Một cú click chuột tưởng như vô hại, nhưng chỉ sau 10 phút, toàn bộ tiền tiết kiệm trong tài khoản có thể bị “bốc hơi”. Trong những năm gần đây, không ít người dân Việt Nam đã rơi vào bi kịch như vậy, khi các vụ tấn công mạng và lừa đảo trực tuyến ngày càng gia tăng.

 

Báo cáo của Công ty An ninh mạng Viettel cho biết, chỉ trong sáu tháng đầu năm 2025, đã có gần 8,5 triệu tài khoản Việt Nam bị đánh cắp, hơn 91 vụ rao bán dữ liệu doanh nghiệp – tăng ba lần so với 2024, và hơn 528.000 cuộc tấn công DDOS khiến nhiều doanh nghiệp bị sập mà không kịp biết nguyên nhân. Số vụ tấn công bằng mã độc tống tiền đã gia tăng, nhắm vào các lĩnh vực trọng yếu của nền kinh tế như sản xuất, công nghiệp, y tế, giáo dục và tài chính.

 

Gần đây nhất, không thể không kể đến vụ tấn công đánh cắp dữ liệu đình đám nhắm vào Trung tâm thông tin tín dụng quốc gia (CIC), khi một nhóm tin tặc tuyên bố đang nắm trong tay gần 160 triệu bảng ghi của người dân Việt Nam và rao bán với giá khởi điểm là 175.000 USD (hơn 4,6 tỷ đồng) trên diễn đàn dark web. Hậu quả của sự kiện này có thể khôn lường, vì lượng dữ liệu bị đánh cắp có thể bao phủ một lượng lớn dân số và bị kẻ xấu lợi dụng trong nhiều năm.

 

Trong bối cảnh Việt Nam đặt mục tiêu trở thành quốc gia số vào năm 2030 và nước thu nhập cao vào năm 2045, an ninh mạng không chỉ là “lá chắn phòng vệ” mà là nền tảng cho mọi giao dịch, hạ tầng và dịch vụ. Thế nhưng, theo thống kê của Hiệp hội An toàn thông tin Việt Nam (VNISA), cả nước chỉ có khoảng 3.600 nhân sự trong lĩnh vực an ninh mạng – một con số quá nhỏ bé so với quy mô dân số hơn 100 triệu người và tốc độ số hóa rất nhanh hiện nay.

 

Với tỉ lệ tăng trưởng nhân sự hằng năm chỉ hơn 10%, lực lượng mỏng này khó có thể đáp ứng nhu cầu bảo vệ cho tất cả các tổ chức, doanh nghiệp và cá nhân có nhu cầu. Hệ quả là mỗi lỗ hổng bảo mật không chỉ gây thiệt hại kinh tế mà còn đe dọa niềm tin xã hội vào quá trình số hóa.

 

Tiến sĩ Sreenivas Tirumala, giảng viên cao cấp ngành công nghệ thông tin tại Đại học RMIT Việt Nam, cảnh báo rằng trong tương lai sẽ có những cuộc tấn công mạng không chỉ đánh sập một trang web mà còn khiến cả thành phố tê liệt. Hệ thống bệnh viện có thể bị vô hiệu hóa, hồ sơ y tế cá nhân bị rò rỉ, tài khoản tiết kiệm bị rút sạch hoặc lưới điện bị đánh sập chỉ trong vài phút.

 

“Bảo vệ một xã hội số, nơi hàng triệu thiết bị kết nối qua Internet, sẽ là một thách thức lâu dài và không hề dễ dàng”, ông nói.

 

Một “lá chắn số” bền vững chỉ có thể hình thành khi chính sách quốc gia đi cùng chiến lược đào tạo bài bản, liên thông và đầu tư dài hạn.

 

 

Để chống lại các mối đe dọa an ninh mạng thì công nghệ là một phần quan trọng, nhưng con người và chính sách mới là yếu tố quyết định thành công. Một mặt, chính sách giúp tạo ra khung pháp lý rõ ràng, buộc các tổ chức và doanh nghiệp tuân thủ chuẩn mực bảo mật. Mặt khác, đầu tư vào giáo dục, đào tạo nhân lực an ninh mạng sẽ cung cấp đội ngũ chuyên gia có khả năng ứng phó linh hoạt với tình huống thực tế.

