NCS. ThS. Hoàng Thị Giang
Học viện Kỹ thuật mật mã
(Quanlynhanuoc.vn) – Trong bối cảnh chuyển đổi số và gia tăng các mối đe dọa an ninh mạng, nhu cầu về nguồn nhân lực an toàn thông tin chất lượng cao đang trở thành ưu tiên chiến lược tại nhiều quốc gia, trong đó có Việt Nam. Bài viết phân tích kinh nghiệm xây dựng và triển khai chương trình đào tạo nhân lực an toàn thông tin tại một số quốc gia tiêu biểu, như: Hoa Kỳ, Singapore và Hàn Quốc, từ đó rút ra bài học thực tiễn và đề xuất một số gợi ý nhằm nâng cao chất lượng đào tạo nhân lực an toàn thông tin ở Việt Nam.
Từ khóa: Đào tạo, nguồn nhân lực, an toàn thông tin, quốc tế, Việt Nam.
1. Đặt vấn đề
An toàn thông tinđã và đang trở thành một trong những trụ cột quan trọng bảo vệ chủ quyền số, bảo đảm ổn định kinh tế – xã hội và giữ vững niềm tin của người dân vào quá trình chuyển đổi số quốc gia. Theo Báo cáo ổn định tài chính toàn cầu năm 2024 của Quỹ Tiền tệ quốc tế (IMF), các cuộc tấn công mạng quy mô lớn và phức tạp đã gia tăng gần gấp đôi trong vòng 5 năm trở lại đây, đặt ra rủi ro nghiêm trọng đối với ổn định tài chính và an ninh số của nhiều quốc gia1. Trong bối cảnh đó, nhu cầu về nguồn nhân lực an toàn thông tin chất lượng cao không chỉ là vấn đề nhân lực ngành công nghệ thông tin nói chung mà trở thành yêu cầu cấp thiết trong bảo đảm an ninh quốc gia và phát triển kinh tế số.
Theo dữ liệu tại Vietnam Security Summit 2025 từ Hiệp hội an toàn thông tin Việt Nam (NCA), Việt Nam sẽ đối mặt với thiếu hụt hơn 700.000 chuyên gia an toàn thông tin trong những năm tới, trong khi hiện có khoảng 56% tổ chức chưa đủ nhân sự IT và an toàn thông tin chuyên trách. Khảo sát cuối năm 2024 cũng cho thấy, có tổ chức hoàn toàn không có nhân viên an toàn thông tin (trên 20%) và 35,6% chỉ có từ 1 – 5 nhân sự, trong khi để vận hành SOC hiệu quả cần tối thiểu 8 – 10 người đảm nhiệm luân phiên 24/72.
Một trong những nguyên nhân cốt lõi của thực trạng thiếu hụt nguồn nhân lực, đặc biệt nguồn nhân lực chất lượng cao ngành an toàn thông tin là sự chưa đồng bộ và thiếu cập nhật của chương trình đào tạo nhân lực an toàn thông tin tại nhiều cơ sở giáo dục. Nhiều chương trình đào tạo hiện vẫn nặng tính lý thuyết, thiếu thực hành, chưa tích hợp các tiêu chuẩn nghề nghiệp và chứng chỉ quốc tế như CISSP, CEH hay ISO/IEC 27001 khiến cho chất lượng đầu ra chưa đáp ứng yêu cầu. Trong khi đó, các quốc gia, như: Hoa Kỳ, Singapore, Hàn Quốc hay Estonia đã phát triển hệ thống đào tạo an toàn thông tin dựa trên mô hình chuẩn kỹ năng nghề nghiệp (competency-based model), đào tạo liên ngành và đào tạo theo chu trình rủi ro (risk-based education), giúp học viên thích ứng nhanh với các tình huống thực tiễn và yêu cầu phát triển nghề nghiệp liên tục.
Chính vì vậy, bài viết hướng tới việc phân tích một số kinh nghiệm đào tạo nguồn nhân lực an toàn thông tin chất lượng cao tại các quốc gia có hệ sinh thái an toàn thông tin phát triển, từ đó đưa ra các gợi ý có tính khả thi cho Việt Nam trong việc xây dựng chương trình đào tạo tiếp cận chuẩn quốc tế. Thay vì đi sâu vào các nội dung kỹ thuật, bài viết tập trung vào cấu trúc chương trình, phương pháp giảng dạy, sự gắn kết với thị trường lao động và vai trò của Nhà nước trong việc thiết lập chuẩn đầu ra và kiểm định chất lượng đào tạo.
