Bài toán cấp bách về an toàn thông tin

Một tiết học về an ninh mạng, an toàn thông tin của sinh viên Đại học Phenikaa.

Trong bối cảnh chuyển đổi số lan tỏa mạnh mẽ trên mọi lĩnh vực, bảo đảm an ninh, an toàn không gian mạng đã trở thành yêu cầu cấp bách. Đặc biệt, khi các mối đe dọa trên môi trường số đang gia tăng cả về quy mô và mức độ tinh vi, việc xây dựng nguồn nhân lực an ninh mạng đủ về số lượng, mạnh về chất lượng không chỉ đáp ứng yêu cầu trước mắt mà còn mang tầm chiến lược lâu dài, gắn liền với bảo vệ chủ quyền số và an ninh quốc gia.

Bài 1: Điểm nghẽn cốt lõi về nhân lực an ninh mạng

An ninh mạng đã trở thành trụ cột bảo đảm an ninh quốc gia trong kỷ nguyên số. Tuy nhiên, sự thiếu hụt và mất cân đối về nguồn nhân lực đang là điểm nghẽn then chốt, khiến Việt Nam gặp nhiều thách thức trong bảo vệ không gian mạng và thúc đẩy chuyển đổi số an toàn, bền vững.

Thiếu nguồn nhân lực "đúng và trúng"

Theo Hiệp hội An ninh mạng quốc gia (NCA), năm 2025, Việt Nam ghi nhận hơn 552.000 cuộc tấn công mạng ở khu vực người dùng cá nhân; hơn 52% số cơ quan, doanh nghiệp từng chịu tổn hại do tấn công mạng, tăng đáng kể so với mức 46,15% của năm 2024, cho thấy nguy cơ an ninh mạng là rất hiện hữu. Đáng lưu ý, nguồn nhân lực phục vụ cho lĩnh vực an ninh mạng vẫn chưa đáp ứng được nhu cầu thực tế. Các báo cáo gần đây của NCA cũng cho thấy, Việt Nam có thể thiếu hụt khoảng 700.000 chuyên gia an ninh mạng và an toàn thông tin trong những năm tới.

Mặc dù Chính phủ đã ban hành nhiều chiến lược và đề án quy mô quốc gia cũng như nhu cầu tuyển dụng từ các ngân hàng, tổ chức tài chính, viễn thông và doanh nghiệp công nghệ tăng mạnh, mở ra cơ hội lớn cho lực lượng trẻ nhưng nguồn nhân lực vẫn là điểm nghẽn lớn nhất. Đáng lo ngại nhất là sự thiếu hụt nhân lực chất lượng cao về an ninh mạng, trí tuệ nhân tạo (AI), điện toán đám mây, học máy...

Dù nhiều trường đại học đã mở các chuyên ngành liên quan, nhưng các lĩnh vực đào tạo về an toàn thông tin, an ninh mạng vẫn còn rất hạn chế. Từ năm 2020, Đại học Quốc gia Hà Nội (Trường Quản trị và Kinh doanh) là cơ sở duy nhất đào tạo cử nhân chuyên sâu về an ninh mạng với chương trình giảng dạy bằng tiếng Anh. Một số cơ sở khác như Đại học Phenikaa, Trường đại học Khoa học và Công nghệ Hà Nội (USTH) cũng từng bước đầu tư chương trình, phòng lab và đào tạo theo chuẩn quốc tế. Tuy nhiên, đến nay Việt Nam mới có khoảng 11 cơ sở đào tạo an toàn thông tin, trong khi số ngành đào tạo chính quy về an ninh mạng còn rất ít, chưa tương xứng với yêu cầu phát triển nguồn nhân lực cho lĩnh vực được xác định là công nghệ chiến lược quốc gia.

Chỉ rõ thách thức trong đào tạo nguồn nhân lực an ninh mạng, Phó Giáo sư, Tiến sĩ Nguyễn Hải Đăng, Phó Hiệu trưởng Trường đại học Khoa học và Công nghệ Hà Nội cho rằng, tốc độ phát triển rất nhanh của lĩnh vực này đang vượt xa năng lực đào tạo của nhiều trường đại học, cả về nội dung, phương thức tổ chức và điều kiện bảo đảm chất lượng. Trước hết, chương trình đào tạo ở một số nơi còn thiên về kiến thức nền tảng, chậm cập nhật các xu hướng mới như tấn công có chủ đích, ứng dụng AI… khiến sinh viên gặp khó khăn khi bước vào môi trường thực tế.

Bên cạnh đó, đội ngũ giảng viên còn thiếu những người vừa có nền tảng học thuật vững vàng, vừa có kinh nghiệm thực tiễn. Đồng thời, hạn chế về hạ tầng đào tạo, nhất là phòng thí nghiệm chuyên sâu, hệ thống mô phỏng tấn công-phòng thủ và công cụ có bản quyền cũng cản trở việc tổ chức đào tạo theo hướng “học đi đôi với hành”.

