Thiếu 700.0000 nhân lực an ninh mạng - 'Phép thử' với khát vọng chuyển đổi số quốc gia
Hiệp hội An ninh mạng quốc gia (NCA) ước tính Việt Nam cần bù đắp 700.000 nhân sự an ninh mạng (ANM) trong ba năm tới. Con số khiến nhiều người giật mình, nhất là khi Việt Nam chuẩn bị ký Công ước Hà Nội về an ninh mạng. Vì sao nhu cầu lại lớn đến vậy và đâu là lời giải cho 'bài toán' nhân lực đang thiếu cả về số lượng lẫn kỹ năng?
Các đội sinh viên Việt Nam đứng đầu tại cuộc thi An ninh mạng Đông Nam Á năm 2023. (Ảnh: HHATTTVN)
Tội phạm mạng “phủ sóng” mọi lĩnh vực
Tại Tọa đàm “Mức độ trưởng thành của doanh nghiệp, tổ chức Việt Nam trong việc sẵn sàng ứng phó sự cố”, Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm ANM quốc gia A05 (Bộ Công an) cảnh báo: “Năng lượng, ngân hàng, bệnh viện, truyền thông… không đơn vị nào an toàn tuyệt đối”... Minh chứng là vụ “tin tặc” lấy cắp 100 tỷ đồng từ một ngân hàng nội dù nhà băng này đã đầu tư hệ thống SOC (Trung tâm điều hành, ứng phó ANM). Thiếu tá Trần Trung Hiếu nhấn mạnh, công tác bảo đảm an toàn, ANM đang đối mặt với thách thức lớn do thiếu hụt nhân lực cả về số lượng và chất lượng. Qua hỗ trợ xử lý sự cố tại một ngân hàng lớn, A05 nhận thấy, dù đã đầu tư hệ thống giám sát và điều hành ANM, nhưng do thiếu nhân sự, hệ thống chỉ được giám sát trong 8 tiếng ban ngày, còn ban đêm không theo dõi được hoạt động của “tin tặc”.
Theo Cisco Cybersecurity Readiness Index 2025, chỉ 11% doanh nghiệp Việt Nam đạt mức “Trưởng thành” trong ứng phó sự cố. Khảo sát của NCA (12/2024) cho thấy cứ 220 người dùng smartphone thì một người là nạn nhân lừa đảo, thiệt hại năm 2024 ước 18.900 tỷ đồng.
Chuyên gia ANM Ngô Minh Hiếu (Hiếu PC) cho biết: “Cứ 14 giây lại có một đơn vị bị tấn công”. Ngay cả tập đoàn công nghệ lớn như CMC hay công ty chứng khoán VNDirect cũng từng là mục tiêu. “Tin tặc” ngày càng tinh vi, ẩn danh qua tiền ảo, khiến doanh nghiệp vừa mất dữ liệu, vừa tốn chi phí khắc phục, còn khách hàng thì thiệt hại thông tin cá nhân.
Chưa kể là các hacker hiện nay có nhiều “ kỹ xảo” sử dụng giao dịch bằng tiền ảo để che đậy thông tin danh tính. Vậy thiệt hại đầu tiên là khách hàng bị mất thông tin, tiếp đó là doanh nghiệp thì phải bị chi một khoản chi phí nhất định để giải quyết hậu quả. Tiếp theo, dữ liệu một khi đã mất rồi thì sẽ không thể hoàn lại. “Thật ra, ai cũng sẽ có thể bị hack, nếu hacker muốn. Các tập đoàn lớn như Apple, Microsoft vẫn bị hack, thậm chí có những vụ hack cực kỳ lớn”, chuyên gia Hiếu PC cảnh báo.
Ông Vũ Ngọc Sơn, Trưởng ban nghiên cứu công nghệ của NCA cho biết, khảo sát 4.935 đơn vị, tổ chức tại Việt Nam, được Hiệp hội ANM quốc gia thực hiện tháng 12/2024: có tới hơn 20,06% đơn vị cho biết hiện chưa có nhân sự chuyên trách về ANM, 35,56% cơ quan, doanh nghiệp chỉ bố trí được không quá 5 người phụ trách, con số này là rất nhỏ so với yêu cầu thực tế hiện nay. Để bảo đảm ANM, theo mô hình giám sát tập trung SOC 24/7 với 3 ca 4 kíp, mỗi tổ chức cần tối thiểu từ 8 đến 10 vị trí chuyên trách.
