Giải bài toán thiếu nhân sự an toàn, an ninh mạng
Thời gian qua, các cuộc tấn công mạng vào các hệ thống thông tin trọng yếu của các cơ quan, tổ chức và doanh nghiệp ở nước ta đang diễn ra rất nghiêm trọng. Tuy nhiên theo các chuyên gia về an ninh mạng, nguồn nhân lực an ninh mạng tại Việt Nam đang thiếu hụt trầm trọng.
Các cuộc tấn công mạng luôn là thách thức đối với đội ngũ an ninh mạng hiện nay.
Theo khảo sát mới nhất của Hiệp hội An ninh mạng quốc gia, có hơn 20% cơ quan, doanh nghiệp tại Việt Nam vẫn chưa bố trí nhân sự chuyên trách về an ninh mạng và có tới 35,56% đơn vị đang thiếu hụt nghiêm trọng nhân lực so với nhu cầu thực tế. Trong khi đó, các cuộc tấn công mạng ngày càng gia tăng cả về quy mô và mức độ tinh, đặt ra thách thức lớn đối với năng lực phòng thủ số của các tổ chức.
Hiệp hội An ninh mạng quốc gia cho biết, chỉ riêng trong năm 2024, tại Việt Nam, các cuộc tấn công bằng mã độc tống tiền (ransomware) đã gây thiệt hại ước tính khoảng 11 triệu USD; lừa đảo trực tuyến khiến nền kinh tế gánh tổn thất lên đến 18,9 nghìn tỷ đồng; hơn 14,5 triệu tài khoản cá nhân đã bị rò rỉ thông tin. Việc thiếu nhân sự sẽ dẫn đến tình trạng quá tải trong quản lý các nguy cơ, đồng thời làm giảm hiệu quả phản ứng và đối phó khi xảy ra sự cố, khiến cho các tổ chức dễ bị tổn thương trước các cuộc tấn công mạng, dẫn đến những thiệt hại nặng nề về tài chính và uy tín. Khảo sát của Hiệp hội An ninh mạng quốc gia cho thấy, Việt Nam có thể đối mặt với nguy cơ thiếu hụt hàng trăm nghìn nhân sự an ninh mạng chuyên trách trong thời gian tới.
Các chuyên gia an ninh mạng cho rằng, nguyên nhân của tình trạng thiếu hụt nhân sự chuyên trách an toàn, an ninh mạng tại các tổ chức, doanh nghiệp ở nước ta xuất phát từ cả chủ quan và khách quan. Ông Vũ Ngọc Sơn - Trưởng ban Công nghệ của Hiệp hội An ninh mạng quốc gia cho rằng, các trường đào tạo an ninh mạng tại Việt Nam hiện nay cung cấp chưa đủ số lượng cho nhu cầu của thị trường. Chất lượng sinh viên tốt nghiệp ra trường không đồng đều, đa số chưa có kinh nghiệm thực tế nên khó để tham gia vận hành các hệ thống quan trọng. Mặt khác, nhiều tổ chức, đặc biệt là các doanh nghiệp vừa và nhỏ, chưa đánh giá đúng mức độ quan trọng của an ninh mạng, dẫn đến việc đầu tư vào nhân sự chuyên trách bị xem nhẹ. Ông Sơn cũng cho biết, thời điểm hiện tại, thị trường Việt Nam đang cần đội ngũ nhân sự chuyên về an toàn, an ninh mạng lớn, khoảng hơn 700.000 nhân sự. Hiện nhiều sinh viên ra trường bằng giỏi nhưng chưa có kinh nghiệm thực thực hành, thực tế cũng là rào cản lớn. Theo ông Sơn, các trường đại học, cao đẳng và các trung tâm đào tạo nghề cần tích cực cập nhật và phát triển các chương trình đào tạo về an toàn, an ninh mạng, đáp ứng các tiêu chuẩn quốc tế; tăng cường hợp tác với các quốc gia có nền công nghiệp an ninh mạng phát triển...
Bên cạnh đó, chuyên gia Hiệp hội An ninh mạng quốc gia cũng nêu giải pháp các cơ quan, doanh nghiệp nên nghiên cứu việc thuê ngoài dịch vụ chuyên nghiệp giám sát, vận hành an ninh mạng SOC (Security operation center - tổ chức chuyên xử lý những vấn đề an ninh mạng tập trung) để sử dụng chung nguồn lực, từ đó giải quyết khó khăn thiếu hụt nhân sự an ninh mạng. Đồng thời, Việt Nam cần nhanh chóng xây dựng các bộ tiêu chuẩn, chứng nhận và hệ thống đánh giá chính quy về nhân lực an ninh mạng. Những bộ tiêu chuẩn này sẽ giúp sớm chuẩn hóa, thúc đẩy sự chuyên nghiệp trong ngành công nghiệp an ninh mạng, tạo động lực cho nhân sự không ngừng nâng cao trình độ và năng lực.
Cùng quan điểm, ông Khổng Huy Hùng - Tổng Giám đốc Công ty Công nghệ an ninh không gian mạng Việt Nam cũng cho rằng, Việt Nam hiện có rất nhiều người trẻ giỏi, đam mê công nghệ, nhưng rào cản lớn nhất chính là khoảng cách giữa kiến thức học thuật và nhu cầu thực tế của doanh nghiệp. Do đó, cần phát triển khai chương trình thực tập sinh tài năng dành riêng cho các bạn sinh viên đam mê lĩnh vực an toàn, an ninh mạng muốn được va chạm thực chiến, tiếp cận công nghệ hiện đại và xây dựng con đường nghề nghiệp ngay từ khi còn trên ghế nhà trường để đào tạo thực tế cho đội ngũ nhân sự an toàn, an ninh mạng.
