Nghề an ninh mạng: "Nạn nhân" của chính sự hiệu quả khi lương đình trệ và áp lực gia tăng

Nghề an ninh mạng: "Nạn nhân" của chính sự hiệu quả khi lương đình trệ và áp lực gia tăng

Theo số liệu mới từ tập đoàn tuyển dụng Harvey Nash, các chuyên gia an ninh mạng là nhóm nhân sự IT bị bỏ quên nhiều nhất trong đợt tăng lương năm 2025.

Xu hướng này đặc biệt rõ rệt tại Anh, nơi 77% nhân viên an ninh không được tăng lương, nhưng mô hình này cũng được ghi nhận trên toàn cầu với 71% chuyên gia thông tin (infosec) trải qua sự đình trệ về thu nhập.

Để đặt vào bối cảnh, 45% nhân sự công nghệ tại 53 quốc gia được khảo sát đã được tăng lương. Ngay cả DevOps - ngành được trả lương hào phóng nhất - cũng chỉ đạt mức 56%. Hơn một nửa số người làm việc trong các ngành liên quan như hạ tầng, AI/ML và quản lý sản phẩm đều nhận được mức tăng lương.

Sự siết chặt chi phí đang để lại hậu quả: hiện nay, các chuyên gia an ninh mạng có mức độ hài lòng với công việc nằm trong nhóm thấp nhất (ba nhóm cuối cùng), cùng nhóm với các kiểm thử viên (QA) và nhân sự hạ tầng - bất chấp việc an ninh mạng là một trong ba vị trí được săn đón nhiều nhất trong ngành công nghệ.

Ankur Anand, Giám đốc thông tin (CIO) tại Harvey Nash, đơn vị thu thập dữ liệu này, cho biết mức lương trong lĩnh vực an ninh mạng đang đình trệ vì sự thành công của các đội ngũ đã vô tình nuôi dưỡng sự tự mãn ở cấp quản lý.

"An ninh mạng đã trở thành nạn nhân của chính sự hiệu quả của nó," ông nói. "Khi các đội ngũ làm tốt công việc của họ, sự vắng mặt của các sự cố dẫn đến sự tự mãn ở các cấp lãnh đạo cao hơn."

"Đồng thời, AI đang mở rộng bề mặt tấn công và gia tăng khối lượng, tốc độ cũng như độ phức tạp của những gì mà các đội ngũ an ninh phải đối mặt. Khi bạn cộng hưởng điều đó với áp lực không ngừng, công nghệ lỗi thời và các mô hình làm việc phân tán cao độ, bạn sẽ kết thúc với một lực lượng lao động gánh vác trách nhiệm to lớn nhưng nhận được sự ghi nhận hạn hẹp. Sự kết hợp đó là một động lực mạnh mẽ dẫn đến kiệt sức và tỷ lệ nghỉ việc."

Sự tự mãn trong phòng họp dường như mâu thuẫn với các cảnh báo từ cơ quan chức năng. Trung tâm An ninh Mạng Quốc gia Anh (NCSC) báo cáo sự gia tăng 50% trong loại tấn công nghiêm trọng nhất của họ chưa đầy một năm trước. Dữ liệu từ Check Point, Fortinet và một báo cáo của Diễn đàn Kinh tế Thế giới vào tháng 1 đều chỉ về cùng một hướng: các mối đe dọa đang gia tăng.

Dữ liệu về lương thưởng được đưa ra trong bối cảnh bất ổn của thị trường việc làm an ninh mạng, khi cơ hội việc làm toàn thời gian bắt đầu giảm sút do kinh tế toàn cầu và các đổi mới công nghệ như AI đang xóa bỏ các vị trí cấp nhập môn.

An ninh mạng, giống như nhiều ngành công nghiệp khác, hiện đang là một thị trường việc làm do người sử dụng lao động chi phối - một sự thay đổi hoàn toàn so với nỗi lo về thiếu hụt kỹ năng trong những năm gần đây.

Tâm trạng này thể hiện rõ ở lý do mọi người ở lại: 56% trích dẫn sự hài lòng thực sự với công việc, nhưng 24% thừa nhận họ đơn giản là không tự tin rằng mình có thể tìm thấy công việc tốt hơn ngay lúc này.

Ông Anand kết luận: "Dữ liệu này cần là một lời cảnh tỉnh. Chúng ta đang yêu cầu các đội ngũ an ninh mạng đứng ở tuyến đầu của rủi ro doanh nghiệp, nhưng quá thường xuyên chúng ta không đáp ứng trách nhiệm đó bằng phần thưởng, sự thăng tiến và môi trường làm việc giúp giữ chân con người trong nghề."

"Khi lương thấp hơn thị trường, khối lượng công việc tiếp tục tăng, và vai trò được xem là vật cản thay vì là yếu tố hỗ trợ, không có gì ngạc nhiên khi việc nghỉ việc bắt đầu trông giống như con đường kháng cự ít nhất."

"Nếu các tổ chức muốn giảm thiểu rủi ro và phản hồi nhanh hơn khi sự cố xảy ra, họ cần coi nhân tài an ninh mạng là một năng lực chiến lược: được trân trọng, được nhìn thấy và được lãnh đạo hỗ trợ. Những tổ chức làm đúng điều này không chỉ giữ được những người giỏi nhất - họ còn sẽ xây dựng lòng tin với khách hàng, cơ quan quản lý và hội đồng quản trị của chính mình."