Cần 700.000 nhân sự chuyên trách
Tại thời điểm hiện tại, theo số liệu của Bộ Khoa học và Công nghệ, Việt Nam có khoảng 4.250 nhân lực hoạt động trong lĩnh vực an toàn thông tin, mang lại doanh thu gần 7.200 tỷ đồng. Ngành công nghiệp an ninh mạng đang tăng trưởng với tốc độ 30-40% mỗi năm trước nhu cầu chuyển đổi số nhanh và mạnh.
Tuy nhiên, báo cáo vừa được công bố của Hiệp hội An ninh mạng Quốc gia (NCA) cho thấy, Việt Nam đang đối mặt với sự thiếu hụt nghiêm trọng khoảng 700.000 nhân sự chuyên trách về an ninh mạng. Theo khảo sát trên 4.935 tổ chức và doanh nghiệp, thì hơn 20,06% đơn vị chưa có nhân sự chuyên trách, trong khi 35,56% chỉ bố trí được không quá 5 người phụ trách - con số quá nhỏ so với nhu cầu thực tế (một hệ thống giám sát an ninh mạng tập trung SOC hoạt động 24/7 yêu cầu tối thiểu 8-10 chuyên gia mỗi tổ chức).
Tình trạng thiếu hụt không chỉ nằm ở số lượng, mà còn ở chất lượng. Ông Vũ Ngọc Sơn, Trưởng ban Ban Công nghệ của NCA nhận định, các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp không đủ nhân lực cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số không có kinh nghiệm thực tế nên rất khó để tham gia vận hành các hệ thống quan trọng.
Theo ông Võ Văn Hoàng, Trung tâm Công nghệ thông tin và Giám sát an ninh mạng, Ban Cơ yếu Chính phủ, vấn đề thiếu hụt nguồn nhân lực an toàn thông tin chất lượng cao là một thực tế phức tạp, chịu tác động của nhiều yếu tố cả khách quan và chủ quan, trong đó có sự cạnh tranh về nguồn nhân lực với các công ty đa quốc gia (thường đưa ra mức lương hấp dẫn và các chính sách đãi ngộ tốt hơn, thu hút nhiều nhân tài).
Ông Mai Xuân Cường, Giám đốc Trung tâm Dịch vụ An toàn Thông tin, Công ty An ninh mạng Viettel phân tích nguyên nhân của tình trạng trên dựa vào hoạt động của các tổ chức. Đa số các kỹ sư an toàn thông tin tại Việt Nam đang làm việc trong các doanh nghiệp mà an toàn thông tin chỉ là một bộ phận hỗ trợ, hạn chế cơ hội để họ nghiên cứu, phát triển các giải pháp mới và nâng cao kỹ năng chuyên môn.
Sự thiếu hụt nhân lực an ninh mạng đã và đang gây ra những hậu quả nghiêm trọng. Theo NCA, năm 2024, khoảng 46,15% cơ quan và doanh nghiệp tại Việt Nam bị tấn công mạng ít nhất một lần, với hơn 659.000 vụ được ghi nhận. Tổng thiệt hại do lừa đảo trực tuyến gây ra cho người dùng Việt Nam trong năm 2024 lên tới 18.900 tỷ đồng.
Sang năm 2025, các cuộc tấn công được nhận định sẽ tinh vi hơn, đặc biệt với sự hỗ trợ của trí tuệ nhân tạo (AI), nhắm vào các mục tiêu mới như xe tự hành, drone và hệ thống điều khiển công nghiệp. Việc thiếu nhân sự chuyên trách khiến các tổ chức, doanh nghiệp dễ bị tổn thương trước các cuộc tấn công có chủ đích (APT), mã độc tống tiền (ransomware) và gián điệp mạng, dẫn đến thiệt hại tài chính, gián đoạn hoạt động và suy giảm uy tín.
Giải cơn khát nguồn nhân lực
Bộ Nội vụ cho biết, theo quy định của chế độ tiền lương hiện hành, thì mức lương của các đối tượng làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng chỉ từ 7,6 triệu đến 16 triệu đồng/tháng. Trong khi đó, qua tham khảo kết quả thống kê của nền tảng TopCV, nhân viên công nghệ thông tin có thâm niên từ 1 - 3 năm có mức lương khoảng 15-30 triệu đồng/tháng, trên 5 năm là trên 30 triệu đồng/tháng.
Để giải quyết bài toán thiếu hụt nhân lực an ninh mạng, Việt Nam cần triển khai đồng bộ nhiều giải pháp. Trong đó, các trường đại học cần cập nhật chương trình giảng dạy, tăng cường thực hành và hợp tác với doanh nghiệp để sinh viên có cơ hội tiếp cận môi trường làm việc thực tế ngay từ khi còn đi học. Các chương trình thực tập kéo dài 1-2 năm tại doanh nghiệp có thể giúp sinh viên tích lũy kinh nghiệm cần thiết.
Chính phủ cần phối hợp với các doanh nghiệp công nghệ xây dựng các trung tâm đào tạo chuyên sâu và hệ thống chứng nhận an ninh mạng đạt chuẩn quốc tế. Nền tảng nCademy được NCA ra mắt là một ví dụ điển hình, cung cấp các khóa học trực tuyến từ cơ bản đến nâng cao, giúp chuẩn hóa năng lực nhân sự.
Ông Vũ Ngọc Sơn cho biết, Nền tảng nCademy cung cấp các khóa học trực tuyến, từ cơ bản đến nâng cao, hỗ trợ đa nền tảng, gồm ứng dụng web và ứng dụng trên di động. Học liệu được xây dựng đa dạng, tài liệu hướng dẫn nghiên cứu, thực hành với các nội dung minh họa trực quan sinh động (hình ảnh, video).
Đặc biệt, nCademy tập trung vào đào tạo thực hành thông qua các môi trường mô phỏng (cyber range), có thể giả lập nhiều hệ thống trong thực tế như hệ thống công nghệ thông tin (IT), hệ thống điều khiển công nghiệp (OT) hay hệ thống các thiết bị Internet vạn vật (IoT). Nền tảng được ứng dụng AI giúp cá nhân hóa lộ trình học tập, đề xuất khóa học phù hợp, hỗ trợ đánh giá kết quả học và xác nhận trình độ kỹ năng an ninh mạng.
Ở góc độ doanh nghiệp, ông Nguyễn Sơn Hải, Giám đốc Viettel Cyber Security (VCS) chia sẻ, tại VCS, việc đào tạo nhân viên được thực hiện bằng công việc, qua tác chiến thật hoặc áp lực như thật. VCS khuyến khích chiến thuật “quân ta đánh quân mình”, nghĩa là nhân viên của công ty được tấn công vào chính các hệ thống nội bộ của Viettel. Đây vừa là cách đào tạo nâng cao kỹ năng, vừa là cách để phát hiện lỗ hổng, hoàn thiện sản phẩm và tăng cường khả năng chống lại các cuộc tấn công từ bên ngoài.
Được biết, Bộ Nội vụ đang đề nghị xây dựng nghị định quy định về mức hỗ trợ 5 triệu đồng/tháng đối với người làm công tác chuyên trách về chuyển đổi số, an toàn, an ninh mạng, nhằm tạo cơ chế khuyến khích, thu hút nguồn nhân lực phục vụ công tác chuyển đổi số, an toàn, an ninh mạng. Hy vọng rằng, cơ chế hỗ trợ tài chính này sẽ giữ chân được một lượng nhân lực chất lượng cao ở lại khu vực công.