An ninh mạng: Bắt đầu từ xây dựng lực lượng chất lượng cao

'Khoảng trống' đáng lo ngại trong lĩnh vực an ninh mạng

Theo Hiệp hội An ninh mạng Quốc gia, nước ta nằm trong nhóm quốc gia có nguy cơ cao bị tấn công mạng. Thống kê của Hiệp hội này cho thấy, năm 2024 có hơn 659.000 vụ tấn công mạng xảy ra. Khoảng 46,15% cơ quan và doanh nghiệp trong nước bị tấn công mạng ít nhất một lần.

Năm 2025, nước ta ghi nhận khoảng 552.000 cuộc tấn công mạng, giảm 19,4% về số lượng nhưng rủi ro tăng cao với 52,3% tổ chức bị thiệt hại. Trong đó, dữ liệu trở thành mục tiêu chính, tin tặc chuyển sang chiến lược "tấn công kép" là vừa đánh cắp, vừa tống tiền.

Nhìn tổng thể, nhận thức về an ninh mạng tại các cơ quan, tổ chức, doanh nghiệp hiện nay đã có những chuyển biến tích cực. Tuy nhiên, mức độ đầu tư về nhân lực và giải pháp kỹ thuật vẫn chưa tương xứng với tốc độ cũng như sự tinh vi của các cuộc tấn công mạng.

Đặc biệt, khoảng trống đáng lo ngại nhất là các doanh nghiệp tại Việt Nam đang thiếu hụt trầm trọng về nhân sự đảm bảo an toàn an ninh mạng. Gần một nửa số cơ quan, doanh nghiệp, tương đương 47,72% vẫn đang thiếu nhân sự an ninh mạng.

Từ góc độ chuyên gia an ninh mạng, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho biết, con người luôn là mắt xích yếu nhất nếu nhắc đến bảo mật, dù ở bất kỳ hệ thống công nghệ thông tin nào.

Tuy nhiên, Việt Nam dự kiến thiếu hơn 700.000 nhân sự chuyên trách về an ninh mạng thời gian tới. Đặc biệt, chất lượng đào tạo kỹ sư chưa đáp ứng nhu cầu, khi chỉ 10% sinh viên tốt nghiệp đáp ứng đủ năng lực.

Nguyên nhân thiếu nguồn nhân lực được chỉ ra là do các trường đào tạo chưa theo kịp nhu cầu thực tiễn; số lượng trường đào tạo chuyên sâu còn ít; thiếu chương trình thực hành – kỹ năng xử lý tình huống thực tế.

Đặc biệt, hiện tượng chảy máu chất xám cũng là nguyên nhân khiến nhân lực lĩnh vực này thiếu hụt. Điều đáng nói là nhiều chuyên gia giỏi chuyển sang làm việc từ xa cho các công ty nước ngoài do mức lương, chế độ đãi ngộ của các cơ quan/doanh nghiệp trong nước chưa đủ hấp dẫn; người làm an ninh mạng thiếu cơ hội thăng tiến và phát triển năng lực chuyên sâu, thiếu cọ xát thực tế.

Cần xây dựng 'hệ sinh thái giữ người' cho lĩnh vực an ninh mạng

Hệ quả của sự thiếu hụt này dẫn đến gia tăng số lượng và mức độ nghiêm trọng của các vụ tấn công mạng; phản ứng với sự cố chưa nhanh, thiếu hiệu quả; doanh nghiệp và cơ quan nhà nước gặp khó khăn trong vận hành số.

Cụ thể, theo một số số liệu ghi nhận từ quốc tế, năm 2025, thiệt hại do tội phạm mạng, tội phạm sử dụng công nghệ cao, tin tặc gây ra trên thế giới khoảng 10.000 tỷ USD, như Đức bị thiệt hại 1,6% GDP; Hà Lan thiệt hại 1,5% GDP; Hoa Kỳ thiệt hại 0,64% GDP; Singapore thiệt hại 0,41% GDP; Malaysia thiệt hại 0,18% GDP. Việt Nam cũng bị thiệt hại 0,13% GDP.

Trước thực tế này đòi hỏi mỗi quốc gia phải phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng.

Ở nước ta, Luật An ninh mạng chính thức có hiệu lực từ 1/7/2026, được đánh giá là dấu mốc quan trọng trong hoàn thiện khuôn khổ pháp lý cho quản lý an ninh mạng, góp phần bảo vệ chủ quyền số, trật tự an toàn xã hội và lợi ích của người dân, doanh nghiệp trong môi trường mạng.

Hiện nay, Bộ Công an đang xây dựng các văn bản Nghị định hướng dẫn triển khai Luật Luật An ninh mạng. Trong đó, có dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng, nhấn mạnh nhiệm vụ phát triển nguồn nhân lực chất lượng cao.

Dự thảo này xác định rõ lực lượng bảo vệ an ninh mạng gồm ba cấu phần: lực lượng chuyên trách, lực lượng thường trực và lực lượng dự bị. Trong đó, lực lượng chuyên trách là nòng cốt, lực lượng thường trực được bố trí tại các bộ, ngành, địa phương, cơ quan, tổ chức, doanh nghiệp theo tính chất hệ thống thông tin; lực lượng dự bị là các tổ chức, cá nhân có thể được huy động khi cần tăng cường nguồn lực.

Cách tiếp cận này cho thấy vấn đề bảo vệ an ninh mạng không còn là nhiệm vụ của một nhóm kỹ thuật, mà phải là một "thế trận" gồm cả lực lượng tại chỗ, lực lượng cơ động và có thể huy động trí tuệ toàn xã hội khi cần.

Điều đáng nói, dự thảo còn đưa ra chính sách thu hút, trọng dụng, đãi ngộ, hỗ trợ điều kiện làm việc, đào tạo và phát triển nguồn nhân lực chất lượng cao trong lĩnh vực an ninh mạng phù hợp với yêu cầu chuyên môn, tính chất nhiệm vụ và mức độ rủi ro, đặc thù nghề nghiệp.

Với những người trực tiếp thực hiện nhiệm vụ ở vị trí trọng yếu, trực chiến 24/7, ứng cứu sự cố nghiêm trọng hoặc làm các nhiệm vụ có yêu cầu bảo mật đặc biệt, Dự thảo đang đề xuất cơ chế thưởng theo kết quả và các hỗ trợ đặc thù khác.

Dự thảo cũng đề xuất cả một "hệ sinh thái giữ người" gồm điều kiện làm việc, chăm sóc sức khỏe, nhà ở, đào tạo, phát triển nguồn nhân lực, hỗ trợ chuyên gia trong và ngoài nước, hỗ trợ học bổng trong nước và nước ngoài, cơ chế bug bounty (chương trình săn tìm mối đe dọa nhận tiền thưởng), diễn tập phối hợp công - tư, hỗ trợ nghiên cứu, thử nghiệm và đổi mới sáng tạo.

Những đề xuất này được kỳ vọng sẽ thu hút được nguồn nhân tài thực sự đủ chất trong lĩnh vực an ninh mạng - một lĩnh vực đặc biệt, gắn với chủ quyền số, an ninh dữ liệu, bí mật công nghệ và sức chống chịu của quốc gia trong thời đại số.

Hiền Minh