Sau khi báo chí quốc tế và trong nước đầu năm nay rầm rộ về việc ngành IT bị sa thải hàng loạt với số lượng lớn. Các anh em IT dev – nghề mà hay được chọc “vua của mọi nghề” cũng có ngày “xuống chó” thay vì lên voi. Thì gần đây, có một ngách nhỏ khác là các anh em cyber security (sờ cu rờ ti) hay tạm dịch là an toàn/an ninh thông tin cũng bị sờ đến. Nghe thì khá cool ngầu, ngày xưa nhóm học An ninh thông tin đều có điểm chuẩn khá cao và ra trường có mức lương khá nhỉnh so với ae dev.
Vậy tình hình được đề cập là sao ?
Trong vài tháng gần đây, hàng trăm công nhân an ninh mạng đã nhận thông báo sa thải, mặc dù ban đầu có kỳ vọng rằng ngành công nghiệp này sẽ được bảo tồn khỏi làn sóng sa thải trong lĩnh vực công nghệ thông tin.
Thông tin mới nhất: Trong tháng qua, ít nhất có 9 công ty an ninh mạng đã thông báo việc sa thải, theo dữ liệu từ Layoffs.fyi.
IronNet, một công ty an ninh mạng được thành lập bởi một nhóm cựu quan chức tình báo, cho biết trong một tài liệu công khai 8-K vào tuần này rằng họ sẽ sa thải hầu hết công nhân và “đáng kể hạn chế” hoạt động của họ.
Công ty này tham gia vào danh sách ngày càng tăng về việc cắt giảm nhân sự bao gồm Malwarebytes, Fortinet, NCC Group, Rapid7, Dragos, HackerOne và Bishop Fox trong việc cắt giảm nhân sự trong năm nay.
Bức tranh tổng quan:
Các cảnh báo mối đe dọa an ninh mạng gần đây mở rộng (các cty từ quốc phòng, y dược, bảo hiểm, ngân hàng, giao đồ ăn, lâu lâu lại bị báo cáo bị hacked với số lượng dữ liệu khổng lồ bay hơi.v.v) dẫn đến tăng cao nhu cầu về sản phẩm và công nhân an ninh mạng chưa từng cao như vậy.
Nhưng nhu cầu này cũng đã thúc đẩy sự cạnh tranh giữa các nhà cung cấp an ninh mạng, họ đang cạnh tranh để có một vị trí trong ngân sách CNTT và bảo mật ngày càng bị thu hẹp bởi nền kinh tế toàn cầu càng ngày càng khó khăn, eo hẹp.
Những gì họ nói: “Có khả năng hoàn toàn rằng trong không gian an ninh mạng này, những công ty này đang đối mặt với thời gian dẫn dắt và chu kỳ bán hàng dài hơn,” Krista Macomber, một nhà phân tích cấp cao tập trung vào bảo vệ dữ liệu và an ninh mạng tại Futurum Group.
Điểm cần lưu ý:
“Các công ty an ninh mạng không hề được miễn trừ khỏi sự lo lắng và không chắc chắn của nền kinh tế hiện tại”, Macomber nói.
Các nhà cung cấp có kích thước khác nhau đều muốn tìm cách cắt giảm chi phí để chuẩn bị tốt hơn cho một cuộc suy thoái tiềm năng và bất kỳ thay đổi bất ngờ nào mà nền kinh tế chung mang lại vào năm tới, cô thêm vào — và thường đó là việc sa thải.
Chi tiết:
Thông tin công khai về việc cắt giảm nhân sự trong ngành công nghiệp an ninh mạng gần đây cho thấy các nhà cung cấp đang tiến hành cắt giảm nhân sự đáng kể.
Một số công ty đã cắt giảm từ 10% đến 20% lực lượng lao động của họ, dẫn đến hàng trăm việc làm bị mất đi.
Rapid7 đã cắt khoảng 18% lực lượng lao động, tương đương khoảng 470 công việc. SecureWorks đã cắt giảm 15% lực lượng lao động của mình vào tháng trước trong khuôn khổ vòng sa thải thứ hai trong năm 2023.
Tuy nhiên, một số lần cắt giảm đã tập trung vào các vai trò không liên quan đến an ninh mạng, như các nhóm bán hàng và tiếp thị. Ví dụ, Fortinet đã tập trung vào việc cắt giảm nhân sự gần đây của mình vào các nhóm bán hàng, phát triển kinh doanh và đối tác kênh, CRN đưa tin.
Câu chuyện thú vị: Các nhà quản lý an ninh đang tham gia nhiều hơn vào quyết định về chi tiêu CNTT — điều này có thể kéo dài chu kỳ bán hàng khi các nhà quản lý phải xem xét thêm ý kiến.
“Những gì chúng tôi thấy là CISO, các đội an ninh mạng, họ có một vị trí trong việc nghĩ về cơ sở hạ tầng CNTT gồm phần cứng và phần mềm đang có để lưu trữ và bảo vệ thông tin,” Macomber nói.
Tầm quan trọng hơn nữa: Các việc sa thải gần đây cũng có thể giúp ổn định lực lượng lao động của các nhà cung cấp an ninh mạng sau những đợt tuyển dụng lớn trong thời kỳ đại dịch.
Trong vài tháng đầu của đại dịch, hàng trăm nghìn bài đăng job an ninh mạng xuất hiện trên LinkedIn khi các công ty đổ xô đưa các quy trình làm việc hàng ngày của họ trực tuyến. Bây giờ, tương tự như lĩnh vực công nghệ thông tin rộng lớn, các công ty an ninh mạng có thể đã ổn định lực lượng lao động của họ, Macomber thêm vào. Trong khi đó, những cuộc sa thải gần đây có thể làm gia tăng vấn đề mệt mỏi và việc giữ nhân sự mà các công nhân an ninh mạng đang phải đối mặt.
Trước đó trong năm nay, một cuộc khảo sát từ Cobalt cho thấy sau các cuộc sa thải, nửa số nhân viên mà các đội của họ bị ảnh hưởng muốn từ chức. Tuy nhiên: Có thông tin cho rằng ngành công nghiệp vẫn đang phải đối mặt với sự thiếu hụt về nhân sự an ninh mạng. Theo CyberSeek, Mỹ chỉ có đủ nhân lực để điền vào 69% các vị trí an ninh mạng có sẵn.
