Xây dựng nhân lực an ninh mạng từ giảng đường đại học

Thiếu hụt nhân lực trình độ cao

Nghị quyết số 57- NQ/TW của Bộ Chính trị về đột phá phát triển khoa học, công nghệ, đổi mới sáng tạo và chuyển đổi số quốc gia khẳng định, việc bảo đảm chủ quyền quốc gia trên không gian mạng, an ninh mạng, an ninh dữ liệu và an toàn thông tin cho tổ chức, cá nhân là yêu cầu xuyên suốt, không thể tách rời trong toàn bộ quá trình phát triển. Trong bối cảnh đó, đào tạo và phát triển đội ngũ nhân lực chất lượng cao về an toàn, an ninh mạng được xác định là nhiệm vụ trọng tâm, gắn chặt với chiến lược bảo đảm an ninh quốc gia, chủ quyền số và phát triển kinh tế tri thức.

Để phát triển nguồn nhân lực an ninh mạng, Chính phủ đã ban hành nhiều chiến lược và đề án quy mô quốc gia như Chiến lược An toàn, An ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025, tầm nhìn 2030 (Quyết định số 964/QĐ-TTg ngày 10/8/2022) và Đề án “Đào tạo nguồn nhân lực an ninh mạng đến năm 2025, tầm nhìn đến năm 2030” nhằm xây dựng mạng lưới nhân lực chủ lực cho không gian mạng. Bên cạnh đó, lĩnh vực an ninh mạng đã được Bộ Giáo dục và Đào tạo phê duyệt đưa vào các ngành đào tạo thí điểm từ tháng 6/2024 cùng với các ngành chiến lược về lĩnh vực bán dẫn và vi mạch. Song song với đó, nhu cầu tuyển dụng từ các ngân hàng, tổ chức tài chính, viễn thông và doanh nghiệp công nghệ tăng mạnh, mở ra cơ hội lớn cho lực lượng trẻ. Tuy nhiên, thực tế cho thấy nguồn nhân lực vẫn là “điểm nghẽn” lớn, nhất là tình trạng thiếu hụt nghiêm trọng nhân lực trình độ cao trong các lĩnh vực then chốt như an ninh mạng, trí tuệ nhân tạo, điện toán đám mây và học máy…

Theo các dữ liệu thống kê, thế giới hiện đang thiếu khoảng 4,8 triệu chuyên gia an ninh mạng. Theo Hiệp hội An ninh mạng Việt Nam, trong nước cần khoảng 700.000 nhân sự trong vài năm tới và hiện mới đáp ứng được khoảng 50% đến 60% số này… Năm 2025, Việt Nam có khoảng 11 trường đào tạo an ninh mạng dưới dạng chuyên ngành an toàn thông tin, nhưng chưa có trường nào đào tạo chính quy ngành an ninh mạng.

Đáng chú ý, trình độ nghiệp vụ của đội ngũ an ninh mạng ở trong nước chủ yếu thiên về lý thuyết, thiếu kỹ năng thực hành và kinh nghiệm ứng phó khi xảy ra sự cố. Tiến sĩ Đoàn Trung Sơn, Giám đốc Chương trình đào tạo An toàn thông tin, Đại học Phenikaa cho biết: Nhiều cơ quan, doanh nghiệp không có bộ phận chuyên trách hoặc chỉ có rất ít nhân viên và thậm chí không có chuyên môn về an ninh mạng. Một số kỹ năng mới như: Bảo mật đám mây, AI, DevSecOps hay Zero Trust còn yếu, trong khi ngoại ngữ và kỹ năng mềm là những yếu tố quyết định cũng hạn chế.

Chương trình đào tạo trong nước đang mở rộng nhưng chưa theo kịp yêu cầu thực tế. Không chỉ thiếu về số lượng, chất lượng nhân lực cũng chưa đáp ứng yêu cầu ngày càng cao của thực tiễn. Kỹ năng thực hành, năng lực ứng phó sự cố và khả năng làm chủ các công nghệ mới còn hạn chế; trong khi ngoại ngữ, kỹ năng mềm và hiểu biết pháp lý chưa theo kịp đòi hỏi của môi trường làm việc chuyên nghiệp, hội nhập. Bên cạnh đó, chế độ đãi ngộ chưa đồng đều, thiếu sức cạnh tranh cũng góp phần làm gia tăng tình trạng “chảy máu chất xám” ra nước ngoài.

