56,16% doanh nghiệp Việt thiếu nhân sự chuyên trách về an ninh mạng

Các đại biểu tham dự "Ngày hội Sinh viên 2025 và Chung khảo cuộc thi Sinh viên An ninh mạng 2025"

"Ngày hội Sinh viên 2025 và Chung khảo cuộc thi Sinh viên An ninh mạng 2025" vừa được Hiệp hội An ninh mạng quốc gia (NCA) và Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, tổ chức tại Hà Nội, dưới sự bảo trợ của Bộ Công an, Bộ Giáo dục và Đào tạo và Hội Truyền thông số Việt Nam (VDCA).

Một trong những điểm thu hút là khu vực triển lãm, quy tụ 50 gian hàng đến từ các trường đại học, doanh nghiệp công nghệ thông tin, tài chính – ngân hàng và nhiều đơn vị đào tạo nghề. Đồng thời thu hút hơn 1000 sinh viên từ các trường Đại học trên địa bàn Thủ đô Hà Nội.

Gian hàng của Trường Đại học tham gia chương trình

Trong khuôn khổ Chương trình này đã diễn ra buổi Tọa đàm về bảo vệ cá nhân và tổ chức trước tấn công mạng. Các chuyên gia nhận định rằng mối rủi ro lớn nhất hiện nay không chỉ đến từ tin tặc, mà từ chính tốc độ phát triển như vũ bão của công nghệ. Ông Phan Hoàng Giáp, Giám đốc Công nghệ VSEC, cho biết: "Doanh nghiệp mở rộng hệ thống, chuyển đổi số, áp dụng AI… nhưng con người, quy trình và chính sách lại không được nâng cấp tương ứng. Khoảng trống đó chính là mồi lửa cho các sự cố bảo mật". Không ít tổ chức vẫn vận hành theo tư duy "đã có giải pháp bảo mật là an toàn", trong khi kẻ tấn công liên tục đổi mới công cụ, sử dụng tự động hóa và AI để thu thập dữ liệu, xuyên phá hệ thống. Khoảng cách giữa tấn công và phòng thủ vì thế ngày càng rộng.

Theo khảo sát của Cisco năm 2025 ở Việt Nam có tới 56,16% doanh nghiệp chưa có đủ nhân sự chuyên trách về an ninh mạng. Tỷ lệ doanh nghiệp được xếp loại "trưởng thành" trong ứng phó các sự cố an ninh mạng chỉ là 11% trong khi các quốc gia ở khu vực Châu Á Thái Bình dương là 17%, toàn cầu là 19%. Điều này cũng chỉ ra tốc độ phát triển cũng như năng lực về vận hành của các doanh nghiệp Việt đang còn rất hạn chế.

Ông Phan Hoàng Giáp, Giám đốc Công nghệ VSEC, chia sẻ tại tọa đàm

Theo ông Phan Hoàng Giáp, thực tế nhiều tổ chức có quy mô lớn trong các lĩnh vực trọng yếu còn không có nhân sự chuyên trách hay có chuyên môn để thực hiện công tác giám sát SOC (Security Operation Center) - một trong những dịch vụ cơ bản để bảo mật chủ động trong thời đại số.

Bài toán nhân sự là lý do khiến nhiều doanh nghiệp không thể tự xây dựng SOC vận hành 24/7. Tuyển dụng khó, đào tạo lâu, trực ca kíp tốn kém, đội ngũ dễ mệt mỏi và thiếu trải nghiệm thực chiến – tất cả tạo ra khoảng trống nguy hiểm trong phòng thủ.

Mô hình MSSP (Managed Security Service Provider)

Giải pháp cho vấn đề này, mô hình MSSP (Managed Security Service Provider) giải quyết điểm nghẽn nêu trên. Các đơn vị có hệ sinh thái nhân sự lớn, được đào tạo liên tục và thường xuyên tham gia xử lý sự cố trên nhiều môi trường sẽ sở hữu lợi thế.

Việc tối ưu chi phí trong việc thuê ngoài các đơn vị đã đạt tiêu chuẩn vận hành quốc tế, có kinh nghiệm lâu năm giúp doanh nghiệp xây dựng được quy trình bảo mật một cách trọn vẹn.

PV