Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, nhu cầu nhân lực an ninh mạng tại Việt Nam đang trở nên cấp thiết. Theo các chuyên gia, Việt Nam có thể thiếu hụt khoảng 700.000 chuyên gia an ninh mạng trong những năm tới, với hơn 56% doanh nghiệp và cơ quan nhà nước hiện đang thiếu nhân sự IT và an toàn thông tin.
Thực trạng thiếu hụt nhân lực an ninh mạng
PGS,TS Nguyễn Hải Đăng, Phó Hiệu trưởng trường Đại học Khoa học và Công nghệ Hà Nội (USTH), cho biết theo Báo cáo nghiên cứu, khảo sát an ninh mạng năm 2025 của Hiệp hội An ninh mạng Quốc gia (NCA), Việt Nam có hơn 552.000 cuộc tấn công mạng được ghi nhận chỉ trong năm 2025, với hơn 52% cơ quan, doanh nghiệp từng chịu tổn hại do tấn công mạng trong năm, tăng so với mức 46,15% của năm 2024.
PGS,TS Nguyễn Tấn Trần Minh Khang, Hiệu trưởng Trường đại học Công nghệ thông tin (Đại học Quốc gia Thành phố Hồ Chí Minh), nhấn mạnh: “Số liệu từ khảo sát của NCA cuối năm 2024 cho thấy hơn 20% cơ quan, doanh nghiệp tại Việt Nam chưa có nhân sự chuyên trách về an ninh mạng và hơn 35% đơn vị không có đủ nhân sự theo nhu cầu, đây là một lỗ hổng cực lớn trong bối cảnh chuyển đổi số toàn diện.”
Thách thức trong đào tạo nhân lực an ninh mạng
PGS,TS Nguyễn Hải Đăng chỉ ra ba thách thức lớn: chương trình đào tạo chưa cập nhật xu hướng mới như tấn công có chủ đích, an ninh đám mây, AI; đội ngũ giảng viên thiếu kinh nghiệm thực tiễn; hạ tầng đào tạo hạn chế về phòng thí nghiệm và hệ thống mô phỏng. “Khoảng cách giữa nhu cầu thực tiễn và năng lực đào tạo bộc lộ rõ nhất ở khâu thực hành, xử lý tình huống thực tế và khả năng sẵn sàng làm việc ngay sau khi tốt nghiệp,” ông nói.
PGS,TS Nguyễn Hữu Hiếu, Hiệu trưởng Trường đại học Bách khoa (Đại học Đà Nẵng), cho rằng: “Chúng ta không chỉ thiếu người, mà đang thiếu chuẩn. Dù nhiều cơ quan, doanh nghiệp đã thành lập bộ phận an ninh mạng, nhưng chưa có khung năng lực nghề nghiệp thống nhất, chuẩn đầu ra đào tạo rõ ràng.” Ông đề xuất xây dựng Khung năng lực quốc gia về nhân lực an ninh mạng, liên thông giữa đào tạo, chứng nhận và sử dụng nhân lực.
Tác động của chính sách và pháp luật mới
Các luật và chính sách mới như Nghị quyết 57-NQ/TW, Quyết định 21/2026/QĐ-TTg, Luật An ninh mạng, Luật Giao dịch điện tử (sửa đổi), Nghị định 13/2023/NĐ-CP về bảo vệ dữ liệu cá nhân, Chiến lược An toàn, An ninh mạng quốc gia đến năm 2030 được kỳ vọng tạo khung pháp lý rõ ràng, thúc đẩy đầu tư đào tạo.
PGS,TS Nguyễn Tấn Trần Minh Khang nhận định: “Việc yêu cầu các cơ quan, tổ chức, doanh nghiệp nhà nước bố trí kinh phí cho bảo vệ an ninh mạng sẽ giúp đảm bảo nguồn lực đầu tư dài hạn cho đào tạo, diễn tập và thực hành thực tế.”
Xu hướng đào tạo an ninh mạng 5-10 năm tới
PGS,TS Nguyễn Hải Đăng dự báo an ninh mạng sẽ gắn chặt với khoa học dữ liệu, AI và kiến trúc hệ thống đám mây, đào tạo theo hướng “security by design”. PGS,TS Nguyễn Hữu Hiếu nhấn mạnh ba xu hướng: AI Security trở thành chuyên ngành trụ cột; nhân lực phải làm chủ bảo mật đa tầng (Multi-cloud Security) và Zero Trust Architecture; Threat Intelligence và phân tích dữ liệu là “vũ khí chiến lược”. Ông cho rằng: “Nhân lực an ninh mạng thế hệ mới cần được hình thành theo ba lớp năng lực cốt lõi: kỹ thuật chuyên sâu, liên ngành, và tư duy thích ứng toàn cầu.”
Phối hợp giữa Nhà nước, cơ sở đào tạo và doanh nghiệp
Các chuyên gia kỳ vọng sự phối hợp chặt chẽ giữa ba bên. PGS,TS Nguyễn Hải Đăng cho rằng Nhà nước cần kiến tạo chính sách, nhà trường đổi mới chương trình, doanh nghiệp kiểm nghiệm hiệu quả đào tạo. PGS,TS Nguyễn Hữu Hiếu đề xuất tham khảo mô hình SkillsFuture của Singapore để xây dựng Chương trình Kỹ năng số quốc gia. Ông cũng cho biết Trường đại học Bách khoa – Đại học Đà Nẵng đang phát triển ngành An toàn thông tin thành ngành đào tạo độc lập, hướng tới trở thành Trung tâm Đào tạo và Nghiên cứu An ninh mạng – Trí tuệ nhân tạo miền Trung.
