Đội ngũ an ninh mạng đang quá tải và bị phân mảnh

Chia sẻ bên lề sự kiện Fortinet Accelerate 2025 mới đây, từ kết quả khảo sát được Fortinet phối hợp cùng IDC thực hiện, ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông, Fortinet châu Á, Úc và New Zealand cho biết, tại Việt Nam, dù nhận thức đã được nâng cao, song mức đầu tư vào an ninh mạng vẫn chưa tương xứng.

Ông Rashish Pandey, Phó Chủ tịch phụ trách Tiếp thị & Truyền thông, Fortinet châu Á, Úc và New Zealand thông tin về kết quả khảo sát tình hình an ninh mạng tại Việt Nam. Ảnh: T.Trang

Ông Rashish Pandey cho hay, theo thống kê, trung bình chỉ 15% ngân sách CNTT của các tổ chức, doanh nghiệp được phân bổ cho an ninh mạng, tương đương khoảng 1,4% tổng doanh thu. Đây là một tỷ lệ khá nhỏ so với quy mô và mức độ nghiêm trọng của các mối đe dọa.

Tuy vậy, ngân sách bảo mật đang có dấu hiệu tăng, với gần 90% tổ chức tại Việt Nam cho biết đã tăng mức đầu tư, nhưng phần lớn các mức tăng này vẫn dưới 10%, cho thấy một sự thận trọng trong đầu tư.

Các tổ chức đang chuyển dần từ chi tiêu thiên về cơ sở hạ tầng sang các khoản đầu tư mang tính chiến lược hơn. Năm ưu tiên hàng đầu hiện nay bao gồm: bảo mật danh tính, bảo mật mạng, SASE/Zero Trust, khả năng phục hồi mạng, và bảo vệ ứng dụng gốc đám mây. Điều này phản ánh xu hướng chuyển dịch sang việc lập kế hoạch bảo mật tập trung vào quyền truy cập và đánh giá rủi ro.

Dẫu vậy, các lĩnh vực trọng yếu như bảo mật OT/IoT, DevSecOps và đào tạo an ninh mạng vẫn chỉ nhận được nguồn ngân sách hạn chế, phản ánh khoảng cách đáng kể trong việc xử lý các lỗ hổng vận hành và mang yếu tố con người.

Nhận định nguồn nhân lực tiếp tục là điểm nghẽn lớn với các đội ngũ bảo mật tại Việt Nam, ông Rashish Pandey cho hay: Trung bình chỉ 7% lực lượng lao động của một tổ chức là nhân sự chuyên trách CNTT nội bộ, và chỉ 13% trong số đó là nhân sự chuyên trách an ninh mạng. Điều này đồng nghĩa với việc chưa có đến 1 chuyên gia an ninh mạng được trả lương toàn thời gian, trên mỗi 100 nhân viên trong 1 tổ chức.

Các đội ngũ với số lượng nhân sự rất mỏng này còn đang phải đối mặt với áp lực ngày càng tăng từ sự gia tăng của các mối đe dọa. Những thách thức hàng đầu gồm có khối lượng lớn các mối đe dọa, khó khăn trong giữ chân nhân sự an ninh mạng có chuyên môn cao, sự phức tạp của các công cụ. “Thực trạng này dẫn đến tình trạng quá tải, phân mảnh và suy giảm hiệu quả hoạt động của đội ngũ an ninh mạng”, ông Rashish Pandey nhận xét.

Tình trạng thiếu hụt nhân lực an ninh mạng cũng được các chuyên gia bảo mật trong nước ghi nhận. Trong chia sẻ mới đây với PV VietNamNet, ông Khổng Huy Hùng, Tổng giám đốc Công ty VNCS nhận xét: “Thị trường Việt Nam vẫn đang rất “khát” nhân sự an toàn, an ninh mạng cả về số lượng cũng như chất lượng”.

Từ khảo sát được Hiệp hội An ninh mạng quốc gia - NCA thực hiện hồi cuối năm ngoái, chuyên gia Vũ Ngọc Sơn, Trưởng ban Công nghệ của NCA cho hay, hơn 20% cơ quan, doanh nghiệp tại Việt Nam chưa có nhân sự chuyên trách về an ninh mạng và 35,56% đơn vị không có đủ nhân sự theo nhu cầu. Thời gian tới, Việt Nam dự kiến thiếu hụt hơn 700.000 nhân sự chuyên trách về an ninh mạng.

Cần sự chung tay để giải bài toán nhân lực an ninh mạng

Tại sự kiện Vietnam Security Summit 2025 diễn ra hồi trung tuần tháng 5, chuyên gia Vũ Ngọc Sơn nhấn mạnh: An ninh mạng là yếu tố sống còn của chuyển đổi số và nhân lực là “trụ cột” đầu tiên, quan trọng nhất. Do vậy, cơ quan nhà nước, các trường và doanh nghiệp cần chung tay để giải quyết bài toán nhân sự an ninh mạng.

Chuyên gia NCA khuyến nghị, các doanh nghiệp, tổ chức tại Việt Nam cần có chính sách thu hút và giữ chân nhân tài lĩnh vực an ninh mạng. Ảnh minh họa: T.Uyên

Cụ thể, chuyên gia NCA kiến nghị cơ quan quản lý nhà nước sớm ban hành khung chuẩn nghề nghiệp an ninh mạng; có chính sách hỗ trợ tài chính, ưu đãi học phí cho sinh viên ngành an ninh mạng; đồng thời, xây dựng hệ thống đánh giá năng lực và chứng chỉ nhân sự an ninh mạng phục vụ quốc gia.

Đổi mới đào tạo là yêu cầu cấp thiết để Việt Nam phát triển được đội ngũ nhân lực an toàn, an ninh mạng mạnh. Theo đó, cần tăng cường đào tạo thực chiến trong trường học, bắt buộc thực tập và tình huống mô phỏng tấn công; mở rộng đào tạo với cấp THPT, cao đẳng nghề; sử dụng các nền tảng công nghệ như Cyber Range; và đặc biệt là cần tăng cường hợp tác giữa Viện nghiên cứu, trường học và doanh nghiệp.

Với các doanh nghiệp, tổ chức, ứng dụng AI thay thế con người, tự động hóa trong vận hành các hệ thống an ninh mạng cũng là một giải pháp cần được quan tâm. Cùng với đó, triển khai đào tạo lại và chuyển đổi nghề cho kỹ sư CNTT, để họ biết sử dụng AI vận hành hệ thống an ninh mạng.

“Các doanh nghiệp, tổ chức cũng cần có chính sách thu hút và giữ chân nhân tài lĩnh vực an ninh mạng, với mức lương cạnh tranh, lộ trình thăng tiến rõ ràng, môi trường làm việc linh hoạt, sáng tạo cùng cơ hội được cập nhật công nghệ mới và tham gia các dự án lớn”, chuyên gia NCA Vũ Ngọc Sơn nêu quan điểm.