Trên phòng tuyến bảo vệ an ninh kinh tế số, nếu công nghệ là thành lũy thì con người chính là lực lượng xung kích quyết định khả năng ứng phó và phản công. Dù đã có nhiều chiến lược và đề án quy mô quốc gia, nguồn nhân lực an ninh mạng vẫn là mắt xích yếu nhất trong hệ sinh thái phòng thủ số hiện nay.

Nhân lực, điểm nghẽn cần bứt phá 

Chính phủ đã ban hành nhiều chiến lược và đề án quy mô quốc gia như Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (Quyết định số 964/QĐ-TTg ngày 10/08/2022) và Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030” nhằm xây dựng mạng lưới nhân lực chủ lực cho không gian mạng. Song song, nhu cầu tuyển dụng từ các ngân hàng, tổ chức tài chính, viễn thông và doanh nghiệp công nghệ tăng mạnh, mở ra cơ hội lớn cho lực lượng trẻ.

Tuy nhiên, nguồn nhân lực vẫn là điểm nghẽn lớn nhất. Đáng lo ngại nhất là sự thiếu hụt nhân lực chất lượng cao về an ninh mạng, AI, điện toán đám mây, học máy...

Phó Giáo sư, Tiến sĩ Trần Giang Sơn, Trưởng khoa Công nghệ Thông tin và Truyền thông, Trường Đại học Khoa học và Công nghệ Hà Nội (USTH) cho rằng, để khắc phục các điểm nghẽn, cần thúc đẩy mô hình hợp tác ba bên giữa Nhà nước - Nhà trường - Doanh nghiệp: Nhà nước định hướng chính sách; Nhà trường bảo đảm chất lượng đào tạo; Doanh nghiệp tham gia sâu vào thực hành và tuyển dụng. Mô hình này sẽ giúp khép kín vòng tròn đào tạo - sử dụng nhân lực, tạo nền tảng hình thành hệ sinh thái nhân lực an ninh mạng bền vững.

Bên cạnh đó, theo Phó Giáo sư, Tiến sĩ Trần Giang Sơn phần lớn đội ngũ hiện nay thiên về lý thuyết, thiếu trải nghiệm thực tế, trong khi các kỹ năng mới như bảo mật điện toán đám mây, AI, DevSecOps hay Zero Trust vẫn còn hạn chế. Không ít cơ quan, doanh nghiệp chưa có bộ phận chuyên trách, dẫn đến tình trạng quá tải và phân mảnh trong vận hành gây sức ép lớn lên năng lực phòng thủ số quốc gia.

Mô hình bảo mật Zero Trust. (Ảnh minh hoạ)

Đại học Quốc gia Hà Nội (Trường Quản trị và Kinh doanh) từ năm 2020 đã mở mã ngành Cử nhân Quản trị và An ninh (MAS), chuyên sâu về An ninh mạng và đào tạo bằng tiếng Anh. Cho đến nay, đây là cơ sở đào tạo cử nhân an ninh mạng duy nhất ở Việt Nam. Hiện nay, Viện An ninh Phi truyền thống, Trường Quản trị và Kinh doanh, Đại học Quốc gia Hà Nội đang phối hợp với Cơ quan Hợp tác quốc tế Hàn Quốc (KOICA) triển khai Dự án xây dựng phòng thực hành và đào tạo an ninh mạng trực tiếp/trực tuyến thực hiện từ 2026-2028. Tại đây, sẽ triển khai các phòng Lab, các Thao trường an ninh mạng (Cyber Range) hiện đại phục vụ công tác nghiên cứu và đào tạo an ninh mạng.

