Cần phát triển nguồn nhân lực an ninh mạng về cả chất và lượng

Việt Nam vẫn sẽ thiếu hụt nhân lực làm an toàn thông tin, an ninh mạng

Tiến sĩ Trần Giang Sơn, đồng Trưởng khoa Công nghệ Thông tin và Truyền thông, Trường Đại học Khoa học và Công nghệ Hà Nội cho biết, ngành an ninh mạng là một trong những ngành có vai trò đặc biệt quan trọng trong nền kinh tế số và trong công tác bảo đảm an ninh trên không gian mạng. An ninh mạng bảo vệ các hệ thống thông tin, dữ liệu và tài nguyên số khỏi các mối đe dọa, xâm nhập và tấn công từ bên ngoài (hoặc thậm chí từ bên trong). Bảo vệ an ninh mạng góp phần nâng cao năng lực ứng phó, phòng ngừa các sự cố liên quan đến môi trường mạng trước khi sự việc xảy ra.

Do đó, an ninh mạng đóng góp không nhỏ cho sự phát triển bền vững của nền kinh tế số, tạo điều kiện cho các doanh nghiệp, tổ chức và cá nhân khai thác, sử dụng và chia sẻ các giá trị số một cách an toàn và hiệu quả. Đây cũng là một yếu tố then chốt trong việc bảo vệ chủ quyền, lợi ích quốc gia và quyền lợi của người dân trên không gian mạng, đặc biệt là trong bối cảnh môi trường mạng ngày càng phức tạp và biến động.

An ninh mạng là một lĩnh vực rộng và phức tạp, đòi hỏi sự kết hợp hài hòa giữa 3 trụ cột đó là công nghệ-quy trình-con người. Trong 3 trụ cột này không có trụ cột nào quan trọng nhất, mà tất cả đều có vai trò thiết yếu và bổ sung cho nhau. Công nghệ là công cụ để bảo vệ và phát triển an ninh mạng, nhưng nếu không có quy trình để quản lý và vận hành công nghệ một cách hiệu quả, thì sẽ không phát huy được tối đa khả năng của công nghệ.

Quy trình là bộ khung để hướng dẫn và kiểm soát các hoạt động liên quan đến an ninh mạng, nhưng nếu không có con người để thực hiện và tuân thủ quy trình thì quy trình sẽ không có ý nghĩa. Con người là nhân tố quyết định sự thành công hay thất bại của an ninh mạng, nhưng nếu không có công nghệ để hỗ trợ và nâng cao năng lực của con người thì con người sẽ không thể đáp ứng được các yêu cầu ngày càng cao của an ninh mạng. Do đó, tất cả trụ cột chính của an ninh mạng đều quan trọng như nhau và cần được coi trọng, đầu tư một cách toàn diện.

Tuy nhiên những năm gần đây, các cuộc tấn công mạng vào cơ quan Chính phủ, hệ thống ngân hàng, tổ chức tài chính... tại Việt Nam có chiều hướng gia tăng với phương thức cực kỳ tinh vi. Do đó, việc xây dựng lực lượng bảo vệ an toàn, an ninh mạng là nhiệm vụ vô cùng quan trọng để bảo vệ sự thịnh vượng của quốc gia. Tuy nhiên, nguồn nhân lực an ninh mạng của Việt Nam hiện đang thiếu cả về số lượng và chất lượng, đòi hỏi cần có những giải pháp phát triển nguồn nhân lực này.

Phát triển nguồn nhân lực an ninh mạng góp phần quan trọng để bảo vệ sự thịnh vượng của quốc gia. Ảnh: Kim Ngọc

Theo thống kê của Công ty công nghệ An ninh mạng quốc gia Việt Nam NCS, năm 2023 ghi nhận 13.900 vụ tấn công mạng vào các tổ chức tại Việt Nam (trung bình mỗi tháng xảy ra 1.160 vụ) gây ra sự cố. Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), Việt Nam ghi nhận hơn 4.000 sự cố tấn công mạng trong 8 tháng đầu năm 2024.

Theo Hiệp hội An toàn thông tin Việt Nam (VNISA), tổng số nhân sự cho an toàn thông tin tại Việt Nam năm 2023 chỉ là 3.601 (tăng 11,6% so với năm 2022). Ông Phạm Trung Đức, chuyên gia an toàn thông tin của Tập đoàn Bưu chính Viễn thông Việt Nam (VNPT) đánh giá, số lượng nhân lực an toàn thông tin hơn 3.600 người tại Việt Nam như “muối bỏ bể” so với nhu cầu thực tế.

