Theo Chỉ số Sẵn sàng An ninh mạng năm 2025 của Cisco được công bố vào đầu tháng 5 vừa qua, 95% tổ chức tại Việt Nam vẫn đang đối mặt thách thức lớn về tình trạng thiếu hụt nhân lực có kỹ năng chuyên môn trong lĩnh vực an ninh mạng.

Cisco cũng công bố, mức độ sẵn sàng về an ninh mạng vẫn đang ở mức đáng báo động khi chỉ có 11% tổ chức tại Việt Nam đạt cấp độ trưởng thành. Các tổ chức tiếp tục gặp khó khăn trước những thách thức phức tạp mà trí tuệ nhân tạo (AI) đem lại. Có đến 87% tổ chức đã gặp các sự cố bảo mật liên quan tới AI trong năm vừa qua.

Với những con số được nêu ra này, Báo cáo đến từ Cisco nhận định, thiếu hụt nhân tài trong lĩnh vực an ninh mạng là một trong những nguyên nhân gây cản trở tiến độ. Cụ thể, có tới 95% đối tượng tham gia khảo sát xác định tình trạng thiếu hụt chuyên gia an ninh mạng là một thách thức lớn, với 42% cho biết họ đang cần tuyển dụng hơn 10 vị trí chuyên môn.

Đây không phải là lần đầu tiên, một bản báo cáo về lĩnh vực An ninh mạng đưa ra cảnh báo về tình trạng thiếu hụt nhân lực an ninh mạng Việt Nam. Theo Báo cáo tổng kết An ninh mạng năm 2024 được thực hiện bởi do Ban Công nghệ, Hiệp hội An ninh mạng quốc gia thực hiện trong tháng 12/2024, cũng đã đề cập tới vấn đề thiếu hụt nghiêm trọng nhân lực an ninh mạng.

Theo khảo sát của Hiệp hội An ninh mạng quốc gia, có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về an ninh mạng, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay.

Để đảm bảo an ninh mạng, theo mô hình giám sát tập trung SOC 24/7 với 3 ca 4 kíp, mỗi tổ chức cần tối thiểu từ 8 đến 10 vị trí chuyên trách. Việc thiếu vắng nhân sự sẽ dẫn đến tình trạng quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố. Tình trạng này khiến các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín.

Nguyên nhân của tình trạng thiếu hụt nhân sự chuyên trách xuất phát từ cả chủ quan và khách quan. Các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ số lượng cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng. Nhiều tổ chức, đặc biệt là các doanh nghiệp vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ.

Bổ sung thêm 700.000 nhân sự an ninh mạng, liệu đã đủ?

Trước thực tế thiếu hụt nhân lực trong lĩnh vực an ninh mạng nêu trên, Việt Nam cũng đã có các chính sách về đào tạo nguồn nhân lực cho an toàn thông tin, và nguồn lực đã được bổ sung đáng kể trong vài năm qua. Nhưng nhu cầu tuyển dụng nhân lực an ninh mạng tại Việt Nam còn rất lớn và ngày càng yêu cầu cao về chất lượng.

Theo các chuyên gia, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ và các cuộc tấn công mạng vào các hệ thống công nghệ thông tin diễn ra ngày càng phức tạp, tinh vi, nguồn nhân lực an ninh mạng còn rất thiếu so với nhu cầu, trong khi vẫn có khoảng cách nhất định giữa đào tạo so với nhu cầu thực tiễn của doanh nghiệp.

Tuy nhiên, trong các hội thảo gần đây, khi con số thiếu hụt 700.000 nhân lực an ninh mạng được Hiệp hội An ninh mạng khảo sát và công bố lại khiến cho nhiều người bất ngờ và băn khoăn tại sao chúng ta cần nhiều nhân sự an ninh mạng đến thế?

Cùng với những con số biết nói về tình thực trạng nhân lực an ninh mạng đã được đưa ra bởi Hiệp hội như đã nói ở trên, ông Vũ Ngọc Sơn cũng đã lấy ví dụ về một đội bóng. “Bạn có thể có nhiều cầu thủ tấn công giỏi nhưng phân nửa đội bóng phải có trách nhiệm phòng thủ, và nhân sự an ninh mạng sẽ đóng vai trò phòng thủ để các lĩnh vực khác tấn công. Theo bạn, 700.000 nhân sự an ninh mạng là nhiều hay ít? Chúng ta đang hướng tới dùng khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số để đất nước vươn mình, không thể chỉ có tấn công, cần phòng thủ chặt”.

Bù đắp nhân lực an ninh mạng: Cách nào?

Trên thực tế, Việt Nam cũng đã có các chính sách về đào tạo nguồn nhân lực cho an toàn thông tin, và nguồn lực đã được bổ sung đáng kể trong vài năm qua. Nhằm thu hẹp khoảng cách giữa đào tạo nhận sự an toàn thông tin và nhu cầu thực tế của doanh nghiệp, một số doanh nghiệp hoạt động trong lĩnh vực công nghệ và an toàn thông tin đã phối hợp với các tổ chức đào tạo trong nước để triển khai các khóa học đào tạo chuyên sâu. Chẳng hạn như sự phối hợp giữa SafeGate và Hệ thống Đào tạo CNTT Quốc tế Bachkhoa-Aptech đã cùng ký kết hợp tác trong lĩnh vực đào tạo nhân lực an toàn thông tin.

Tuy nhiên, để bài toán về nhân lực an ninh mạng được giải quyết rốt ráo, thì vẫn cần những giải pháp và đề xuất mang tính chất lâu dài hơn nữa. Trong khuôn khổ hội thảo Security Summit 2025 vừa diễn ra ngày 23/05 tại TP. HCM, Hiệp hội cũng đã đề xuất các giải pháp để bù đắp sự thiếu hụt này, nhằm xây dựng một ngành công nghiệp An ninh mạng tại Việt Nam, đáp ứng nhu cầu của xã hội, xây dựng niềm tin số cho quá trình triển khai, thực hiện Nghị quyết 57 về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số. Chúng ta chỉ có thể có niềm tin số nếu đảm bảo được an ninh mạng.

Theo các giải pháp đề xuất được đưa ra bởi Hiệp hội An ninh mạng quốc gia, thứ nhất, đó là đổi mới đào tạo để nâng cao chất lượng đầu ra cho sinh viên. Đặc biệt sử dụng các nền tảng công nghệ cao như Cyber Range để thực hành thực chiến; Thứ hai, ứng dụng mạnh mẽ AI, đặc biệt AI Agent để thay thế phải sử dụng con người trong đảm bảo an ninh mạng và thứ ba, cần có cơ chế, chính sách khuyến khích hợp tác nhà nước - nhà trường - doanh nghiệp để thu hút nhân tài.

Bên cạnh đó, giải quyết khó khăn thiếu hụt nhân sự, các cơ quan, doanh nghiệp nên nghiên cứu thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC để sử dụng chung nguồn lực. Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hoá, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.

Phạm Lê