Chính phủ Australia xem thường tạo quan tâm cũng như sự khẩn trương trong việc đối phó với những thiếu sót về an ninh và quy định đã dẫn đến hàng loạt rò rỉ dữ liệu quy mô lớn trong suốt hai năm qua. Ngay trong tuần này, Pizza Hut Australia thông báo cho gần 200.000 khách hàng về việc rò rỉ dữ liệu phổ biến và chính phủ mong muốn thực hiện các biện pháp cần thiết để làm giảm tốc độ các vi phạm này.
Trong chiến lược này, phần quan trọng là phương pháp “sáu mũi tên” mà chính phủ đã thông báo. Đây là một phần quan trọng của chiến lược An ninh mạng 2023-2030 sắp tới và mục tiêu của nó là xây dựng sáu mũi tên an ninh mạng phục vụ công dân, doanh nghiệp và chính phủ ở mọi cấp độ. Đây là một chiến lược tổng thể về việc đặt ra các quy định hay một khung làm việc mà quốc gia đang cần một tầm nhìn toàn diện.
Cụ thể hơn, chính phủ tin rằng phương pháp này sẽ hiệu quả vì mỗi mũi tên an ninh mạng đóng góp vào một phản ứng quốc gia có nhất quán, xây dựng một Australia được bảo vệ hơn, với tiêu chuẩn toàn cầu rõ ràng về an toàn kỹ thuật số trong các sản phẩm và sự trao đổi thông tin về mối đe dọa hàng thời gian thực.
Ba mũi tên đầu tiên tập trung vào cải thiện kiến thức về an ninh mạng trên toàn quốc. Điều này đồng nghĩa với việc tập trung vào giáo dục, công nghệ an toàn và chia sẻ mối đe dọa:
1. “Giáo dục” sẽ tập trung vào việc thông báo cho doanh nghiệp và công dân về mối đe dọa trực tuyến, cách bảo vệ quyền lợi của họ và sự hỗ trợ có sẵn sau các sự cố.
2. “Công nghệ an toàn” sẽ thiết lập các tiêu chuẩn rõ ràng về an toàn kỹ thuật số trong sản phẩm.
3. “Chia sẻ mối đe dọa” sẽ tạo ra một hệ thống chia sẻ thông tin đẳng cấp thế giới và hệ thống chặn mối đe dọa, qua đó thông tin tình báo có thể được trao đổi giữa chính phủ và doanh nghiệp trong thời gian thực.
Trong khi đó, ba mũi tên cuối cùng đi sâu hơn vào công nghệ. Chúng sẽ tập trung vào bảo vệ cơ sở hạ tầng quan trọng, khả năng chủ quyền và thúc đẩy sự phối hợp toàn cầu.
Tuy nhiên, mặc dù được xem là một sáng kiến cao cả của một chính phủ muốn được xem là chủ động trong lĩnh vực an ninh mạng, có nhiều tác động về tầm ảnh hưởng của phương pháp sáu mũi tên an ninh mạng sẽ ảnh hưởng đến doanh nghiệp ở Úc.
1. Tăng nhu cầu về chuyên gia an ninh mạng: Vấn đề quan trọng nhất là, có nguy cơ là với việc tăng đầu tư vào an ninh mạng một cách quá nhiều, chính phủ sẽ chiếm đoạt nguồn nhân lực hạn chế về an ninh thông tin, làm cho tình trạng thiếu chuyên gia an ninh mạng trở nên nghiêm trọng hơn.
2. Sự lãng phí tài nguyên: Cách chính phủ Australia tiếp cận an ninh mạng có thể dẫn đến việc tăng gánh nặng quy định đối với các doanh nghiệp. Sự tập trung kéo dài vào an ninh mạng có thể dẫn đến việc chuyển nguồn lực từ phát triển phần mềm, phân tích dữ liệu và các lĩnh vực IT khác sang các mục tiêu của các mũi tên an ninh mạng. Điều này có thể tạo ra một sự mất cân đối trên thị trường kỹ năng IT, với sự thừa cung đào tạo và nhu cầu về chuyên gia an ninh mạng và thiếu hụt ở các lĩnh vực khác. Trong dài hạn, điều này có thể ảnh hưởng đến sự cạnh tranh kỹ thuật số của Úc.