Thực tế là việc xây hệ thống bảo mật thì dễ nhưng đi giải quyết hậu quả thì lại rất khó. Các doanh nghiệp sẽ phải tốn nhân lực, máy móc, thiết bị công nghệ, tài chính, thậm chí là pháp lý, mất niềm tin... Bản thân anh Hiếu đã từng gặp nhiều vụ việc tương tự: Một doanh nghiệp khá lớn tại Việt Nam bị lọt dữ liệu từ việc nhân viên của họ bị dẫn dụ tải mã độc về. Và sau đó, hacker lấy trộm thông tin của các khách hàng. Những thông tin nhạy cảm đó bị mang lên mạng để tống tiền. Sau khi thỏa thuận, hacker có thể trả lại dữ liệu nhưng vấn đề là dữ liệu cũng đã mất, (họ) sử dụng gì cho mục đích gì sau đó thì không thể kiểm soát. Một trong những nguyên nhân gây ra việc bị tấn công mạng là do tình trạng lộ, lọt thông tin, dữ liệu quá nhiều. Thứ hai là do nhận thức của người dùng. Và thứ ba là có những đối tượng tay trong bán thông tin ra bên ngoài. Điều này “tiếp tay” cho những đối tượng hacker, lừa đảo tấn công mạng. Họ biết trước được những thông tin thì sẽ dễ dàng xâm nhập hệ thống, dễ dàng tấn công người dùng...
Theo chuyên gia ANM Ngô Minh Hiếu, việc chỉ có thể giám sát 8 tiếng một ngày không phải vấn đề quá khó để giải quyết. Giải pháp thì có nhưng sẽ tốn kém. Thứ nhất là thuê nhân lực, thay vì thuê một đội, các doanh nghiệp có thể thuê giám sát theo 3 ca. Một số doanh nghiệp sẽ thuê những đơn vị bên ngoài để giám sát 24/7. Nhưng cách làm này rất tốn kém. Không phải tổ chức nào cũng có thể chi trả khoản tiền lớn như vậy...
Cần liên kết ba nhà trước “lỗ hổng” nhân sự ANM
Cũng theo ông Vũ Ngọc Sơn, đến năm 2030, chúng ta đặt mục tiêu trở thành cường quốc về ANM: Việt Nam trở thành một trong những trung tâm bảo đảm an toàn thông tin mạng, ANM hàng đầu châu Á; Hình thành được thị trường về bảo đảm an toàn thông tin mạng, ANM, có sự cạnh tranh và ảnh hưởng trên toàn khu vực và thế giới.
Ông Vũ Ngọc Sơn, Trưởng Ban Nghiên cứu, tư vấn, phát triển công nghệ và Hợp tác quốc tế của Hiệp hội An ninh mạng Quốc gia (NCA). (Ảnh: NCA)
Trong khuôn khổ Hội thảo Security Summit 2025, Hiệp hội đã đề xuất các giải pháp để bù đắp sự thiếu hụt này, nhằm xây dựng một ngành công nghiệp ANM tại Việt Nam, đáp ứng nhu cầu của xã hội, xây dựng niềm tin số cho quá trình triển khai, thực hiện Nghị quyết 57 về đột phá phát triển khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số. Chúng ta chỉ có thể có niềm tin số nếu bảo đảm được ANM.
Lấy ví dụ tại một ngân hàng, ông Sơn cho hay, khi xảy ra sự cố, nhân sự chuyên trách về ANM có nhiệm vụ vá lỗ hổng. Tuy nhiên, việc này thường phải xin ý kiến cấp trên, thông qua nhiều quy trình thủ tục, khiến nhân sự không dám vá lỗ hổng vì sợ ảnh hưởng toàn hệ thống, làm ảnh hưởng các dịch vụ của ngân hàng, gây thiệt hại cho đơn vị. Vai trò của nhân sự ANM không có nhiều, khiến họ cảm thấy thiếu cơ hội phát triển, thăng tiến nghề nghiệp.
Từ câu chuyện này, ông Sơn nêu thực tế, hiện các nhân sự ANM đang thiếu cơ hội thực hành, thực chiến, để nâng cao kinh nghiệm, khả năng xử lý tình huống tấn công. Nguyên nhân theo đại diện NCA, hiện Việt Nam có nhiều trường đại học đào tạo nhân lực về công nghệ thông tin, nhưng đào tạo chuyên gia chuyên sâu về ANM không nhiều. Các tài liệu học tập hiện thiếu tính cập nhật các công nghệ mới, khiến sinh viên không được bổ sung kiến thức và kỹ năng thực hành. Mặt khác, nhiều doanh nghiệp nước ngoài có mức thu nhập hấp dẫn, thời gian làm việc linh hoạt và cơ hội thăng tiến khiến không ít sinh viên tốt nghiệp bị thu hút bởi các công ty này, dẫn đến tình trạng “chảy máu chất xám” trong ngành.
Trong bối cảnh Việt Nam nằm trong nhóm quốc gia bị tấn công nhiều nhất thế giới, “áp lực” lại trở thành “lợi thế”: thị trường thực chiến rộng lớn giúp sản phẩm, giải pháp nội nhanh chóng hoàn thiện, thử lửa và xuất khẩu. Trung tá Triệu Mạnh Tùng, Phó Cục trưởng Cục ANM & PCTP công nghệ cao (Bộ Công an) đánh giá tội phạm mạng đang nằm trong nhóm tội phạm có tốc độ gia tăng nhanh nhất. Đặc tính “không biên giới” khiến không quốc gia nào tự mình chống đỡ nổi. Ngoài xây SOC quốc gia, Bộ Công an đẩy mạnh điều tra xuyên biên giới, khởi tố hàng trăm đối tượng tại nước ngoài. Tuy nhiên, “thiếu khuôn khổ pháp lý toàn cầu khiến việc thu hồi tài sản, trả lại quyền lợi cho nạn nhân còn chậm”, Trung tá Tùng nêu. Công ước Hà Nội được kỳ vọng sẽ tháo gỡ “nút thắt”, rút ngắn thời gian xử lý, tăng hiệu quả phối hợp giữa cơ quan thực thi pháp luật các nước.
