Châu Âu đang đấu tranh để thu hẹp khoảng cách về kỹ năng an ninh mạng không chỉ đe dọa khả năng phục hồi của doanh nghiệp mà còn đe dọa chủ quyền của chính nó. Các chuyên gia an ninh mạng, cho thấy sự gia tăng 9% so với năm 2023. khoảng cách này dự kiến sẽ tăng lên vì hầu hết các tổ chức sẽ tìm kiếm nhân viên an ninh mạng phù hợp hơn với luật an ninh mạng gần đây của EU, chẳng hạn như Chỉ thị NIS2, Đạo luật Khả năng phục hồi mạng hoặc Đạo luật Khả năng phục hồi hoạt động kỹ thuật số. 299.000 người Jacob Evans, CTO của , một nền tảng phân phối thử nghiệm, nói rằng khoảng cách này đại diện cho một cơ hội: “Các công ty ưu tiên đào tạo và chứng nhận có thể tăng cường phòng thủ của họ đồng thời tăng cường uy tín trong một thị trường có ý thức về an ninh.” Tiêu chí Where policy, training & ecosystem currently stand Nơi chính sách, đào tạo & hệ sinh thái hiện đang đứng Các , cập nhật các chiến lược kỹ năng kỹ thuật số quốc gia, và đã dành hàng trăm triệu đô la tài trợ cho việc xây dựng kỹ năng an ninh mạng. theo ngân sách Digital Europe, ví dụ, các doanh nghiệp được phân bổ để tăng cường khả năng phục hồi mạng, bao gồm đào tạo và chứng nhận. Mục tiêu là đảm bảo 80% người lớn châu Âu có kỹ năng kỹ thuật số cơ bản, nhưng kỹ năng kỹ thuật sâu bị bỏ lại rất nhiều. Luật an ninh mạng EU Chương trình Digital Europe 2 tỷ Chương trình kỹ năng châu Âu Các trường đại học, các cơ quan công nhận tư nhân và các công ty khởi nghiệp đang xây dựng các đường ống mới. các công ty công nhận gốc châu Âu và các cơ quan tiêu chuẩn phi lợi nhuận đang mở rộng các chương trình thi. (EU Agency for Cybersecurity) đang ủng hộ các đường ống chứng nhận kỳ thi châu Âu đáng tin cậy hơn. Ngược lại, nhiều nền tảng chứng nhận tiếp tục sử dụng các nhà cung cấp bên ngoài hoặc toàn cầu, điều này làm nổi bật tầm quan trọng của sự tin tưởng, thẩm quyền dữ liệu và tuân thủ các giá trị của EU. ENISA Tại The Hội nghị được tổ chức tại Lille, Pháp, và có chủ đề “Beyond Zero Trust, trust for all”, tin tưởng, chủ quyền kỹ thuật số, AI, an ninh từ xa và kỹ năng an ninh mạng đã được thảo luận. Diễn đàn InCyber Châu Âu 2025 AI in credentialing: potential & pitfalls AI trong credentialing: tiềm năng & bẫy Khi châu Âu cạnh tranh để mở rộng tài năng an ninh mạng của mình, AI ngày càng được kết hợp vào việc xác nhận, hứa hẹn thử nghiệm quy mô nhanh hơn và công bằng hơn, nhưng cũng đặt ra những câu hỏi khó hiểu về sự thiên vị, quyền riêng tư và sự tin tưởng. “AI có tiềm năng biến đổi bảo mật thử nghiệm, nhưng việc triển khai của nó phải ưu tiên quyền riêng tư, công bằng và tuân thủ.Bằng cách chấp nhận tính minh bạch, thực hiện các thực tiễn xử lý dữ liệu an toàn và thúc đẩy sự giám sát của con người, các tổ chức có thể xây dựng các công cụ AI kiếm được sự tin tưởng trong khi đạt được mục tiêu bảo mật của họ”, Evans nói. AI có thể là một người tạo điều kiện thực sự ở đây, phân tích các nguồn cấp dữ liệu video, phát hiện hành vi bất thường trong các kỳ thi, sử dụng giám sát camera kép và thực hiện khóa trình duyệt. Nó có thể tạo ra các mô hình phát hiện gian lận thông qua các bộ dữ liệu lớn, xác định chữ ký gian lận, ví dụ, copy-paste, tái sử dụng giọng nói hoặc hành vi ngoài màn hình. Hơn nữa, chứng nhận cá nhân hóa là có thể; thử nghiệm thích ứng AI có thể thay đổi về độ khó dựa trên phản hồi, giảm thả và cải thiện vòng phản hồi. “Khi việc áp dụng AI ngày càng tăng, các bên liên quan đang tập trung vào việc giải quyết các khoản nợ kỹ thuật của các hệ thống cũ, tăng cường bảo mật và cho phép khả năng mới”, Ranjit Tinaikar, Giám đốc điều hành của công ty cho biết. Hơn nữa, “hoạt động hiện đại hóa các nền tảng lỗi thời là cách duy nhất để khai thác đầy đủ lợi ích của năng suất được hỗ trợ bởi AI”, giám đốc điều hành nói thêm. Kỹ thuật kỹ thuật số NESS Những khả năng thích ứng này hiện đang định hình hàng đầu về an ninh mạng. Báo cáo DBIR 2025 của Verizon cho thấy rằng thông tin nhận dạng bị đánh cắp dẫn đến “AI giúp phát hiện thỏa hiệp, theo dõi dấu chân kỹ thuật số và giảm thiểu rủi ro từ dữ liệu đăng nhập bị đánh cắp, đặc biệt là liên quan đến phần mềm độc hại và trộm cắp phiên.Nhưng, trong khi AI mang lại sự tự động hóa và tốc độ đáng kể, các tổ chức phải duy trì sự hiểu biết ngữ cảnh và giám sát của con người để quản lý tiếp xúc hiệu quả”, Norman Menz, CEO của lãnh đạo TEM lưu ý. . 