An ninh mạng tại Việt Nam: Những thách thức trong kỷ nguyên số

Trong bối cảnh chuyển đổi số diễn ra mạnh mẽ trên toàn cầu, an ninh mạng đang trở thành yếu tố sống còn, đặc biệt tại Việt Nam, nơi đang chứng kiến sự tăng tốc mạnh mẽ trong ứng dụng công nghệ số vào sản xuất, tài chính, y tế, năng lượng và quản trị công. Tuy nhiên, sự phát triển này cũng đồng thời làm gia tăng đáng kể quy mô và mức độ tinh vi của các mối đe dọa mạng.

Theo một lãnh đạo ngành công nghệ thông tin, hiện ngân sách dành cho an ninh mạng vẫn còn khá khiêm tốn. Trung bình chỉ khoảng 15% ngân sách công nghệ thông tin được phân bổ cho lĩnh vực này, tương đương chưa đầy 1,5% tổng doanh thu của các tổ chức, doanh nghiệp. Dù gần 90% tổ chức cho biết đã gia tăng đầu tư bảo mật, phần lớn mức tăng đều dưới 10%, cho thấy sự thận trọng nhất định trong chi tiêu.

Sự dịch chuyển trong cơ cấu đầu tư cũng đang diễn ra. Các tổ chức đang giảm dần chi tiêu cho hạ tầng truyền thống, chuyển sang các khoản đầu tư chiến lược như: Bảo mật danh tính, bảo mật mạng, phục hồi mạng và bảo vệ ứng dụng gốc đám mây. Xu hướng này phản ánh sự thay đổi tư duy từ phòng vệ bị động sang quản trị rủi ro chủ động, lấy quyền truy cập và phân tích rủi ro làm trung tâm.

Tuy nhiên, các lĩnh vực mang tính đặc thù và nhạy cảm như bảo mật hệ thống OT/IoT, DevSecOps hay đào tạo nguồn nhân lực an ninh mạng vẫn nhận được đầu tư rất hạn chế. Khoảng cách này có thể trở thành điểm yếu nghiêm trọng trong việc ứng phó với các lỗ hổng kỹ thuật và rủi ro từ yếu tố con người.

Ảnh minh họa.

Một trong những điểm nghẽn lớn nhất hiện nay chính là vấn đề nhân lực. Theo thống kê từ đại diện một doanh nghiệp bảo mật quốc tế, trung bình chỉ 7% nhân sự trong một tổ chức là cán bộ chuyên trách công nghệ thông tin nội bộ, và chỉ 13% trong số này là chuyên gia an ninh mạng. Điều này đồng nghĩa với việc chưa có đến 1 chuyên gia bảo mật toàn thời gian trên mỗi 100 nhân viên, một tỷ lệ quá thấp trong bối cảnh tấn công mạng ngày càng tăng cao về số lượng và độ phức tạp.

Thực tế này dẫn đến tình trạng quá tải, phân mảnh và suy giảm hiệu quả trong vận hành hệ thống an ninh. Đội ngũ nhân sự mỏng vừa phải đối mặt với khối lượng lớn các cảnh báo tấn công, vừa gặp khó trong việc giữ chân những chuyên gia có trình độ cao, trong khi công cụ hỗ trợ lại thiếu tính tích hợp và tối ưu.

Kết quả khảo sát gần đây của một hiệp hội chuyên ngành cũng cho thấy hơn 20% cơ quan, doanh nghiệp chưa có nhân sự chuyên trách an ninh mạng, và 35,56% không có đủ người theo nhu cầu thực tế. Việt Nam được dự báo sẽ thiếu hụt hơn 700.000 nhân sự bảo mật trong thời gian tới, khiến việc xây dựng năng lực ứng phó trở nên cấp thiết hơn bao giờ hết.

Tại một hội thảo chuyên đề gần đây, các chuyên gia khẳng định an ninh mạng là trụ cột đầu tiên và quan trọng nhất trong chuyển đổi số. Do đó, nhà nước, trường học và doanh nghiệp cần đồng hành để giải bài toán nhân lực. Kiến nghị được đưa ra bao gồm: ban hành khung chuẩn nghề nghiệp bảo mật; có chính sách ưu đãi tài chính cho sinh viên ngành an ninh mạng; xây dựng hệ thống chứng chỉ đánh giá năng lực quốc gia.

Đổi mới giáo dục cũng là yêu cầu trọng tâm. Chương trình đào tạo cần tích hợp thực chiến, bắt buộc sinh viên thực tập tại doanh nghiệp, mô phỏng tình huống tấn công thực tế. Đồng thời, cần mở rộng đào tạo xuống bậc THPT, cao đẳng nghề và khai thác các nền tảng mô phỏng như Cyber Range, kết nối chặt chẽ giữa nhà trường, viện nghiên cứu và khối doanh nghiệp.

Trong khi nguồn nhân lực còn thiếu, việc ứng dụng trí tuệ nhân tạo (AI) vào hệ thống bảo mật cũng được coi là giải pháp then chốt. AI có thể hỗ trợ phát hiện, phân tích và phản ứng sớm với các mối đe dọa mạng, đồng thời giảm phụ thuộc vào yếu tố con người. Các tổ chức cần đẩy mạnh tái đào tạo kỹ sư công nghệ thông tin để họ vận hành và làm chủ các nền tảng AI trong an ninh mạng.

Tuy nhiên, chính bản thân AI cũng đặt ra thách thức khi bị lợi dụng như công cụ tấn công hiện đại. Báo cáo từ một trung tâm an ninh mạng cho biết, trong 6 tháng đầu năm 2025, đã có tới 67,4% các vụ tấn công phishing có sử dụng AI, nhưng chỉ 37% tổ chức có biện pháp bảo vệ. Đồng thời, chỉ 15% tin rằng các công cụ hiện tại có khả năng phát hiện được mối đe dọa từ AI.

Trong bối cảnh đó, việc nâng cấp hạ tầng, cập nhật thiết bị bảo mật, đảm bảo an toàn cho hệ thống IoT và kiểm soát quyền truy cập định danh cá nhân là những yêu cầu cấp thiết. Chuyển đổi số không thể thành công nếu không có nền tảng bảo mật vững chắc và hệ sinh thái số an toàn, thông minh, bền vững.