Đại học Phenikaa đã mở ngành An toàn thông tin (2024) và dự kiến tuyển sinh ngành An ninh mạng vào năm 2026. Trường tập trung vào đầu tư các phòng Lab hiện đại, tổ chức thi bảo mật thông tin (CTF), diễn tập thực chiến…

Trường Đại học Khoa học và Công nghệ Hà Nội (USTH) xây dựng chương trình đào tạo chuẩn quốc tế, giảng dạy bằng tiếng Anh, thời gian đào tạo 3 năm theo hệ thống tín chỉ châu Âu (ECTS), trang bị kiến thức nền về mã hóa, phân tích mã độc, bảo vệ dữ liệu, điện toán đám mây và thực hành doanh nghiệp. Sinh viên còn được học về đạo đức số, quyền riêng tư dữ liệu, thực hành qua dự án nhóm và thực tập tại doanh nghiệp.

Dù đã có khoảng 11 cơ sở đào tạo an toàn thông tin, Việt Nam hiện vẫn còn quá ít ngành chính quy An ninh mạng. Trong khi đó, theo Quyết định số 1131/QĐ-TTg ngày 12/6/2025 của Thủ tướng Chính phủ ban hành Danh mục công nghệ chiến lược và sản phẩm công nghệ chiến lược, lĩnh vực này được xếp vào nhóm công nghệ chiến lược quốc gia, cùng bán dẫn và vi mạch.

Thầy và trò Đại học Phenikaa.

Khảo sát của Hiệp hội An ninh mạng Quốc gia (NCA) cuối năm 2024 cho thấy: hơn 20% đơn vị chưa có nhân sự chuyên trách, 35,5% chỉ có tối đa 5 người phụ trách; trong khi để vận hành SOC 24/7, mỗi đơn vị cần ít nhất 8 -10 nhân sự. Sự thiếu hụt này khiến hệ thống phòng thủ quá tải và phản ứng chậm khi xảy ra sự cố. Chuyên gia an ninh mạng đang là một trong những vị trí thiếu hụt nghiêm trọng nhất trên thị trường công nghệ thông tin Việt Nam.

Sinh viên Trường đại học Khoa học và Công nghệ Hà Nội trong giờ học.

Từ lực lượng nòng cốt đến hệ sinh thái nhân lực mở

Trung tướng, Giáo sư, Tiến sĩ Nguyễn Xuân Yêm, Viện trưởng Viện An ninh phi truyền thống, Đại học Quốc gia Hà Nội, nhấn mạnh: "Đảng, Nhà nước đang tập trung xây dựng quân đội và công an theo hướng cách mạng, chính quy, tinh nhuệ, hiện đại, bao gồm cả lực lượng “chiến binh mạng”. Công an nhân dân và Quân đội nhân dân đóng vai trò nòng cốt trong việc bảo đảm an ninh mạng, bảo vệ chủ quyền quốc gia trên không gian mạng, cùng với các nhiệm vụ phòng ngừa và xử lý các hành vi xâm phạm an ninh mạng”.

Tuy nhiên, để tạo “vành đai phòng thủ” rộng khắp và chủ động, chỉ lực lượng nòng cốt thôi là chưa đủ. Cần một hệ sinh thái nhân lực rộng lớn hơn, gắn kết giữa nhà trường - doanh nghiệp - cơ quan quản lý để hình thành lớp “chiến binh thực chiến” có năng lực đáp ứng thực tiễn.

Trước khoảng trống đó, Mạng lưới Trung tâm đào tạo xuất sắc về công nghệ mạng thế hệ sau, an ninh mạng thông minh và truyền thông đa phương tiện ra đời vào tháng 8/2025. Mạng lưới quy tụ các trường và doanh nghiệp lớn như CMC Cyber Security, VNPT IT, SCS, VNCS…, tạo cơ chế hợp tác ba bên giữa nhà trường - doanh nghiệp - cơ quan quản lý, gắn đào tạo với thực tiễn.