 

Theo tiến sĩ Huo Chong Ling, giảng viên cao cấp ngành kỹ thuật phần mềm tại RMIT Việt Nam, điểm yếu lớn nhất trong hạ tầng an ninh mạng của Việt Nam hiện nay là thiếu hụt nhân lực có chuyên môn.

 

Có nhiều nguyên nhân đan xen dẫn đến sự thiếu hụt này. Thứ nhất, các chương trình đào tạo chuyên sâu về an ninh mạng ở Việt Nam vẫn còn hạn chế, số trường đại học có ngành chính quy chưa nhiều.

 

Thứ hai, tình trạng chảy máu chất xám khá phổ biến: nhiều sinh viên giỏi chọn làm việc cho các tập đoàn công nghệ toàn cầu hoặc ra nước ngoài vì chế độ đãi ngộ tốt hơn và môi trường làm việc chuyên nghiệp hơn. Điều này khiến nguồn nhân lực an ninh mạng trong nước vốn đã khan hiếm lại càng trở nên mỏng manh hơn.

 

Thứ ba, nhận thức xã hội về nghề an ninh mạng vẫn chưa tương xứng với tầm quan trọng của nó. Không ít sinh viên xem đây chỉ là một nhánh hẹp của công nghệ thông tin, trong khi thực tế đây lại là một lĩnh vực trọng yếu, đầy cơ hội. “Kỹ sư tốt nghiệp ngành An toàn không gian số có thể có thu nhập đạt 45 - 50 triệu/tháng. Mức lương này chỉ đứng sau các vị trí như Trí tuệ nhân tạo và Khoa học dữ liệu”, PGS. Trần Quang Đức, Giám đốc Trung tâm An toàn – An ninh thông tin của Đại học Bách khoa Hà Nội, cho biết.

 

Nhiều quốc gia cũng từng trải qua tình trạng tương tự và đã có những bước đi mạnh mẽ để khắc phục.

 

Mỹ có Cơ quan An ninh mạng và Hạ tầng (CISA) với ngân sách hàng tỉ USD mỗi năm để triển khai các chương trình phân tích dữ liệu, đánh giá lỗ hổng, giám sát hạ tầng trọng yếu và hỗ trợ doanh nghiệp ứng phó sự cố. Cơ quan này duy trì lực lượng nhân lực an ninh khổng lồ hơn 3.200 người để hoạt động (mặc dù con số này đang bị cắt giảm 30% do các yêu cầu của Tổng thống Donald Trump cho năm tài chính 2026).

 

Israel xây dựng hẳn học viện quốc gia đào tạo chuyên gia, kết hợp chặt chẽ giữa quân đội – đại học – doanh nghiệp để tạo thành chuỗi liên thông đào tạo – nghiên cứu – ứng dụng.

 

Singapore thì đưa giáo dục an ninh mạng vào chương trình từ bậc phổ thông, đồng thời cấp học bổng lớn để thu hút và giữ chân nhân tài.

 

Ba mô hình ở các cấp độ khác nhau này cho thấy một “lá chắn số” bền vững chỉ có thể hình thành khi chính sách quốc gia đi cùng chiến lược đào tạo bài bản, liên thông và đầu tư dài hạn. Đây cũng là những hướng tham khảo quan trọng cho Việt Nam nếu muốn nhanh chóng thu hẹp khoảng cách nhân lực.

 

An ninh mạng, xét cho cùng, là câu chuyện của con người. Nó gắn liền với niềm tin để người dân yên tâm giao dịch, doanh nghiệp mạnh dạn đổi mới, và quốc gia tự tin bước vào kỷ nguyên số. Giới an ninh mạng thường nhắc nhau một sự thật “con người chính là mắt xích yếu nhất trong chuỗi phòng thủ”. Con người ấy có thể là người dùng bất cẩn để lộ thông tin, nhưng cũng có thể là chính những người gác cổng chưa đủ kỹ năng đối phó với các mối đe dọa ngày càng tinh vi.

 

Vì thế, xây dựng một đội ngũ nhân lực đủ năng lực, đủ bản lĩnh là một trong những biện pháp quan trọng để chống lại các mối đe dọa an ninh mạng, bảo đảm an toàn hơn cho quốc gia.