2. Cơ sở lý luận về đào tạo nguồn nhân lực an toàn thông tin chất lượng cao và kinh nghiệm quốc tế trong phát triển chương trình đào tạo theo chuẩn quốc tế
2.1. Cơ sở lý luận về đào tạo nhân lực an toàn thông tin chất lượng cao
Đào tạo nguồn nhân lực an toàn thông tin chất lượng cao là một cấu phần thiết yếu trong chiến lược phát triển năng lực quốc gia về an ninh mạng, đồng thời phản ánh mức độ trưởng thành của hệ sinh thái số của một quốc gia. Về mặt lý luận, chất lượng nguồn nhân lực an toàn thông tin không chỉ phụ thuộc vào kiến thức chuyên môn, mà còn là kết quả tổng hợp của hệ thống các yếu tố, như: năng lực thực hành, tư duy phản biện, đạo đức nghề nghiệp, khả năng cập nhật công nghệ mới và mức độ sẵn sàng thích ứng với môi trường làm việc quốc tế. Do đó, đào tạo nhân lực an toàn thông tin cần được tiếp cận như một quá trình giáo dục liên ngành, gắn với yêu cầu nghề nghiệp cụ thể và đặt trong mối liên hệ mật thiết với tiến trình phát triển kinh tế số.
Trong lý thuyết phát triển năng lực (competency development theory), việc đào tạo không nên giới hạn ở việc truyền thụ tri thức mà phải hướng tới hình thành các năng lực hành động thực tiễn, trong đó năng lực nghề nghiệp (professional competencies), năng lực thích ứng (adaptive competencies) và năng lực đổi mới sáng tạo (innovation competencies) là những trụ cột quan trọng. Mô hình đào tạo theo năng lực đòi hỏi phải tích hợp các phương pháp học tập dựa trên công việc (work-based learning), đánh giá theo chuẩn đầu ra và phát triển liên tục thông qua các chu trình phản hồi giữa trường học và thị trường lao động3.
Bên cạnh đó, đặc thù của lĩnh vực an toàn thông tin yêu cầu người học không chỉ có năng lực chuyên môn kỹ thuật như bảo mật hệ thống, mã hóa, phân tích mã độc, điều tra số mà còn phải phát triển tư duy phản ứng nhanh, ra quyết định trong điều kiện bất định và đạo đức nghề nghiệp số. Chính vì vậy, nhiều học giả khuyến nghị, chương trình đào tạo an toàn thông tin cần kết hợp giữa tiếp cận hệ thống (systems thinking), tiếp cận quản trị rủi ro (risk-based approach) và giáo dục đạo đức nghề nghiệp như một phần bắt buộc của quá trình học tập.
Như vậy, đào tạo nguồn nhân lực an toàn thông tin chất lượng cao cần được tiếp cận không chỉ như một chức năng kỹ thuật trong giáo dục chuyên ngành mà như một trục tích hợp chiến lược trong phát triển năng lực số quốc gia. Đào tạo nhân lực an toàn thông tin, do đó, phải được nhìn nhận như một quá trình giáo dục năng lực thích ứng và đổi mới, nơi người học không còn là đối tượng thụ động tiếp nhận tri thức mà trở thành chủ thể sáng tạo, hành động và phản tư trong môi trường công nghệ đầy biến động.
Nhằm cụ thể hóa định hướng tiếp cận đào tạo nhân lực an toàn thông tin như một quá trình phát triển năng lực toàn diện, phù hợp với yêu cầu của xã hội số và hệ sinh thái an ninh mạng hiện đại, cần thiết phải đi sâu phân tích một số khía cạnh cốt lõi trong thiết kế và triển khai chương trình đào tạo. Những khía cạnh này không chỉ làm rõ đặc trưng của đào tạo nhân lực an toàn thông tin chất lượng cao mà còn giúp xác định những điều kiện nền tảng để hiện thực hóa mục tiêu hình thành đội ngũ nhân lực có khả năng thích ứng, sáng tạo và đóng góp hiệu quả vào quá trình bảo vệ chủ quyền số quốc gia.
Thứ nhất, chương trình đào tạo phải đặt năng lực thực hành và khả năng phản ứng nhanh với tình huống an ninh mạng làm trung tâm. Điều đó đòi hỏi sự đổi mới về phương pháp giảng dạy theo hướng tích hợp mô hình tình huống thực tiễn (scenario-based training), huấn luyện qua mô phỏng (cyber range) và dựa trên kinh nghiệm chiến lược (experiential learning). Thay vì dạy “kiến thức tĩnh”, đào tạo cần hướng tới “năng lực phản ứng động”.