Lực lượng của Trung tâm 186, Bộ tư lệnh 86 tham gia diễn tập về an toàn thông tin, bảo vệ chủ quyền quốc gia trên không gian mạng. Ảnh: CÔNG NGHĨA 

Học viện Công nghệ Bưu chính Viễn thông (PTIT) là đơn vị chủ trì Mạng lưới. Chương trình có mô hình đào tạo “40-30-30” sẽ được áp dụng thử nghiệm tại PTIT, với 40% học tập truyền thống, 30% trực tuyến linh hoạt, 30% học tại doanh nghiệp. Một nguyên nhân khác khiến số lượng sinh viên theo học an ninh mạng còn khiêm tốn là do thiếu thông tin về cơ hội nghề nghiệp và vai trò chiến lược của ngành này trong bối cảnh quốc gia số hóa mạnh mẽ.

Sinh viên ngành an ninh mạng chỉ có thể trở thành lực lượng “thực chiến” khi được trải nghiệm môi trường thật, từ các trung tâm điều hành an ninh (SOC) mô phỏng, doanh nghiệp công nghệ đến phòng Lab mô phỏng, các thao trường an ninh mạng…

Đối với doanh nghiệp, nhiều mô hình huấn luyện “va chạm thật” đã được triển khai. Tiêu biểu là chương trình “Kỹ sư an toàn thông tin tập sự” năm 2025 của Công ty cổ phần công nghệ an ninh không gian mạng Việt Nam (VNCS). Trong 6 tháng, sinh viên thực hành tại ba phòng ban trọng yếu, tiếp xúc trực tiếp với hệ thống an ninh mạng. Sau chương trình, nhiều người có thể tham gia SOC, phân tích log, hỗ trợ điều tra sự cố và trở thành nhân viên chính thức. Đây là mô hình hợp tác doanh nghiệp - nhà trường tạo ra lực lượng “chiến binh mạng” thực thụ.

Cục A05 và Hiệp hội An ninh mạng quốc gia tổ chức diễn tập ứng phó với sự cố an ninh mạng.

Bên cạnh việc tăng cường ứng dụng thao trường mạng, AI và nền tảng tự động hóa vào đào tạo, để nhân rộng mô hình, các chuyên gia đề xuất: Trường đại học tăng thực hành, mô phỏng tấn công - phòng thủ; Doanh nghiệp tham gia thiết kế chương trình, tiếp nhận sinh viên thực tập; Nhà nước ban hành cơ chế khuyến khích liên kết “ba nhà” và ưu đãi thuế.

Bên cạnh việc xây dựng mô hình hợp tác đào tạo trong nước, một hướng đi quan trọng khác là khuyến khích kết nối quốc tế trong nghiên cứu - phát triển nhân lực. Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 đã đặt ra nhiệm vụ khuyến khích các nhà khoa học về an ninh mạng trong nước tham gia các dự án quốc tế đa phương hoặc song phương, đặc biệt là các dự án, nhiệm vụ mà nước ta chưa có điều kiện đầu tư. Đây là cách để nâng cao năng lực chuyên môn, cập nhật công nghệ bảo mật tiên tiến và hình thành thế hệ chuyên gia an ninh mạng hội nhập quốc tế.

Đoàn chuyên gia Khảo sát KOICA (Hàn Quốc) thăm và làm việc tại Viện An ninh phi truyền thống, Trường Quản trị và Kinh doanh, Đại học Quốc gia Hà Nội.

Các chuyên gia đề xuất 4 nhóm giải pháp, trong đó trọng tâm là:

Đào tạo: tăng thực hành, mở rộng cuộc thi kiến thức chuyên sâu về bảo mật máy tính (CTF), diễn tập tấn công - phòng thủ, gắn chương trình với nhu cầu doanh nghiệp;

Chính sách ưu đãi: xây dựng cơ chế đãi ngộ, môi trường làm việc hấp dẫn để giữ chân nhân tài, đặc biệt trong khu vực công.