88% các cuộc tấn công web Flare Risks & regulatory tensions Rủi ro & căng thẳng quy định Sự gia tăng của AI trong credentialing cũng mang lại sự mài mòn chính sách đáng kể. Các công cụ dựa trên dữ liệu sinh trắc học, chẳng hạn như nhận dạng khuôn mặt hoặc giọng nói, đối phó với các yêu cầu nghiêm ngặt xung quanh cơ sở pháp lý, giảm thiểu dữ liệu và hạn chế mục đích, tuy nhiên nhiều nền tảng xử lý phụ thuộc chính xác vào các đầu vào nhạy cảm này. GDPR Bias và công bằng cũng là mối quan tâm lớn. công cụ AI được đào tạo về dữ liệu hạn chế có thể Đặc biệt là các nhóm thiếu đại diện. Lời bài hát: False Flag Honest Test-Taker Như Evans nói, “AI có tiềm năng biến đổi bảo mật thử nghiệm, nhưng việc triển khai của nó phải ưu tiên quyền riêng tư, công bằng và tuân thủ.Bằng cách chấp nhận tính minh bạch, thực hiện các thực tiễn xử lý dữ liệu an toàn và thúc đẩy sự giám sát của con người, các tổ chức có thể xây dựng các công cụ AI kiếm được sự tin tưởng trong khi đạt được mục tiêu bảo mật của họ.” Cũng có một vấn đề lớn hơn về chủ quyền kỹ thuật số; nếu các nền tảng chứng nhận hoặc dữ liệu của họ được lưu trữ bên ngoài EU, nó có thể làm suy yếu niềm tin vào toàn bộ hệ thống tài năng an ninh mạng của châu Âu. How startups & policymakers are collaborating Làm thế nào các công ty khởi nghiệp và các nhà hoạch định chính sách hợp tác Để thu hẹp khoảng cách kỹ năng an ninh mạng của châu Âu một cách có trách nhiệm, cả các công ty khởi nghiệp và các nhà hoạch định chính sách phải thực hiện các bước chủ động.Trước hết, các công cụ AI được sử dụng trong proctoring và chứng nhận nên được kiểm toán và chứng nhận độc lập, đảm bảo tính công bằng, bảo vệ quyền riêng tư và minh bạch thuật toán. Các đường ống chứng nhận công cộng cũng cần hỗ trợ mạnh mẽ hơn, với EU và các quốc gia thành viên tài trợ cho các chương trình khu vực, phòng thí nghiệm và quan hệ đối tác giữa các trường đại học và các cơ quan công nghiệp đáng tin cậy để giảm sự phụ thuộc vào các nền tảng toàn cầu. Đối với một lực lượng lao động mạng thực sự di động, sự công nhận lẫn nhau xuyên biên giới của chứng chỉ là rất quan trọng, vì vậy một chứng chỉ kiếm được ở một quốc gia được tin cậy trên toàn khối. “Các chuyên gia được chứng nhận tăng tỷ lệ áp dụng, hợp lý hóa việc gia nhập và nâng cao sự tự tin của khách hàng.Trong khi đó, các nhà đầu tư và VC đánh giá các công ty an ninh mạng được hưởng lợi từ lực lượng lao động có trình độ có thể xác minh được, được công ty công nhận – giảm rủi ro đầu tư của họ và đảm bảo khả năng phục hồi lâu dài”, Evans nói. Cuối cùng, đầu tư vào cơ sở hạ tầng và khả năng tiếp cận không thể bỏ qua; nếu không có internet đáng tin cậy, thiết bị giá cả phải chăng và hỗ trợ đầy đủ cho các ứng cử viên, rủi ro xác thực được thúc đẩy bởi AI sẽ mở rộng chứ không phải thu hẹp bất bình đẳng kỹ thuật số. What this means for the next-gen cyber professional Điều này có nghĩa là gì cho các chuyên gia cyber thế hệ tiếp theo Đối với các chuyên gia mạng trẻ, đây là một khoảnh khắc cơ hội nếu đào tạo là đáng tin cậy, chứng nhận được công nhận và quyền kỹ thuật số được bảo vệ. các công ty khởi nghiệp trong công nhận an ninh mạng có một sứ mệnh rõ ràng: xây dựng các hệ thống đáng tin cậy, nhúng AI một cách đạo đức, và làm việc tay trong tay với các nhà hoạch định chính sách để công nhận trở thành một nền tảng, không phải là một lỗ hổng. Khoảng cách kỹ năng an ninh mạng của châu Âu là đáng kể, nhưng không phải là không thể vượt qua. Các chương trình chứng nhận, được tăng cường với AI, cung cấp một con đường để mở rộng tài năng nhanh hơn. Tuy nhiên, thành công phụ thuộc vào việc nhúng niềm tin, bảo vệ quyền riêng tư và khẳng định chủ quyền châu Âu trong các đường dẫn chứng chỉ. Nếu các nhà hoạch định chính sách, nhà giáo dục và nhà đổi mới công nghệ đạt được sự kết hợp đúng đắn, châu Âu có thể xuất hiện không chỉ được bảo vệ tốt mà còn dẫn đầu trong các chứng chỉ an ninh mạng đạo đức, đáng tin cậy. Navanwita Bora Sachdev, biên tập viên, The Tech Panda Navanwita Bora Sachdev, Editor, The Tech Panda
