Trong bối cảnh công cuộc chuyển đổi số quốc gia đang được đẩy nhanh, các mối đe dọa an toàn, an ninh mạng với hệ thống của các cơ quan, tổ chức và doanh nghiệp tại Việt Nam ngày càng gia tăng cả về số lượng và mức độ tinh vi.

Điều này càng trở nên nghiêm trọng hơn khi không ít đơn vị đang phải đối mặt với tình trạng thiếu hụt nhân sự an toàn, an ninh mạng. Phóng viên báo VietNamNet đã có cuộc trao đổi với ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam về câu chuyện nguồn nhân lực an ninh mạng Việt Nam.

W-Nguyen Gia Duc Fortinet 001 1.jpg
Ông Nguyễn Gia Đức, Giám đốc quốc gia Fortinet Việt Nam.

Phóng viên: Trước hết, xin ông chia sẻ đánh giá về thực trạng nhân lực an toàn, an ninh mạng tại Việt Nam hiện nay?

Ông Nguyễn Gia Đức: Trong quá trình làm việc và tiếp xúc với các doanh nghiệp tại Việt Nam, chúng tôi nhận thấy các doanh nghiệp trong những năm gần đây đã rất chú trọng vào việc đào tạo, nâng cao nhận thức an toàn thông tin cho toàn bộ nhân viên nói chung, cũng như đào tạo kỹ năng chuyên sâu cho đội ngũ kỹ thuật nói riêng.

Các doanh nghiệp không chỉ tập trung đầu tư các giải pháp bảo mật tiên tiến, mà cũng tích cực hợp tác với các đối tác bảo mật quốc tế như Fortinet để tổ chức nhiều buổi hội thảo theo chuyên đề, đào tạo chuyên sâu về lĩnh vực an toàn thông tin cho đội ngũ của mình.

Bên cạnh đó, chúng ta cũng nhận thấy, việc đào tạo an toàn thông tin đã được đưa vào các chương trình đào tạo từ cấp trường học, để giúp các bạn học sinh, sinh viên có một nền tảng kiến thức nhất định, trước khi đi làm. Rất nhiều các cuộc thi về an ninh mạng trong nước và khu vực được tổ chức, cũng giúp cho các bạn sinh viên nâng cao kiến thức và cọ sát hơn rất nhiều.

Tuy nhiên, với xu hướng công nghệ và đặc biệt là an ninh, bảo mật, diễn ra rất nhanh và nóng, thì chúng ta vẫn còn thiếu hụt đội ngũ chuyên gia, có kĩ năng cao, để sẵn sàng ứng phó được với các mối đe dọa mới ngày càng tinh vi ngày nay.

Việc thiếu hụt nhân sự và chồng chéo vai trò đang ảnh hưởng ra sao đến công tác đảm bảo an ninh mạng tại Việt Nam, thưa ông?

Thực tế, nhiều doanh nghiệp thiếu hụt nhân sự an ninh mạng và có sự chồng chéo, kiêm nhiệm các vai trò, tiềm ẩn rất nhiều rủi ro về an toàn thông tin. Đội ngũ kỹ sư không chuyên trách, không đủ chuyên môn sẽ khó lòng theo kịp cũng như phản ứng lại được các mối đe dọa về an ninh mạng hiện nay.

nhan luc an ninh mang 1 1.jpg
Theo khuyến nghị của chuyên gia Fortinet, các doanh nghiệp, tổ chức cũng cần thường xuyên đào tạo, nâng cao kỹ năng chuyên môn cho đội ngũ nhân sự an toàn, an ninh mạng của đơn vị mình.

Đặc biệt, hiện nay tin tặc ứng dụng nhiều công nghệ tiên tiến, như ứng dụng AI vào các công cụ tấn công, khiến cho các cuộc tấn công trở nên tinh vi, phức tạp hơn, cho phép việc triển khai tấn công nhanh hơn, quy mô lớn hơn. Thực tế này đòi hỏi các doanh nghiệp, tổ chức phải có một chiến lược an toàn thông tin toàn diện, cả về giải pháp đầu tư lẫn đội ngũ có chuyên môn bảo mật cao. Nếu không, đơn vị sẽ khó lòng ngăn chặn được các cuộc tấn công mạng tinh vi hiện nay.

Trong bối cảnh đó, theo ông, đâu là những giải pháp cần quan tâm triển khai để giải quyết được thách thức về nhân lực an ninh mạng?

Chúng tôi cho rằng, Việt Nam cần nâng cao hợp tác quốc tế, học hỏi, chia sẻ kinh nghiệm cùng các nước phát triển, để triển khai, ban hành các chính sách thúc đẩy phát triển an toàn, an ninh mạng trong nước. Cùng với đó, tích cực hợp tác, trao đổi với các công ty bảo mật uy tín để chuyển giao công nghệ, đào tạo kỹ năng cho đội ngũ cán bộ, công nhân viên.

Ví dụ như, với Fortinet, chúng tôi tích cực phát triển chương trình đào tạo “Fortinet Network Security Expert” hướng đến việc phát triển cộng đồng an toàn thông tin trên toàn cầu nói chung và Việt Nam nói riêng, sẵn sàng chia sẻ kiến thức đến các tổ chức, doanh nghiệp; hay như chương trình “Fortinet Academy”, được chúng tôi phối hợp cùng các trường đại học để đưa kiến thức từ lý thuyết đến thực hành, đến gần với các bạn sinh viên hơn. 

Nhìn chung, chúng ta nên coi việc giải quyết thách thức về nguồn nhân lực là một vấn đề tổng thể, gồm nhiều khía cạnh cần được quan tâm như nhau, từ tổ chức đào tạo sinh viên trong nhà trường, giao lưu cọ sát với các nước bạn, để sẵn sàng một nguồn nhân lực chất lượng cho các doanh nghiệp.

Song song đó, các cơ quan, tổ chức và doanh nghiệp cần thường xuyên đào tạo, nâng cao kỹ năng chuyên môn của đội ngũ kỹ sư đang làm việc, nhằm phù hợp và theo kịp sự phát triển về công nghệ trên toàn cầu.

Đặc biệt, trong bối cảnh an toàn thông tin ngày càng nóng và quan trọng, các doanh nghiệp cần phải gia tăng đội ngũ kỹ sư, có đội ngũ an ninh mạng chuyên trách; có như vậy mới giúp cho các tổ chức, doanh nghiệp vừa phát triển được nghiệp vụ, kinh doanh, vừa an toàn trên không gian mạng.

Xin cảm ơn ông!