhiệm lớn hơn là bước chuyển ngoạn mục đối với nhóm lao động trước đây không được xem trọng.

Hiện có hơn 300.000 vị trí an ninh mạng tại Mỹ còn khuyết, theo CyberSeek. Trên toàn cầu, ước tính hơn 1 triệu vị trí không tìm được người phụ trách.

Ngược lại, tần suất và mức độ tinh vi của các cuộc tấn công mạng ngày một tăng lên, từ làm gián đoạn hệ thống máy tính đến khai thác, đánh cắp thông tin cá nhân nhạy cảm. Hồi tháng 4/2019, CEO JPMorgan Chase Jamie Dimon nói với các cổ đông rằng an ninh mạng “có thể trở thành nguy cơ lớn nhất đối với hệ thống tài chính Mỹ”. Người đồng cấp của ông tại Bank of America, Brian Moynihan, trước đây từng cho biết bộ phận an ninh mạng của ngân hàng đang hoạt động với ngân sách không giới hạn.

Mới tuần trước, tập đoàn tài chính Capital One tiết lộ dữ liệu cá nhân của khoảng 100 triệu khách hàng bị một phụ nữ Seattle truy cập trái phép. Đây dường như là một trong các vụ xâm phạm lớn nhất đối với một ngân hàng Mỹ. Kể từ đó, cổ phiếu công ty đã giảm 8,9%.

Cuối tháng 7/2019, công ty tín dụng Equifax đồng ý nộp phạt tối đa 700 triệu USD để dàn xếp cuộc điều tra liên bang vào vụ tấn công mạng năm 2017, ảnh hưởng đến thông tin của hơn 140 triệu người, dẫn đến CEO lâu năm Rick Smith phải từ chức. Năm 2018, Equifax chi 3,89 triệu USD để mời Jamil Farshchi về làm Giám đốc bảo mật thông tin.

Ngoài các vụ tấn công khủng, doanh nghiệp và nhân viên Mỹ là đối tượng của tấn công mạng hàng ngày. Người trong ngành đùa rằng có hai loại công ty: một đã bị tấn công và một chưa biết mình đã bị tấn công.

Dù phần lớn các công ty Mỹ không tiết lộ lương của các giám đốc bảo mật cao cấp, ông Comyns cho biết những ông lớn ở bờ Tây có thể chi tới 6,5 triệu USD/năm, hầu hết bằng cổ phiếu. Biết được các thách thức khi phải thay thế giám đốc bảo mật, nhiều công ty áp dụng biện pháp chưa từng có tiền lệ nhằm giữ chân họ và CEO thường tham gia vào đàm phán.

Ông Comyns dẫn ví dụ: một giám đốc đang cân nhắc nghỉ việc được đề nghị hãy về nhà và viết ra 10 thứ có thể thay đổi quyết định. Danh sách bao gồm tăng 50% lương, thưởng, thăng chức, văn phòng mới. CEO đồng ý và người này ở lại.

Đây hoàn toàn là khoản đầu tư đúng mức. Trung bình một công ty Mỹ tổn thất 8 triệu USD vì lỗ hổng bảo mật song Equifax cho thấy mọi thứ có thể tệ hơn nhiều. Tuần này, Marriott International báo cáo họ bị phạt 126 triệu USD liên quan tới lỗ hổng trong cơ sở dữ liệu đặt phòng năm 2018.

Theo James Lam, Giám đốc công ty cố vấn quản trị rủi ro E*Trade Financial, bảo hiểm có thể bù đắp chi phí tài chính nhưng không thể giúp khôi phục lòng tin khách hàng và danh tiếng bị ảnh hưởng.

Các CEO cũng có xu hướng chi bạo tay hơn bởi công việc và uy tín của họ cũng liên đới. Gregg Steinhafel từ chức CEO Target năm 2014 sau khi tin tặc tấn công 40 triệu tài khoản thẻ tín dụng khách hàng. Vụ này khiến tất cả mọi người phải chú ý và hàng loạt công ty bổ nhiệm các chuyên gia an ninh mạng vào ban giám đốc.

Nó cũng thúc đẩy nhiều doanh nghiệp mở rộng trách nhiệm của nhân viên bảo mật thông tin, đảm bảo công việc của họ bao trùm toàn bộ tổ chức. Với ông Comyns, điều đó đồng nghĩa lương của họ còn tiếp tục tăng.

Theo Du Lam

ICTNews

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

MXH Lotus có cơ chế chống lại tin giả riêng, hạn chế nội dung xấu, đặt mục tiêu đầu tiên là 4 triệu người dùng hàng ngày

Tổng Giám đốc VCCORP, ông Nguyễn Thế Tân đã có buổi gặp gỡ và chia sẻ với báo giới về mục tiêu và định hướng hoạt động của Lotus trong thời gian tới.

CEO Giao Hàng Nhanh: Sợ nhất vẫn là ‘không biết cái mà mình cũng không biết’

Điều khiến Đồng sáng lập, CEO Giao Hàng Nhanh - Lương Duy Hoài lo sợ nhất trong suốt quá trình khởi nghiệp chính là ‘không biết cái mà mình không biết’. Thông qua những tổ chức như Endeavor, anh Hoài muốn sự ‘vô minh’ của mình càng ít càng tốt.

Sơn Tùng M-TP, Martin Lò, Tinikun và những người đi tìm hình của nước

"Việt Nam là một đất nước tuyệt với nếu mọi người chịu mở lòng vì nó, dễ tính hơn một chút. Mọi người có thể chê Việt Nam rất nhiều, mình biết, Việt Nam vẫn đang phát triển và mọi người đều có thể xây dựng nó mà" - blogger Benjamin Tran chia sẻ.

Mạng xã hội Việt vì sao lại tên là Lotus?

Một trong những chủ đề được bàn tán nhiều nhất sau khi VCCorp công bố phát triển mạng xã hội: Tại sao lại là Lotus? Hay tại sao: Đã là mạng xã hội Việt, mà lại có một cái tên… tiếng Anh?

Đọc thêm