Trong khi đó, để đào tạo một nhân sự chuyên trách về ANM cần khoảng 2 năm và một năm thực hành với tổng thời gian 3 năm để họ làm việc. Ông Sơn đánh giá, với sự phát triển công nghệ, chuyển đổi số trong tổ chức, doanh nghiệp, đồng nghĩa số vụ việc về ANM tăng lên. Dự báo trong 3 năm tới, Việt Nam cần khoảng 700.000 nhân sự ANM. Ông Vũ Ngọc Sơn nhận định: “Nhân lực là trụ cột đầu tiên và quan trọng nhất trong bảo đảm ANM quốc gia. Vì nếu chúng ta có giải pháp công nghệ cao, quy trình hiện đại nhưng không có con người vận hành sẽ không hiệu quả”...
Để đáp ứng yêu cầu nhân sự đủ điều kiện làm việc, ông Sơn đề xuất liên kết 3 bên gồm Nhà nước - Viện nghiên cứu và Doanh nghiệp trong đào tạo nhân lực. Theo đó, doanh nghiệp có thể cùng Nhà nước đầu tư vào các viện nghiên cứu về đào tạo nhân lực ANM theo cơ chế đặt hàng.
Viện nghiên cứu sẽ phối hợp các trường đại học đào tạo nhân lực, thông qua thực hiện các dự án thực tế giúp sinh viên tăng cường kỹ năng. Khi sinh viên hoàn thành chương trình đào tạo, sẽ được doanh nghiệp tiếp nhận làm việc. Trong quá trình đào tạo, ông Sơn đề xuất, sinh viên cần được tăng cường kỹ năng thực hành ở các phòng thí nghiệm ảo, để được thoải mái diễn tập tình huống giúp họ có kinh nghiệm khi xử lý tình huống thật.
Ngoài nâng cao kỹ năng, theo ông Sơn để tăng số lượng nhân sự chuyên trách ANM cần tận dụng công cụ trí tuệ nhân tạo (AI). Những sinh viên ngành công nghệ thông tin thành thạo sử dụng AI có thể chuyển đổi trở thành chuyên gia ANM. Họ được đào tạo để ra lệnh cho AI vận hành, giám sát hệ thống ANM trong doanh nghiệp, tổ chức. Bên cạnh đó, ông Sơn đề xuất các cơ quan nhà nước cần xây dựng khung tiêu chuẩn cho nghề ANM và đưa ra các tiêu chí, tiêu chuẩn đánh giá năng lực của nhân lực làm công việc này để chuẩn hóa theo khung tiêu chuẩn chung.
Công ước Hà Nội và khát vọng 2030
Ông Vũ Ngọc Sơn ví von: “Một đội bóng mạnh phải có hàng thủ chắc chắn. Nhân sự ANM chính là “hậu vệ” để các lĩnh vực kinh tế khác “tấn công”. Với 700.000 chuyên gia ANM, chúng ta không “dư người” mà mới đủ giữ khung thành trước khi mơ tới tốp đầu thế giới: Doanh nghiệp địa phương cần nhân sự để bảo vệ dữ liệu khách hàng, giữ “niềm tin số”. Start-up an ninh mạng cần kỹ sư để biến trải nghiệm thực tế Việt Nam thành sản phẩm xuất khẩu. Chính phủ cần lực lượng nòng cốt vận hành hạ tầng số quốc gia, bảo vệ chủ quyền trên không gian mạng. Thiếu hụt 700.000 nhân sự ANM không chỉ là “lỗ hổng” nhân lực, mà còn là phép thử đối với khát vọng chuyển đổi số quốc gia..
Công ước Hà Nội, sáng kiến do Việt Nam thúc đẩy dự kiến thiết lập chuẩn chung về ANM sẽ được ký kết vào tháng 10 tới đây, củng cố khung pháp lý quốc tế, đồng thời mở đường cho doanh nghiệp nội tham gia chuỗi giá trị toàn cầu.
Và như thế, Công ước Hà Nội, khung tiêu chuẩn nghề ANM và mô hình liên kết Nhà nước - Nhà trường - Doanh nghiệp, cùng đột phá về AI, chính là ba mũi giáp công cấp thiết. Khi “hậu vệ” đủ đông và đủ giỏi, Việt Nam mới có thể vững tin triển khai chiến thuật “tổng tấn công” để trở thành cường quốc ANM vào năm 2030.