3. Áp lực tăng lên các chuyên gia IT hiện tại: Tính phức tạp và quy mô của chiến dịch mũi tên an ninh mạng có thể làm gia tăng những thách thức mà nhiều tổ chức đang đối mặt với vấn đề đổi việc làm. Ngành an ninh mạng của Úc đã gặp khó khăn với tình trạng căng thẳng và vấn đề sức khỏe tâm lý, với 91% chuyên gia gặp khó khăn về sức khỏe tâm lý. Trong số đó, một phần ba cuối cùng buộc phải nghỉ việc, trong đó một trong mười người rời khỏi ngành hoàn toàn. Bất kỳ gánh nặng bổ sung nào mà phương pháp mũi tên an ninh mạng đặt lên các doanh nghiệp tư nhân sẽ khiến công việc trở nên nặng nề hơn, đồng thời tạo ra cao áp suất và rủi ro bỏ cháy, trừ khi tổ chức đó có thể tuyển dụng một đội ngũ lớn hơn các chuyên gia bảo mật.
4. Nhu cầu tăng về đào tạo liên tục và nâng cấp kỹ năng: Việc triển khai phương pháp mũi tên an ninh mạng có thể dẫn đến một hiệu chuẩn an ninh mạng quốc gia mới mà các chuyên gia IT sẽ cần phải đào tạo. Với cam kết tiếp cận tích cực của chính phủ, khả năng cần đào tạo liên tục sẽ tăng lên. Điều này sẽ khó khăn cho các chuyên gia an ninh mạng đang làm việc quá sức hiện tại. Điều này cũng làm cho việc tổ chức có tất cả các kỹ năng cần thiết để đáp ứng hoàn toàn khát vọng của chiến lược an ninh mạng mới của chính phủ trở nên khó khăn hơn.
5. Cạnh tranh toàn cầu về tài năng an ninh mạng: Các tổ chức Úc không chỉ cần lo lắng về sự cạnh tranh trong nước về tài nguyên an ninh mạng. Có khả năng, các chính phủ khác sẽ xây dựng chiến lược an ninh mạng sâu hơn và phù hợp với tập các mục tiêu mà chính phủ Australia đã đề ra. Khi điều đó xảy ra, nhu cầu toàn cầu gia tăng sẽ làm cho tổ chức Úc khó tìm ra nhân tài. Australia là một địa điểm làm việc tương đối tích cực, nhưng với các tập đoàn đa quốc gia lớn và tài nguyên họ có để lấp đầy đội ngũ an ninh mạng của mình, đó có thể là một thử thách mà ít công ty địa phương nào có thể chi trả.
6. Bền vững trong dài hạn: Tuy sáng kiến mũi tên an ninh mạng là một bước tiến tích cực nhằm nâng cao cơ sở hạ tầng an ninh mạng của Australia, nhưng cần xem xét tính bền vững trong dài hạn của nó. Việc duy trì và cập nhật liên tục những mũi tên an ninh mạng này sẽ đòi hỏi một nguồn cung ổn định của các chuyên gia k
The Australian government is displaying great interest and urgency in addressing the deficiencies in security and regulation that have led to one massive-scale leak after another over the past two years. Just this week, Pizza Hut Australia notified nearly 200,000 customers of a widespread data leak, and the government is keen to take the steps it needs to slow the rate of these breaches.
Central to this strategy is the “six cyber shields” approach the government announced. This forms a core part of the upcoming 2023-2030 Cyber Security strategy, and it aims to build six cyber shields in service of citizens, businesses and government at all levels. This is an overarching strategy about setting in place best practices and a framework that the nation urgently needs a cohesive vision of.
Jump to:
What are the six cyber shields?
The government believes this approach will be effective as each of the six shields contributes to a cohesive, planned national response that builds a more protected Australia, with clear global standards for digital safety in products and real-time threat intelligence exchange.
The first three shields focus on improving the knowledge of cyber security across the nation. This means education, safe technology and threat-sharing:
- Education will be focused on informing businesses and citizens about online threats, how to defend their interests and the support available after incidents.