Theo các chuyên gia, với khoảng 2.000 sinh viên ngành an toàn thông tin được bổ sung mỗi năm từ các cơ sở đào tạo, nguồn nhân lực này vẫn như “muối bỏ bể” so với nhu cầu thực tế. Thực trạng đó đặt ra yêu cầu bức thiết là đẩy nhanh và nâng cao hiệu quả việc đào tạo, xây dựng lực lượng bảo vệ an toàn, an ninh mạng phục vụ chuyển đổi số quốc gia. Đây là nhiệm vụ vô cùng quan trọng để bảo vệ sự thịnh vượng của quốc gia.

Theo đại diện Bộ Thông tin và Truyền thông, qua việc triển khai đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin” những năm qua, số liệu thống kê cho thấy trong 5 năm tới Việt Nam vẫn sẽ thiếu hụt nhân lực làm an toàn thông tin, an ninh mạng.

Cần tăng cường đầu tư cho các trường đại học có chương trình đào tạo liên quan đến an ninh mạng

Bàn về nguyên nhân TS Trần Giang Sơn cho rằng, nguyên nhân là do nhu cầu về an ninh mạng tăng cao trong khi nguồn cung không đáp ứng được. Yêu cầu về trình độ, kỹ năng của các chuyên gia an ninh mạng ngày càng cao và phức tạp, thiếu các chương trình đào tạo, bồi dưỡng chất lượng cho ngành an ninh mạng.

Trong khi đó, giữa các tổ chức và doanh nghiệp (đặc biệt các doanh nghiệp nước ngoài) có sự cạnh tranh gay gắt trong việc chiêu mộ và giữ chân các nhân tài. Tại Việt Nam, các cơ sở đào tạo đại học thường tập trung nhiều hơn vào lĩnh vực công nghệ thông tin, còn ngành an toàn thông tin hiện không có quá nhiều trường đào tạo.

Nhà nước cần tăng cường đầu tư cho các trường đại học có chương trình đào tạo liên quan đến an ninh mạng, cung cấp các thiết bị, phần mềm và tài liệu học tập hiện đại, tiên tiến và chất lượng. Khuyến khích các doanh nghiệp, tổ chức trong và ngoài nước hợp tác với các cơ sở giáo dục để tạo ra các cơ hội thực tập, việc làm và hỗ trợ học bổng cho sinh viên có năng khiếu và đam mê với an ninh mạng .

Tổ chức các cuộc thi, hội thảo, hội nghị về an ninh mạng để tạo sân chơi cho các nhà nghiên cứu, chuyên gia và sinh viên trao đổi kinh nghiệm, cập nhật kiến thức và kỹ năng mới nhất trong lĩnh vực này. Xây dựng và duy trì hệ thống chứng chỉ quốc gia về an ninh mạng, bảo đảm tính chuẩn mực, minh bạch và chuẩn quốc tế, giúp nguồn nhân lực an ninh mạng Việt Nam có thể cạnh tranh với các nước khác.

Liên quan tới các giải pháp về đào tạo nguồn nhân lực an ninh mạng, trước đó Thủ tướng Chính phủ ban hành Quyết định số 49/QĐ-TTg về phê duyệt Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030”. Mục tiêu tổng quát của Đề án là đào tạo, nâng cao kiến thức, kỹ năng về an toàn thông tin cho cán bộ, công chức, viên chức, người lao động trong cơ quan, tổ chức Nhà nước; hỗ trợ các cơ quan, tổ chức của Đảng, tổ chức chính trị - xã hội đào tạo, tập huấn về an toàn thông tin khi có đề nghị từ các cơ quan, tổ chức này; xây dựng và phát triển đội ngũ chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin của Đảng và Nhà nước.

Mục tiêu cụ thể là tổ chức 6.000 lượt đào tạo ngắn hạn về kiến thức, kỹ năng an toàn thông tin của người dùng cho các công chức, viên chức và người lao động có sử dụng thiết bị công nghệ thông tin khi làm việc của các cơ quan, tổ chức của Đảng, Nhà nước, tổ chức chính trị - xã hội, các doanh nghiệp, tổ chức kinh tế của nhà nước.

Bên cạnh đó, lựa chọn và tổ chức đào tạo 200 chuyên gia an toàn thông tin để bảo vệ cho các hệ thống thông tin của Đảng và Nhà nước; đưa 150 giảng viên, nghiên cứu viên đi đào tạo, bồi dưỡng cập nhật về an toàn thông tin ở nước ngoài, trong đó có tối thiểu 70 tiến sĩ; đào tạo 5.000 thạc sĩ, kỹ sư, cử nhân an toàn thông tin.

Các tỉnh, thành và bộ ngành trên cả nước đã nhanh chóng ban hành kế hoạch riêng nhằm cụ thể hoá thực hiện Đề án với mục tiêu tăng cường đào tạo, bồi dưỡng và xây dựng đội ngũ nhân lực, chuyên gia an ninh mạng đảm bảo về số lượng và chất lượng đáp ứng yêu cầu xây dựng và phát triển đất nước trong tình hình mới.

An Dương (T/h)