Nhân sự an ninh mạng 'chùn chân' xử lý cuộc tấn công, không dám vá lỗ hổng

Nhân sự an ninh mạng ít kỹ năng thực hành

Vấn đề được ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia (NCA) chia sẻ tại hội nghị thường niên về an ninh mạng lần thứ 7 sáng 23/5 tại TP.HCM. Theo ông Sơn, lo ngại ảnh hưởng toàn hệ thống dịch vụ là vấn đề lớn, khiến nhiều nhân sự chuyên trách an ninh mạng tại các tổ chức, doanh nghiệp cảm thấy bản thân thiếu cơ hội phát triển khi xử lý các sự cố liên quan an ninh mạng.

Ông Vũ Ngọc Sơn, Trưởng Ban Công nghệ, Hiệp hội An ninh mạng Quốc gia chia sẻ tại diễn đàn. Ảnh: Hà An.

Lấy ví dụ tại một ngân hàng, ông Sơn nói khi xảy ra sự cố, nhân sự chuyên trách về an ninh mạng có nhiệm vụ vá lỗ hổng. Tuy nhiên, việc này thường phải xin ý kiến cấp trên, thông qua nhiều quy trình thủ tục, khiến nhân sự không dám vá lỗ hổng vì sợ ảnh hưởng toàn hệ thống, làm ảnh hưởng các dịch vụ của ngân hàng, gây thiệt hại cho đơn vị.

“Vai trò của nhân sự an ninh mạng không có nhiều - khiến họ cảm thấy thiếu cơ hội phát triển, thăng tiến nghề nghiệp”, ông Sơn nói.

Từ câu chuyện này, ông Sơn nêu thực tế hiện các nhân sự an ninh mạng đang thiếu cơ hội thực hành, thực chiến, để nâng cao kinh nghiệm, khả năng xử lý tình huống tấn công. Nguyên nhân theo đại diện NCA hiện Việt Nam có nhiều trường đại học đào tạo nhân lực về công nghệ thông tin, nhưng đào tạo chuyên gia chuyên sâu về an ninh mạng không nhiều.

Các tài liệu học tập hiện thiếu tính cập nhật các công nghệ mới, khiến sinh viên không được bổ sung kiến thức và kỹ năng thực hành. Mặt khác, nhiều doanh nghiệp nước ngoài có mức thu nhập hấp dẫn, thời gian làm việc linh hoạt và cơ hội thăng tiến khiến không ít sinh viên tốt nghiệp bị thu hút bởi các công ty này, dẫn đến tình trạng "chảy máu chất xám" trong ngành.

Liên kết các bên trong đào tạo chuyên gia an ninh mạng

Theo ông Sơn, để đào tạo một nhân sự chuyên trách về an ninh mạng cần khoảng 2 năm và một năm thực hành với tổng thời gian 3 năm để họ làm việc. Ông đánh giá với sự phát triển công nghệ, chuyển đổi số trong tổ chức, doanh nghiệp, đồng nghĩa số vụ việc về an ninh mạng tăng lên. Dự báo trong 3 năm tới, Việt Nam cần khoảng 700.000 nhân sự an ninh mạng.

Để đáp ứng yêu cầu nhân sự đủ điều kiện làm việc, ông Sơn đề xuất liên kết 3 bên gồm Nhà nước - viện nghiên cứu và doanh nghiệp trong đào tạo nhân lực. Theo đó, doanh nghiệp có thể cùng nhà nước đầu tư vào các viện nghiên cứu về đào tạo nhân lực an ninh mạng theo cơ chế đặt hàng.

Viện nghiên cứu sẽ phối hợp các trường đại học đào tạo nhân lực, thông qua thực hiện các dự án thực tế giúp sinh viên tăng cường kỹ năng. Khi sinh viên hoàn thành chương trình đào tạo, sẽ được doanh nghiệp tiếp nhận làm việc. Trong quá trình đào tạo, ông Sơn đề xuất, sinh viên cần được tăng cường kỹ năng thực hành ở các phòng thí nghiệm ảo, để được thoải mái diễn tập tình huống giúp họ có kinh nghiệm khi xử lý tính huống thật.

Triển lãm các sản phẩm công nghệ về an ninh mạng của doanh nghiệp được giới thiệu tại diễn đàn. Ảnh: Hà An.

Ngoài nâng cao kỹ năng, theo ông Sơn để tăng số lượng nhân sự chuyên trách an ninh mạng cần tận dụng công cụ trí tuệ nhân tạo (AI). Những sinh viên ngành công nghệ thông tin thành thạo sử dụng AI có thể chuyển đổi trở thành chuyên gia an ninh mạng. Họ được đào tạo để ra lệnh cho AI vận hành, giám sát hệ thống an ninh mạng trong doanh nghiệp, tổ chức.

Bên cạnh đó, ông Sơn đề xuất các cơ quan nhà nước cần xây dựng khung tiêu chuẩn cho nghề an ninh mạng và đưa ra các tiêu chí, tiêu chuẩn đánh giá năng lực của nhân lực làm công việc này để chuẩn hóa theo khung tiêu chuẩn chung.

“Nhân lực là trụ cột đầu tiên và quan trọng nhất trong đảm bảo an ninh mạng quốc gia. Vì nếu chúng ta có giải pháp công nghệ cao, quy trình hiện đại nhưng không có con người vận hành sẽ không hiệu quả”, ông Sơn nói.

Theo đại tá, Nguyễn Hồng Doanh, Trưởng phòng An ninh mạng và phòng chống tội phạm công nghệ cao (Công an TP.HCM), đơn vị đang tham mưu cấp trên sớm hoàn thiện luật chuyên về an ninh mạng, giảm bớt sự chồng chéo giữa nhiều bộ luật khác nhau khi thực thi. Để nâng cao chất lượng nhân lực, đại tá Doanh cho biết sẽ xây dựng đội ngũ cán bộ đủ tầm, trình độ chuyên môn cao đáp ứng yêu cầu quản lý an ninh mạng ngày càng tốt hơn. "Việc này nhằm xác lập chủ quyền quốc gia trên không gian mạng", đại tá Doanh nói.

Hà An