Theo báo cáo của tổ chức ISC2, toàn cầu hiện thiếu khoảng ba triệu chuyên gia an toàn thông tin, trong đó riêng khu vực châu Á - Thái Bình Dương cần thêm hai triệu chuyên gia mới đáp ứng đủ nhu cầu. Riêng tại Việt Nam, Cục An toàn thông tin - Bộ Thông tin và Truyền thông thống kê trong nước có khoảng 50.000 người làm việc trong lĩnh vực an toàn thông tin năm 2020. Trong khi đến năm 2021, nhu cầu nhân lực ngành này đã vào khoảng 700.000.
"Nguồn nhân lực an toàn thông tin đang thiếu trầm trọng và xu thế này càng gia tăng những năm tới", TS. Phạm Duy Trung, Phó chủ nhiệm Khoa An toàn thông tin, Học viện Kỹ thuật Mật mã, nói tại một sự kiện về đào tạo ATTT cuối tháng 8.
Tại hội nghị cấp cao Lãnh đạo CNTT và ATTT 2022 diễn ra tuần trước, do Cục An toàn thông tin - Bộ Thông tin và Truyền thông tổ chức tại TP HCM, đại diện nhiều tổ chức, doanh nghiệp, trong đó có những ngân hàng lớn cũng thừa nhận thiếu nhân lực an toàn thông tin, dẫn đến khó triển khai các giải pháp an toàn thông tin mới.
Ông Nguyễn Đăng Phước Đống, Giám đốc Trung tâm An toàn thông tin của Sacombank, đánh giá "hầu hết các ngân hàng hiện đều rất thiếu nhân lực" trong lĩnh vực này dù đãi ngộ cao. Theo ông, trong chiến lược chuyển đổi số của ngân hàng, ngân sách cho an toàn thông tin luôn được ưu tiên. Theo quy định, các doanh nghiệp cần dành ít nhất 10% ngân sách công nghệ thông tin cho công tác bảo mật.
"Chúng tôi luôn dành ngân sách cao hơn tỷ lệ này rất nhiều. Nhưng khi thực hiện lại gặp vấn đề nhân lực", ông Đống nói, ví von tình trạng này cũng giống như "có tiền nhưng không có người để xài".
Đồng quan điểm, ông Trương Ngọc Lũy, Phó Tổng giám đốc SCB, xác nhận "nhiều ngân hàng đều thiếu nhân lực an toàn thông tin", nên việc thu hút nhân lực càng khó khăn hơn do bản thân các bên cũng phải cạnh tranh với nhau.
Ông Bùi Hải Quân, Giám đốc CNTT Tân Cảng Sài Gòn. cho biết những năm gần đây, họ đã đầu tư bài bản cho an toàn thông tin, từ thiết bị đầu cuối, nhân lực, quy trình, với tỷ lệ ngân sách 18-20%. "Tuy nhiên khi đầu tư bài bản, khó khăn lớn nhất là con người, bởi cần người có năng lực, trình độ, đạo đức, am hiểu hệ thống để giám sát chuyên sâu. Đội ngũ hiện có luôn trong tình trạng quá tải", ông nói.
Đại diện một số doanh nghiệp cho biết, việc triển khai các giải pháp an toàn thông tin thường được thực hiện theo mô hình 3P (People - Process - Product), nhưng ngay từ khâu đầu - People (con người) đã gặp khó khăn, dẫn đến khó triển khai các giải pháp. Trong khi đó, lĩnh vực an toàn thông tin tại Việt Nam ngày càng phải đối mặt với các thách thức lớn, trong bối cảnh Việt Nam thúc đẩy chuyển đổi số.
Theo ông Nguyễn Sơn Hải, CEO Viettel Cyber Security, các doanh nghiệp có thể tìm đến các MSSP (nhà cung cấp dịch vụ an ninh mạng) để bổ sung lực lượng cho công tác an toàn thông tin. Ngoài ra, khi quy mô chuyển đổi số tăng lên, các tổ chức không nhất thiết phải tăng cường số lượng nhân sự, mà có thể ưu tiên đào tạo chuyên sâu để ứng dụng một số công nghệ mới. Những giải pháp như như Threat Intelligence Targeted, Học máy, SOAR playbook có thể giúp tối ưu nhân lực nhưng vẫn đảm bảo hiệu quả bảo vệ.
Với những người làm an toàn thông tin, các chuyên gia khuyến nghị họ cần nâng cao kiến thức ở nhiều mảng mới như IoT, Blockchain, đám mây... Trong xu thế chuyển đổi số hiện nay, nhiều công nghệ mới được áp dụng và phần lớn các cuộc tấn công với quy mô lớn đều lợi dụng lỗ hổng từ sự phát triển nóng của các công nghệ này.