- Safe technology will establish clear standards for digital safety in products.
- Threat-sharing will create a world-class threat-sharing and blocking system, through which intelligence can be exchanged between government and business in real time.
Meanwhile, the last three shields dig deeper into the technology. These will focus on protecting critical infrastructure, sovereign capabilities and fostering global coordination.
6 big concerns with the six cyber shields
Without a doubt, this is a noble initiative by a government that is keen to be seen as proactive on cyber security. However, as well-meaning as this initiative is, there are many implications about the impact the six cyber shields approach will have on Australian businesses.
1. Increased demand for cyber security professionals
Most significantly, there is the concern that, in increasing investment in cyber security so much, the government will “hoover” up the limited talent in IT security, exasperating an already massive cyber skills shortage.
SEE: Reports further illustrate Australia’s IT skills shortage.
At its most straightforward, the implementation of the six cyber shields will require the government to recruit a significant number of cyber security professionals for itself. These professionals will need to have a deep understanding of both the technical and strategic aspects of cyber security, as well as the ability to implement and manage complex systems.
In other words, the Australian government will be looking for the same calibre of cyber security professionals that private enterprise is already struggling to find. Australia may well struggle to fill these roles to an extent beyond our current reckoning, especially if our education system can’t rapidly scale the number of IT experts it is producing.
2. Diversion of resources
The Australian government’s approach to cyber security is likely going to increase the regulatory burden placed on enterprises. The redoubled focus on cyber security could potentially lead to a diversion of resources away from other areas of IT.
For example, resources may be redirected from software development, data analysis and other IT sectors to align the enterprise with the objectives of the cyber shields. In turn, this could create an imbalance in the IT skills market, with an oversupply of training and demand for cyber security professionals and a shortage in other areas. In the long term, this could affect Australia’s digital competitiveness.
3. Increased pressure on existing IT professionals
The complexity and scale of the cyber shields initiative could actually cause the staff churn challenges many organisations face to accelerate. Australia’s cyber security industry already struggles terribly with stress and mental health, with 91% of professionals experiencing mental health challenges. Of those, one-third end up quitting, with one in 10 leaving the industry entirely.
Any additional burden the cyber shields approach puts on private enterprises will mean greater workloads, greater levels of stress and greater levels of burnout, unless the organisation is able to recruit a larger team of security professionals.
4. Increased need for continuous training and upgrading skills
The implementation of the cyber shields approach could result in a new national cyber security calibration that IT professionals will need to train towards. With the government committing to a proactive approach moving forward, it is likely that the need for ongoing training will increase.
For already overworked cyber specialists, this will be challenging to accommodate. It will also make it more difficult for the organisation to have the total suite of skills it needs to fully meet the ambitions of the government’s new cyber security strategy.
5. Global competition for cyber security talent
Australian organisations don’t need to simply worry about the domestic competition for cyber security resources. It’s likely that other governments will build deeper cyber security strategies that align with the set of objectives the Australian government has set out.
SEE: Australia’s limited onshore IT talent is slowing down tech innovation.
As that happens, an increasing global demand will make it more difficult for Australian organisations to find talent. Australia is a relatively positive place to work, but with massive multinational corporations and the resources they have to fill their cyber security teams, it might be a challenge that few local companies can afford.
6. Long-term sustainability
While the cyber shields initiative is a positive step towards enhancing Australia’s cyber security infrastructure, it’s important to consider its long-term sustainability. The ongoing maintenance and updating of these cyber shields will require a steady supply of skilled IT professionals.
If Australia continues to struggle with an IT skills shortage, it may become difficult for even the Australian government to deliver on its own ambition, resulting in inevitable declines in both vision and execution.
Can Australia accelerate cyber security to meet the demand?
The Australian government’s initiative to build its six cyber shields is commendable. However, it means nothing if there isn’t a concentrated effort to address the skills shortage at the same time.
Now might be the best time for anyone involved in IT to add to their security capabilities, as their résumé is about to become more valued across all levels of government and private enterprise than ever.
[ad_2]
