Nhận diện nguyên nhân khiến Việt Nam thiếu hụt trầm trọng nhân lực an ninh mạng

Hiệp hội An ninh mạng quốc gia vừa công bố Báo cáo nghiên cứu, khảo sát an ninh mạng tại Việt Nam năm 2024, khu vực cơ quan, doanh nghiệp. Báo cáo do Ban Công nghệ của Hiệp hội thực hiện trong tháng 12/2024, dựa trên khảo sát 4.935 đơn vị, tổ chức tại Việt Nam.

Theo Báo cáo, mặc dù nguy cơ bị tấn công mạng đang rất nghiêm trọng nhưng nguồn nhân lực an ninh mạng tại Việt Nam lại đang thiếu hụt trầm trọng.

Có tới hơn 20,06% đơn vị tham gia khảo sát cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách. Con số này quá nhỏ so với yêu cầu thực tế.

Để đảm bảo an ninh mạng, nếu áp dụng mô hình giám sát tập trung SOC 24/7 với 3 ca 4 kíp, mỗi tổ chức cần tối thiểu từ 8 - 10 vị trí chuyên trách. Việc thiếu vắng nhân sự sẽ dẫn đến nguy cơ quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố. Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.

Cần tăng cường các khóa đào tạo, tập huấn nâng cao kiến thức, kỹ năng chuyên môn cho nguồn nhân lực an ninh mạng.

Hiệp hội An ninh mạng quốc gia chỉ ra một số nguyên nhân dẫn tới tình trạng thiếu hụt nhân lực an ninh mạng nêu trên: Các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ số lượng cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng. Nhiều tổ chức, đặc biệt là các doanh nghiệp vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ.

Hiệp hội khuyến nghị, để giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực.

Bên cạnh đó, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hóa, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.

Cũng theo báo cáo của Hiệp hội An ninh mạng quốc gia, có tới 46,15% cơ quan, doanh nghiệp cho biết đã từng bị tấn công mạng ít nhất 1 lần trong năm qua, trong đó 6,77% thường xuyên bị tấn công. Tổng số vụ tấn công mạng trong năm ước tính lên tới hơn 659.000 vụ.

Một báo cáo khác của Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (A05), Bộ Công an cho thấy con số đáng quan ngại: Chỉ tính riêng các đơn vị trọng yếu đã có tới hơn 74.000 cảnh báo tấn công mạng, trong đó có 83 chiến dịch tấn công có chủ đích APT.