Đồng quan điểm trên, Tiến sĩ Trần Giang Sơn, Trưởng khoa Công nghệ Thông tin và Truyền thông, Trường đại học Khoa học và Công nghệ Hà Nội (Viện Hàn lâm Khoa học và Công nghệ Việt Nam) cho rằng, chúng ta vẫn thiếu giảng viên có chuyên môn sâu và kinh nghiệm thực tế về an ninh mạng - một lĩnh vực vừa rộng vừa thay đổi nhanh. Tiếp theo là cơ sở vật chất, phòng lab và trang thiết bị thực hành còn hạn chế, chưa đáp ứng yêu cầu học đi đôi với hành. Chương trình đào tạo ở một số nơi chưa kịp cập nhật theo xu hướng mới như trí tuệ nhân tạo an toàn, điện toán đám mây hay blockchain khiến số lượng sinh viên lựa chọn ngành an ninh mạng vẫn còn khiêm tốn so với nhu cầu xã hội, phần vì các em chưa hiểu rõ cơ hội nghề nghiệp và tầm quan trọng của lĩnh vực này. Do vậy, cần có sự phối hợp đồng bộ giữa nhà nước, doanh nghiệp và các cơ sở đào tạo, vừa đầu tư hạ tầng, vừa hỗ trợ đào tạo giảng viên và tuyên truyền để thu hút người học. Từ đây hình thành một hệ sinh thái nhân lực an ninh mạng bền vững cho Việt Nam.

Thu hẹp khoảng cách giữa đào tạo và thực tiễn

Thực tế cho thấy, sự phát triển nhanh của công nghệ đang kéo theo các hình thức tấn công mạng ngày càng tinh vi, phức tạp. Nếu không có chiến lược đào tạo nhân lực bài bản và hiệu quả, nguy cơ mất mát tài sản, rò rỉ dữ liệu quy mô lớn, gián đoạn hoạt động và suy giảm uy tín là hiện hữu. Đáng lưu ý, yếu tố con người vẫn là “mắt xích” dễ bị khai thác nhất trong bảo đảm an ninh mạng, có thể dẫn tới những tổn thất nghiêm trọng, thậm chí khó khắc phục. Điều này đặt ra yêu cầu cấp thiết phải đầu tư mạnh mẽ vào đào tạo nâng cao nhận thức, kỹ năng chuyên sâu, đồng thời xây dựng các quy trình quản trị và ứng phó sự cố chặt chẽ.

Để phát triển nguồn nhân lực chất lượng cao trong lĩnh vực này, chúng ta cần có một chiến lược tổng thể và đồng bộ. Về đổi mới đào tạo, các Trường đại học cần cập nhật chương trình học theo chuẩn quốc tế, gắn lý thuyết với thực hành và thực tế doanh nghiệp. Sinh viên cần được tiếp cận sớm với các công cụ, tình huống mô phỏng tấn công - phòng thủ và tham gia các dự án thật ngay trong quá trình học. Ngoài ra, cần đẩy mạnh hình thức đào tạo liên ngành, kết hợp giữa an ninh mạng, trí tuệ nhân tạo, dữ liệu lớn và điện toán đám mây. Vì các công nghệ này ngày càng liên quan chặt chẽ.

Nhà nước nên có cơ chế học bổng, hỗ trợ nghiên cứu, và chính sách đãi ngộ hấp dẫn để thu hút sinh viên giỏi theo học, đồng thời giữ chân đội ngũ giảng viên, chuyên gia có trình độ cao. Các doanh nghiệp cũng nên tham gia vào quá trình đào tạo bằng cách tài trợ phòng lab, hỗ trợ thực tập và tuyển dụng sớm sinh viên tiềm năng. Sinh viên phải được học qua các bài toán thật, tình huống thật, từ đó hình thành năng lực giải quyết vấn đề thực tế. Các trung tâm nghiên cứu và doanh nghiệp cần đóng vai trò "bệ phóng" để ý tưởng, mô hình và sản phẩm nghiên cứu trong trường học có thể được ứng dụng ngay trong hoạt động bảo mật của cơ quan, doanh nghiệp. “Nếu đào tạo hiện đại - chính sách tốt - hợp tác rộng - ứng dụng thực tiễn được triển khai đồng bộ, chúng ta có thể xây dựng được đội ngũ chuyên gia an ninh mạng có trình độ cao, đáp ứng yêu cầu bảo vệ không gian mạng quốc gia trong kỷ nguyên số”, Tiến sĩ Trần Giang Sơn chia sẻ.

