Thiếu hụt nhân lực an ninh mạng: Mở “đúng cơ chế” để thu hút nhân tài

Trong làn sóng chuyển đổi số đang tăng tốc trên mọi lĩnh vực, từ tài chính, sản xuất đến dịch vụ công, an ninh mạng không còn là “lớp bảo vệ phía sau” mà đã trở thành điều kiện nền tảng để hệ thống vận hành an toàn.

Đặc biệt, trong kỷ nguyên AI – khi dữ liệu trở thành tài sản cốt lõi và các hệ thống thông minh ngày càng tự động hóa – mỗi lỗ hổng bảo mật không chỉ là rủi ro kỹ thuật, mà có thể kéo theo đứt gãy vận hành, mất niềm tin và thiệt hại quy mô lớn.

AN NINH MẠNG TRỞ THÀNH LỚP PHÒNG THỦ THIẾT YẾU CỦA MỌI NGÀNH

Theo thống kê của Hiệp hội An ninh mạng quốc gia, trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng. 52,30% các cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024. Đặc biệt, trong năm 2025, những vụ việc gây ảnh hưởng lớn nhất tập trung vào các cuộc tấn công xâm phạm và đánh cắp dữ liệu.

Tuy nhiên, ngay tại điểm then chốt này, một khoảng trống đáng lo ngại đang hiện hữu: thiếu hụt nhân lực an ninh mạng. Đây không còn là vấn đề riêng của ngành công nghệ, mà đang trở thành rủi ro mang tính hệ thống đối với toàn bộ nền kinh tế số – nơi mọi hoạt động, từ dữ liệu, AI đến hạ tầng số, đều phụ thuộc vào khả năng được bảo vệ một cách an toàn và bền vững.

Theo ông Ngô Minh Hiếu (Hiếu PC), Giám đốc Tổ chức chống lừa đảo, thành viên Hiệp hội An ninh mạng Quốc gia Việt Nam, Việt Nam đang thiếu hụt nhân sự an ninh mạng. Trong khi đó, số lượng các cuộc tấn công mạng không ngừng gia tăng, với hàng trăm nghìn vụ nhắm vào các tổ chức mỗi năm.

“Lực lượng an ninh mạng giờ không chỉ “chống hacker” mà đang giữ cho nền kinh tế số vận hành an toàn”, ông Hiếu nhận định trong cuộc trao đổi với Tạp chí Kinh tế Việt Nam/VnEconomy. "Điều này cho thấy, an ninh mạng không còn là bộ phận hỗ trợ, mà đã trở thành lớp phòng thủ thiết yếu của mọi ngành, từ tài chính, năng lượng đến dịch vụ công".

TỪ THIẾU HỤT NHÂN LỰC ĐẾN BÀI TOÁN ĐÃI NGỘ

Tuy nhiên, vấn đề không chỉ dừng lại ở sự thiếu hụt về số lượng. Thực tế cho thấy, nguồn nhân lực an ninh mạng, đặc biệt là nhân lực chất lượng cao, có năng lực thực chiến, vẫn đang thiếu hụt nghiêm trọng, nhất là trong các cơ quan, tổ chức công. Nhiều đơn vị không chỉ khó tuyển đủ người, mà còn gặp thách thức lớn trong việc thu hút và giữ chân những chuyên gia giỏi, trong bối cảnh khu vực tư nhân và thị trường quốc tế đưa ra các điều kiện cạnh tranh hấp dẫn hơn.

Theo ông Ngô Minh Hiếu, việc phát triển lực lượng an ninh mạng cần được nhìn nhận tương đương với phát triển nhân lực trong các lĩnh vực trọng yếu như AI hay bán dẫn, tức là phải được đầu tư bài bản, dài hạn và đặt ở vị trí ưu tiên trong chiến lược quốc gia. Chính sách đãi ngộ không thể dừng ở mức lương thưởng, mà cần bao gồm cả môi trường làm việc, cơ hội phát triển và đặc biệt là cơ chế pháp lý rõ ràng.

“Nếu thiếu nhân lực an ninh mạng, mọi đầu tư cho AI, dữ liệu hay chuyển đổi số đều có thể bị vô hiệu chỉ bởi một lỗ hổng hoặc một cuộc tấn công”, ông cảnh báo.

Chuyên gia cho biết an ninh mạng hiện nay có vai trò đặc biệt quan trọng, nhất là trong bối cảnh chuyển đổi số và sự phát triển mạnh mẽ của công nghệ. Có thể nói, nếu nhìn một cách thẳng thắn, đây không chỉ là vấn đề kỹ thuật đơn thuần mà đã liên quan đến yếu tố “tồn vong”.

Chính vì vậy, việc bảo vệ an ninh mạng trở thành nhiệm vụ mang tính sống còn, đòi hỏi phải có những lực lượng chuyên trách đủ năng lực và được tổ chức bài bản.

“AN NINH MẠNG LÀ LỰC LƯỢNG ĐẶC BIỆT, PHẢI ĐƯỢC ỨNG XỬ ĐẶC BIỆT”

Điều này đặt ra yêu cầu cấp thiết về xây dựng hệ sinh thái đủ hấp dẫn để giữ chân nhân tài trong nước, thay vì để họ tìm kiếm cơ hội ở thị trường quốc tế. Luật An ninh mạng 2025 đã được Quốc hội thông qua ngày 10/12/2025 và sẽ có hiệu lực từ 01/07/2026. Hiện nay, Bộ Công an đang xây dựng Dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng. Dự thảo đã có các chính sách nhằm đào tạo, phát triển nguồn nhân lực.

Theo đó, phát triển lực lượng bảo vệ an ninh mạng sẽ bao gồm nhiều nhóm hoạt động trọng tâm, từ đào tạo, bồi dưỡng, cấp chứng chỉ, thực tập, luân chuyển, cố vấn và diễn tập; đến việc thuê dịch vụ kỹ thuật, kiểm thử, đánh giá, giám sát, điều tra số, phân tích mã độc và săn tìm mối đe dọa, bảo vệ chuỗi cung ứng số. Đồng thời, chính sách cũng bao gồm các khoản chi về tiền lương, thù lao, phụ cấp kỹ năng, thưởng theo nhiệm vụ và kết quả…

Bên cạnh đó, Dự thảo Nghị định cũng đề cập đến các hoạt động thu hút, tuyển chọn và sử dụng chuyên gia, nhà khoa học trong và ngoài nước; thúc đẩy nghiên cứu, thử nghiệm, đổi mới sáng tạo, phát triển nguyên mẫu và thử nghiệm có kiểm soát. Ngoài ra, còn có các chương trình cộng đồng như phát hiện lỗ hổng, săn tìm mối đe dọa; hoạt động ươm tạo, chuyển giao tri thức, kết nối chuyên gia và phát triển hệ sinh thái an ninh mạng, cũng như các cơ chế thương mại hóa, đặt hàng, giao nhiệm vụ, thuê dịch vụ và mua sắm sản phẩm, giải pháp an ninh mạng.

An ninh mạng được xem là một bài toán lớn, phức tạp và đa chiều trong bối cảnh hiện nay. Tại Phiên họp thứ nhất Ban Chỉ đạo An ninh mạng quốc gia, Thủ tướng Phạm Minh Chính đã khái quát: “An ninh mạng là lực lượng đặc biệt, phải được ứng xử đặc biệt”. Quan điểm này nhận được sự đồng tình rộng rãi, bởi nó phản ánh đúng tính chất đặc thù của lĩnh vực an ninh mạng trong bối cảnh cách mạng công nghiệp 4.0 và các thách thức an ninh phi truyền thống hiện nay.