Phát triển nguồn nhân lực an ninh mạng là 1 trong 3 phiên thảo luận chuyên đề của Diễn đàn Phát triển hệ sinh thái đổi mới sáng tạo trong lĩnh vực an ninh mạng - Vietnam Cyber Security Forum 2025 được Trung tâm Đổi mới sáng tạo quốc gia - NIC (Bộ Tài chính) phối hợp với Mạng lưới đổi mới sáng tạo và chuyên gia an ninh mạng Việt Nam - ViSecurity tổ chức mới đây.

Đưa ra nhận định về tình hình phát triển nguồn nhân lực an ninh mạng tại Việt Nam, ông Nguyễn Gia Như, Phó Chủ tịch ViSecurity, Hiệu trưởng Trường Khoa học Máy tính, Đại học Duy Tân cho rằng: Có 3 “điểm nghẽn” cần được giải quyết đồng thời, đó là “Thiếu người, thiếu chuẩn và thiếu sân”.

W-dao tao nhan luc 1 1.jpg
Trong bối cảnh các mối nguy từ không gian mạng không ngừng gia tăng, nhân lực an ninh mạng để bảo vệ các hệ thống vẫn còn thiếu rất nhiều.

Lý giải rõ hơn về nhận định trên, ông Nguyễn Gia Như cho hay, Việt Nam hiện là một quốc gia có chỉ số an toàn, an ninh mạng rất cao, xếp thứ 17 trên thế giới ở lĩnh vực này. Chúng ta cũng có các hệ thống giám sát an ninh mạng quốc gia rất mạnh, rất tốt. Tuy nhiên, chúng ta đang phải đối mặt với nhiều mối nguy trên không gian mạng, đó là hàng năm Việt Nam phải chịu rất nhiều áp lực từ các vụ tấn công mạng, lừa đảo trên không gian mạng, gây thiệt hại không nhỏ cho ngân sách quốc gia cũng như tài sản của người dân, doanh nghiệp.

Trong bối cảnh đó, Việt Nam vẫn thiếu nhân lực an ninh mạng, bao gồm cả thiếu nhân sự làm việc ở các vị trí của ngành như SOC/IR/Threat hunting/Cloud/OT... cũng như thiếu đội ngũ hướng dẫn, đào tạo nhân sự. Theo thống kê, cả nước có trên 200 cơ sở đào tạo đại học về CNTT, nhưng chỉ có khoảng 30 cơ sở đào tạo về an toàn, an ninh mạng. Số lượng trường đào tạo thạc sĩ lĩnh vực an ninh mạng hiện chỉ khoảng 10; còn đào tạo trình độ tiến sĩ thì chỉ có 4 cơ sở. “Có thể thấy rằng nguồn nhân lực an toàn, an ninh mạng Việt Nam hiện rất nhỏ, còn thiếu rất nhiều”, ông Nguyễn Gia Như nói.

Bên cạnh đó, đào tạo nhân lực an ninh mạng Việt Nam hiện vẫn thiếu chuẩn và chưa liên thông. Cụ thể là, các chương trình đào tạo chưa có “ngôn ngữ chung” về kỹ năng; khó quy đổi chứng chỉ cũng như khó công nhận xuyên biên giới.

Yếu tố còn thiếu thứ ba chính là thiếu sân chơi thực chiến dùng chung, cụ thể là thiếu Cyber Range – nền tảng tác chiến mạng cùng Scenario Library – thư viện các kịch bản tình huống; thiếu SOC theo mô hình sandbox cho SME và khó đo năng lực theo tình huống.

“Thực tế hiện nay chúng ta chưa có một thao trường an ninh mạng thực sự để các sinh viên, nhà nghiên cứu, nhân sự làm an ninh mạng tại các cơ quan, đơn vị có thể trải nghiệm và sử dụng nhằm trau dồi kỹ năng, nâng cao trình độ chuyên môn. Như vậy, an ninh mạng Việt Nam hiện đang thiếu cả con người, khung tiêu chuẩn và thao trường”, ông Nguyễn Gia Như nêu quan điểm.