Đưa ra giải pháp về vấn đề này, một số chuyên gia cũng cho rằng, đào tạo cần chuyển mạnh từ lý thuyết sang thực hành, thông qua các mô hình như CTF, mô phỏng tấn công, phòng thủ, trung tâm điều hành an ninh mạng (SOC), đồng thời gắn chặt với nhu cầu thực tế của doanh nghiệp. Cùng với đó, cần xây dựng cơ chế đãi ngộ đủ sức cạnh tranh về thu nhập, phúc lợi và lộ trình thăng tiến, nhất là trong khu vực công, nhằm giữ chân và thu hút nhân tài. Việc tăng cường liên kết với các tổ chức quốc tế, Trường đại học và tập đoàn công nghệ lớn để trao đổi chuyên gia, chuyển giao công nghệ, chuẩn hóa kỹ năng theo tiêu chuẩn quốc tế cũng là hướng đi quan trọng.

Đối với các Trường đại học, để thu hẹp khoảng cách giữa đào tạo và thực tiễn, các cơ sở giáo dục cần đẩy mạnh hợp tác doanh nghiệp, tạo điều kiện cho sinh viên tham gia dự án an ninh mạng thực tế, xây dựng phòng thí nghiệm mô phỏng tấn công – phòng thủ, tổ chức các cuộc thi CTF và diễn tập an toàn thông tin. Cách làm này giúp người học không chỉ nắm vững kiến thức nền tảng mà còn hình thành kỹ năng nghề nghiệp, sẵn sàng đáp ứng yêu cầu công việc ngay sau khi tốt nghiệp.

Ngoài ra, các đơn vị cần tạo quỹ nghiên cứu, phát triển, hỗ trợ chuyên gia, nhà khoa học triển khai đề tài ứng dụng thực tiễn. Mở rộng hợp tác quốc tế, trao đổi chuyên gia, cập nhật công nghệ mới. Xây dựng lộ trình nghề nghiệp rõ ràng để gắn bó lâu dài với tổ chức. Bên cạnh đó cần xây dựng kế hoạch cụ thể đổi mới đào tạo trong nhà trường, chuyển từ đào tạo nặng lý thuyết sang mô hình “học đi đôi với hành” qua phòng Lab, SOC mô phỏng, dự án thực tế. Khuyến khích sinh viên đạt giải các cuộc thi ASEAN và thế giới, chứng chỉ quốc tế gắn vị trí việc làm và tham gia các dự án nghiên cứu - ứng dụng.

Về hiện tượng “chảy máu chất xám”, nhiều chuyên gia cho rằng , đây là xu thế khó tránh khi nhân lực chất lượng cao tìm kiếm môi trường quốc tế với thu nhập và điều kiện làm việc tốt hơn. Tuy nhiên, nếu trong nước xây dựng được hệ sinh thái an ninh mạng đủ hấp dẫn, xác định đây là lĩnh vực mũi nhọn tầm cỡ toàn cầu, đi kèm chính sách đãi ngộ cạnh tranh, cơ hội nghiên cứu – phát triển và lộ trình thăng tiến rõ ràng, nhiều nhân tài sẽ lựa chọn ở lại hoặc quay trở về để cống hiến.

Được biết , để nâng cao chất lượng đào tạo nhân lực trong lĩnh vực an ninh mạng, Đại học Phenikaa hướng tới là cơ sở đào tạo đầu tiên bắt đầu tuyển sinh ngành an ninh mạng vào năm 2026. Nhà trường đã thực hiện tuyển sinh ngành an toàn thông tin bậc đại học từ năm 2024 và có kế hoạch tuyển sinh ngành an ninh mạng từ năm 2026. Theo đó, năm 2025 các học phần liên quan an toàn bảo mật thông tin, công nghệ Blockchain được tùy biến phù hợp trong 60 ngành và chương trình đào tạo. Nhà trường đang từng bước lên kế hoạch triển khai phòng Lab An ninh mạng hiện đại, tổ chức các cuộc thi CTF, diễn tập thực chiến nhằm rèn luyện kỹ năng thực hành và tổ chức nghiên cứu chuyên sâu về an ninh mạng.

“Trong thời gian tới, định hướng của nhà trường là tuyển dụng phát triển đội ngũ giảng viên chất lượng cao, khuyến khích giảng viên tham gia nghiên cứu và hợp tác với chuyên gia nước ngoài. Bên cạnh đó, nhà trường sẽ tiếp tục đầu tư phòng Lab nghiên cứu, trung tâm SOC mô phỏng, hạ tầng Cloud và AI, tạo môi trường đào tạo hiện đại, tiệm cận nhu cầu thực tiễn và tiêu chuẩn quốc tế”, Tiến sĩ Đoàn Trung Sơn chia sẻ.