Trong kỷ nguyên 4.0, con người đang được hưởng lợi rất nhiều từ những bước tiến về công nghệ và chuyển đổi số. Tuy nhiên, điều này cũng đặt ra thách thức không nhỏ về việc đảm bảo an toàn thông tin, dữ liệu của người dân trong bối cảnh các cuộc tấn công đang càng ngày càng gia tăng về cả chất và lượng. Theo những báo cáo gần đây của Hiệp hội An ninh mạng Quốc gia (NCA), Việt Nam đã đối mặt với 552.000 cuộc tấn công có chủ đích vào năm 2025 và 52.3% doanh nghiệp bị tổn hại. Những con số này không là lời cảnh báo về mức độ tinh vi của tội phạm mạng mà còn phơi bày thực trạng đáng bảo động: chúng ta đang thiếu hụt trầm trọng nhân lực về An toàn thông tin.
Theo báo cáo từ Hiệp hội An ninh mạng Quốc Gia (NCA), năm 2025 đánh dấu một năm đáng báo động về thực trạng an ninh mạng khi Việt Nam trải qua khoảng 552.000 vụ tấn công có chủ đích. Theo đó, 52.3% doanh nghiệp và cơ quan tại Việt Nam đã hứng chịu những tổn thất nặng nề. Đây là một con số kỷ lục cho thấy sự thay đổi đáng kể của tin tặc trong bối cảnh Agentic AI (AI tự chủ) và các biến thể Ransomware mới đã xuất hiện.
Nghịch lý ở chỗ, Việt Nam hiện đang chứng kiến sự thiếu hụt trầm trọng nhân lực chuyên trách về an ninh mạng. Cũng theo NCA, nước ta dự kiến thiếu khoảng 700.000 nhân lực chuyên trách về an ninh mạng trong một vài năm tới. Trên thực tế, nhân sự Công nghệ thông tin chiếm khoảng 7% nguồn nhân lực lao động, trong đó chỉ khoảng 13% là nhân sự chuyên trách đảm bảo an toàn thông tin. Điều này dẫn đến một hệ lụy tất yếu: khi có sự cố xảy ra, chỉ khoảng 11% tổ chức tại Việt Nam đủ khả năng phản ứng một cách hiệu quả, số còn lại hoàn toàn bị động trước các đợt tấn công của tin tặc.
Không chỉ thiếu hụt về số lượng, chất lượng nhân sự cũng là một bài toán hóc búa. Trong kỷ nguyên mà tin tặc cũng sử dụng AI để tìm lỗ hổng, việc đẩy mạnh ứng dụng AI trong việc chống lại tin tặc cũng là yếu tố cần thiết và cần được cập nhật, tập huấn liên tục. Theo đó, chính phủ cũng đã sớm đưa ra quyết định số 99/QĐ-TTg vào năm 2014 phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” và quyết định số 21/QĐ-TTg vào năm 2021 phê duyệt Đề án “Đào tạo và phát triển nguồn nhân lực an toàn thông tin giai đoạn 2021 – 2025”. Cho đến nay, quyết định này cũng đã phát huy được vai trò với khoảng 25.000 cho đến 30.000 kỹ sư, cử nhân chuyên ngành an toàn thông tin, an ninh mạng được đào tạo.
An toàn thông tin không phải là đích đến, mà là một cuộc hành trình diễn ra liên tục. Để cuộc hành trình ấy diễn ra suôn sẻ, cần có sự phối hợp từ nhiều bên: Nhà nước cần đẩy mạnh các chính sách thu hút nhân tài; nhà trường cần đẩy mạnh cập nhật giáo trình theo xu hướng thực chiến; doanh nghiệp cần thay đổi tư duy “có lỗi mới vá” sang chủ động phòng chống và đầu tư vào con người.