Để đạt mục tiêu này, cần một chiến lược tổng thể. Từ góc độ đào tạo, Thiếu tướng, Phó Giáo sư, Tiến sĩ Nguyễn Xuân Toản, giảng viên cao cấp Viện An ninh phi truyền thống, Đại học Quốc gia Hà Nội cho rằng, chiến lược tập trung đổi mới chương trình theo chuẩn quốc tế, gắn lý thuyết với thực hành và thực tiễn doanh nghiệp; đẩy mạnh đào tạo liên ngành giữa an ninh mạng - AI - dữ liệu lớn - điện toán đám mây; mở rộng hợp tác quốc tế giúp sinh viên tiếp cận chuẩn tiên tiến. Cùng với đó là các chính sách học bổng, hỗ trợ nghiên cứu và cơ chế giữ chân chuyên gia chất lượng cao, nhằm tạo nền nhân lực bền vững.

Một trong những yếu tố quan trọng cần được quan tâm là, muốn thu hút và giữ chân nhân tài, tránh chảy máu chất xám, Việt Nam cần chính sách đãi ngộ cạnh tranh, môi trường làm việc mở, gắn kết quốc tế và phát triển nghiên cứu ứng dụng. Song song với đào tạo, doanh nghiệp cũng được kỳ vọng đóng vai trò chủ động như tài trợ phòng lab, hỗ trợ thực tập, tuyển dụng sớm sinh viên tiềm năng.

Tuy nhiên, hoàn thiện hệ sinh thái nhân lực không chỉ dừng ở đào tạo ở lớp chiến binh mạng. Ở tầng chiến lược cao hơn, điều Việt Nam còn thiếu chính là lớp lãnh đạo an ninh thông tin (CISO). Đây là những người định hướng, điều phối và kiến tạo năng lực phòng thủ số trong từng tổ chức.

Phần lớn các tổ chức chưa có vị trí CISO chính thức hoặc nhân sự cấp cao về an ninh mạng, dẫn đến khoảng trống chiến lược trong quản trị an ninh mạng ở cấp điều hành. Hệ quả là nhiều quyết định đầu tư an ninh mạng vẫn mang tính phản ứng, thiếu kế hoạch dài hạn.

Ông Phan Phú Thuận, Chuyên gia an ninh mạng FPT Smart Cloud, Tập đoàn FPT cho rằng, việc đào tạo CISO nên tách biệt khỏi đào tạo kỹ sư kỹ thuật, hướng đến nhóm lãnh đạo có năng lực kết nối giữa an ninh - rủi ro - tài chính.

Chuyên gia an ninh mạng Phan Phú Thuận.

Các chương trình như MIT Cybersecurity Leadership hay Singapore Strategic Leadership Programme có thể được tham chiếu để xây dựng khung đào tạo CISO Việt Nam, nhằm hình thành lớp lãnh đạo an ninh cấp chiến lược trong khu vực công và tư nhân.

Các chuyên gia đánh giá, khi đào tạo hiện đại kết hợp chính sách tốt, hợp tác rộng và ứng dụng thực chiến, Việt Nam hoàn toàn có thể hình thành lực lượng an ninh mạng đủ mạnh để bảo vệ không gian số quốc gia trong kỷ nguyên dữ liệu.

Tại Hàn Quốc, theo quy định các tổ chức tài chính lớn (từ 1.000 nhân viên hoặc tổng tài sản trên 10 nghìn tỷ won) phải chỉ định lãnh đạo An ninh thông tin (CISO) độc lập, chịu trách nhiệm bảo vệ dữ liệu và quản trị rủi ro an ninh mạng.

Tại Singapore, các chương trình hỗ trợ CISO như CISO-as-a-Service của Cơ quan An ninh mạng Singapore (CSA) giúp các doanh nghiệp vừa và nhỏ tiếp cận dịch vụ CISO chuyên nghiệp với mức hỗ trợ đồng tài trợ lên đến 70%.

Báo Nhân dân

Toàn cảnh Vietnam Security Summit 2025.

Nhân lực là điểm tựa của phòng thủ số, nhưng để tạo sức mạnh tổng hợp, cần một “lá chắn mềm” - nơi kết nối công nghệ, thể chế và nhận thức. Đó là bước chuyển từ phòng thủ kỹ thuật sang phòng thủ toàn diện, khi mỗi tổ chức và cá nhân đều trở thành mắt xích bảo vệ chủ quyền số.