Nhân lực an ninh mạng: Khoảng trống lớn

Nhân lực an ninh mạng vẫn đang là khoảng trống lớn (Ảnh minh họa).

Thiếu hụt nghiêm trọng khoảng 700.000 nhân sự

Tại thời điểm hiện tại, theo số liệu của Bộ Khoa học và Công nghệ, Việt Nam có khoảng 4.250 nhân lực hoạt động trong lĩnh vực an toàn thông tin, mang lại doanh thu gần 7.200 tỷ đồng. Ngành công nghiệp an ninh mạng đang tăng trưởng với tốc độ 30-40% mỗi năm trước nhu cầu chuyển đổi số nhanh và mạnh.

Tuy nhiên về nhân lực, báo cáo vừa được công bố của Hiệp hội An ninh mạng Quốc gia (NCA) cho thấy, Việt Nam đang đối mặt với sự thiếu hụt nghiêm trọng khoảng 700.000 nhân sự chuyên trách về an ninh mạng.

Theo khảo sát trên 4.935 tổ chức và doanh nghiệp, thì hơn 20,06% đơn vị chưa có nhân sự chuyên trách, trong khi 35,56% chỉ bố trí được không quá 5 người phụ trách - con số quá nhỏ so với nhu cầu thực tế (một hệ thống giám sát an ninh mạng tập trung SOC hoạt động 24/7 yêu cầu tối thiểu 8-10 chuyên gia mỗi tổ chức).

Ông Vũ Ngọc Sơn, Trưởng ban Ban Công nghệ của NCA nhận định, các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ nhân lực cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng.

Theo ông Võ Văn Hoàng, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, vấn đề thiếu hụt nguồn nhân lực an toàn thông tin chất lượng cao là một thực tế phức tạp, chịu tác động của nhiều yếu tố cả khách quan và chủ quan, trong đó có sự cạnh tranh về nguồn nhân lực với các công ty đa quốc gia (thường đưa ra mức lương hấp dẫn và các chính sách đãi ngộ tốt hơn, thu hút nhiều nhân tài).

Tình trạng thiếu hụt không chỉ nằm ở số lượng, mà còn ở chất lượng. Sự thiếu hụt này đã và đang gây ra những hậu quả nghiêm trọng. Cụ thể, theo NCA, năm 2024, khoảng 46,15% cơ quan và doanh nghiệp tại Việt Nam bị tấn công mạng ít nhất một lần, với hơn 659.000 vụ được ghi nhận. Tổng thiệt hại do lừa đảo trực tuyến gây ra cho người dùng Việt Nam trong năm 2024 lên tới 18.900 tỷ đồng.

Sang năm 2025, các cuộc tấn công được nhận định sẽ tinh vi hơn, đặc biệt với sự hỗ trợ của trí tuệ nhân tạo (AI), nhắm vào các mục tiêu mới như xe tự hành, drone và hệ thống điều khiển công nghiệp.

Việc thiếu nhân sự chuyên trách khiến các tổ chức, doanh nghiệp dễ bị tổn thương trước các cuộc tấn công có chủ đích (APT), mã độc tống tiền (ransomware) và gián điệp mạng, dẫn đến thiệt hại tài chính, gián đoạn hoạt động và suy giảm uy tín.

TPHCM diễn tập xử lý tình huống an toàn thông tin mạng (Ảnh minh họa).

Giải cơn khát nguồn nhân lực

Chủ tịch Công ty An ninh mạng SCS Ngô Tuấn Anh phân tích, Việt Nam là quốc gia có tới hơn 78 triệu người dân tiếp cận và sử dụng Internet với phổ người dùng rộng.

Các hoạt động nâng cao nhận thức, đào tạo, giáo dục và các ưu đãi cho phát triển năng lực an ninh mạng; các sáng kiến nâng cao nhận thức về an ninh mạng… đã được đầu tư, chú trọng bước đầu. Tuy nhiên, để thúc đẩy và nhân rộng thì vẫn cần có thêm nhiều nguồn lực hơn nữa để triển khai trong thực tiễn.

Để giải quyết bài toán thiếu nhân lực an ninh mạng, theo các chuyên gia, Việt Nam cần triển khai đồng bộ nhiều giải pháp. Trong đó, các trường đại học cần cập nhật chương trình giảng dạy, tăng cường thực hành và hợp tác với doanh nghiệp để sinh viên có cơ hội tiếp cận môi trường làm việc thực tế ngay từ khi còn đi học. Các chương trình thực tập kéo dài 1-2 năm tại doanh nghiệp có thể giúp sinh viên tích lũy kinh nghiệm cần thiết.

Chính phủ cần phối hợp với các doanh nghiệp công nghệ xây dựng các trung tâm đào tạo chuyên sâu và hệ thống chứng nhận an ninh mạng đạt chuẩn quốc tế. Nền tảng Cademy được NCA ra mắt là một ví dụ điển hình, cung cấp các khóa học trực tuyến từ cơ bản đến nâng cao, giúp chuẩn hóa năng lực nhân sự. Nền tảng nCademy này cung cấp các khóa học trực tuyến, từ cơ bản đến nâng cao, hỗ trợ đa nền tảng, gồm ứng dụng web và ứng dụng trên di động.

Đặc biệt, nCademy tập trung vào đào tạo thực hành thông qua các môi trường mô phỏng (cyber range); Nền tảng được ứng dụng AI giúp cá nhân hóa lộ trình học tập, đề xuất khóa học phù hợp, hỗ trợ đánh giá kết quả học và xác nhận trình độ kỹ năng an ninh mạng.

Ông Vũ Ngọc Sơn cho hay, theo khảo sát của NCA, hơn 20% cơ quan, doanh nghiệp tại Việt Nam chưa có nhân sự chuyên trách về an ninh mạng và 35,56% đơn vị không có đủ nhân sự theo nhu cầu. Các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực.

Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hoá, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.

Ở góc độ doanh nghiệp, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security (VCS) chia sẻ, tại VCS, việc đào tạo nhân viên được thực hiện bằng công việc, qua tác chiến thật hoặc áp lực như thật. VCS khuyến khích chiến thuật “quân ta đánh quân mình”, nghĩa là nhân viên của công ty được tấn công vào chính các hệ thống nội bộ của Viettel.

Đây vừa là cách đào tạo nâng cao kỹ năng, vừa là cách để phát hiện lỗ hổng, hoàn thiện sản phẩm và tăng cường khả năng chống lại các cuộc tấn công từ bên ngoài.

Được biết, Bộ Nội vụ đang đề nghị xây dựng nghị định quy định về mức hỗ trợ 5 triệu đồng/tháng đối với người làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng, nhằm tạo cơ chế khuyến khích, thu hút nguồn nhân lực phục vụ công tác chuyển đổi số, an toàn, an ninh mạng.

Các chuyên gia cho rằng, cơ chế hỗ trợ tài chính này sẽ giữ chân được một lượng nhân lực chất lượng cao ở lại khu vực công.