Thực tế chứng minh, hiện nay phần lớn sinh viên có nền tảng kiến thức cơ bản tương đối tốt nhưng vẫn còn thiếu kinh nghiệm thực tiễn và ứng phó sự cố trong môi trường mạng. Phó Giáo sư, Tiến sĩ Nguyễn Tấn Trần Minh Khang, Phó Hiệu trưởng phụ trách Trường đại học Công nghệ thông tin (Đại học Quốc gia Thành phố Hồ Chí Minh) chỉ rõ, khoảng cách lớn nhất giữa yêu cầu thực tiễn và năng lực đào tạo hiện nay nằm ở tính “thực chiến”, khả năng làm chủ công nghệ mới. Chương trình đào tạo vẫn còn nặng về lý thuyết, trong khi hạ tầng phòng thí nghiệm, hệ thống mô phỏng và môi trường diễn tập an ninh mạng còn thiếu. Hệ quả, nhiều sinh viên dù nắm kiến thức nền tảng nhưng khi bước vào môi trường làm việc thực tế vẫn phải đào tạo lại và thích nghi.

Ở góc độ khác, Giáo sư, Tiến sĩ Hoàng Xuân Thảo, Chủ nhiệm Khoa Công nghệ thông tin, Trường đại học Kinh doanh và Công nghệ Hà Nội cho rằng, sinh viên sau khi tốt nghiệp thường chưa đáp ứng theo từng vị trí việc làm, và tư duy an ninh mạng gắn với các hệ thống mới như: Điện toán đám mây, AI vẫn còn hạn chế. Thực chất, thách thức hiện nay không chỉ là thiếu nhân lực an ninh mạng, mà là thiếu nhân lực “đúng và trúng” nhu cầu.

An ninh mạng là “mặt trận mềm” của chuyển đổi số quốc gia. Thiếu đội ngũ nhân lực đủ mạnh, các mục tiêu về chính phủ số, kinh tế số và xã hội số đều tiềm ẩn rủi ro. Theo các chuyên gia, thách thức hiện nay không chỉ là thiếu người, mà quan trọng hơn là thiếu chuẩn, từ khung năng lực nghề nghiệp, chuẩn đầu ra đào tạo đến cơ chế đánh giá kỹ năng thực hành, còn chưa tiệm cận các tiêu chuẩn và khung hướng dẫn quốc tế hay các chứng chỉ uy tín.

Sớm bổ sung nhân sự "thực chiến", chuyên trách

Nhân lực là “chìa khóa vàng” và điểm tựa cốt lõi của phòng thủ số, nhưng hiện vẫn là mắt xích yếu do thiếu hụt quy mô lớn, nhất là nhân lực chất lượng cao. Theo thống kê hiện có hơn 20% số đơn vị chưa có nhân sự chuyên trách, 35,5% chỉ có nhiều nhất 5 người phụ trách; trong khi để vận hành trung tâm điều hành an ninh mạng liên tục, mỗi đơn vị cần ít nhất 8 đến 10 nhân sự. Sự thiếu hụt này nếu không được bổ sung kịp thời sẽ khiến hệ thống phòng thủ quá tải và phản ứng chậm khi xảy ra sự cố.

Từ góc độ quản lý nhà nước, Thượng tá Lưu Minh Huỳnh, Phó Trưởng phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Cao Bằng cho biết, để đào tạo một cán bộ đủ năng lực điều tra, xử lý các vụ việc an ninh mạng phức tạp cần quá trình bài bản, dài hạn, trong khi thủ đoạn, công cụ phạm tội trên không gian mạng liên tục biến đổi. Cùng với đó, cán bộ công nghệ phải kiêm nhiệm nhiều mảng, áp lực công việc lớn; việc giữ chân nhân lực chất lượng cao gặp nhiều khó khăn; điều kiện thực hành, tiếp cận công nghệ mới còn hạn chế, trong khi yêu cầu bảo mật cao làm thu hẹp khả năng học hỏi, trao đổi chuyên môn.

Trước những hạn chế này, các chuyên gia an ninh mạng cũng cho rằng, chính sách đãi ngộ chưa tương xứng với đặc thù nghề nghiệp đòi hỏi hàm lượng chất xám cao, cường độ làm việc lớn và trách nhiệm bảo mật nặng nề. Bên cạnh đó, cơ chế tuyển dụng, sử dụng nhân lực còn nặng tính hành chính, thiếu linh hoạt, làm hạn chế khả năng thu hút nhân tài. Đáng lo ngại hơn, làn sóng dịch chuyển nguồn nhân lực chất lượng cao này sang khu vực tư nhân ngày càng rõ nét khi mức thu nhập và cơ hội phát triển vượt trội hơn.

Nguồn nhân lực an ninh mạng không thể hình thành trong “một sớm, một chiều” mà đòi hỏi phải có chiến lược tổng thể, dài hạn và đồng bộ. Các chuyên gia cho rằng, khi đào tạo hiện đại được kết hợp với chính sách phù hợp, môi trường làm việc tiên tiến và cơ chế sử dụng nhân tài đặc thù, Việt Nam hoàn toàn có thể xây dựng lực lượng an ninh mạng đủ mạnh, đáp ứng yêu cầu bảo vệ không gian số quốc gia trong kỷ nguyên dữ liệu.

LIÊN HIẾU ĐỨC - TÂN TUẤN VINH