Thứ hai, để bảo đảm tính bền vững, quá trình đào tạo phải được tổ chức như một chu trình phát triển liên tục thay vì chỉ dừng lại ở bậc đại học. Cần xây dựng hệ sinh thái học tập trọn đời (lifelong learning ecosystem) trong lĩnh vực an toàn thông tin, bao gồm các khóa học ngắn hạn, chứng chỉ quốc tế, học tập trực tuyến, cập nhật định kỳ về công nghệ mới và mô hình huấn luyện tại chỗ trong doanh nghiệp. Như vậy, việc đào tạo sẽ không bị “đóng khung” trong lớp học mà được mở rộng trong toàn bộ vòng đời nghề nghiệp.
Thứ ba, nhấn mạnh tầm quan trọng của việc xây dựng các chuẩn nghề nghiệp quốc gia và khung năng lực liên ngành về an toàn thông tin. Điều này không chỉ giúp xác định rõ yêu cầu đầu ra cho các chương trình đào tạo mà còn là cơ sở để kiểm định, đánh giá chất lượng và liên thông quốc tế. Mô hình đào tạo thành công là mô hình có sự đồng bộ giữa nội dung giảng dạy, tiêu chí đánh giá và nhu cầu sử dụng lao động.
Thứ tư, cần thúc đẩy mối quan hệ hợp tác chiến lược giữa ba nhà: nhà nước, nhà trường và doanh nghiệp. Nhà nước cần đóng vai trò thiết lập khung chính sách và chuẩn hóa năng lực; nhà trường giữ vai trò triển khai chương trình đào tạo theo hướng mở và linh hoạt; trong khi doanh nghiệp cần trở thành đối tác cung ứng môi trường thực hành và phản hồi chất lượng đầu ra. Cơ chế này không chỉ giải quyết “độ vênh” giữa đào tạo và thị trường lao động, mà còn nâng cao khả năng thích nghi của người học trong hệ sinh thái nghề nghiệp thực tế.
Thứ năm, đào tạo nguồn nhân lực an toàn thông tin chất lượng cao không thể chỉ được nhìn như một nhiệm vụ của ngành Giáo dục mà cần được xem như một phần trong chiến lược an ninh quốc gia và phát triển kinh tế số. Khi tiếp cận theo hướng này, các chương trình đào tạo mới có thể hội nhập thực chất vào hệ thống đổi mới sáng tạo quốc gia, từ đó tạo ra nguồn nhân lực không chỉ “đủ dùng” mà thực sự có năng lực kiến tạo giá trị và bảo đảm chủ quyền số trong tương lai.
2.2. Kinh nghiệm các quốc gia về phát triển chương trình đào tạo theo chuẩn quốc tế.
Sự phát triển mạnh mẽ của kinh tế số toàn cầu đã đặt ra những yêu cầu chưa từng có đối với nguồn nhân lực an toàn thông tin. Không chỉ cần có kiến thức chuyên sâu về công nghệ, lực lượng lao động trong lĩnh vực này còn phải thích ứng nhanh với môi trường thay đổi liên tục, tuân thủ chuẩn mực đạo đức và có khả năng phối hợp liên ngành. Trước áp lực vừa bảo đảm chất lượng, vừa đáp ứng quy mô, nhiều quốc gia đã chủ động xây dựng các khung chiến lược đào tạo an toàn thông tin mang tính toàn diện, kết nối chặt chẽ giữa giáo dục, thị trường lao động và chính sách quốc gia. Trong đó, kinh nghiệm từ Hoa Kỳ và nhóm quốc gia thuộc Tổ chức Hợp tác và Phát triển Kinh tế (OECD) cung cấp nhiều bài học quan trọng cho quá trình hoạch định và đổi mới đào tạo an toàn thông tin ở các nước đang phát triển như Việt Nam.
Tại Hoa Kỳ, một trong những nền tảng lý luận và thực tiễn quan trọng nhất là Khung năng lực nghề nghiệp trong lĩnh vực an toàn thông tin – NICE Workforce Framework for Cybersecurity (SP 800-181 Rev.1) do Viện Tiêu chuẩn và Công nghệ Quốc gia (NIST) phát triển. Khung này xác lập một hệ sinh thái đào tạo, tuyển dụng và phát triển nhân lực dựa trên ba trụ cột: vai trò nghề nghiệp (Work Roles), kiến thức, kỹ năng, khả năng (Knowledge, Skills, Abilities – KSA) và nhiệm vụ chuyên môn (Tasks). NICE Framework không chỉ cung cấp ngôn ngữ chung để kết nối giữa nhà trường, doanh nghiệp và cơ quan hoạch định chính sách mà còn định hướng chương trình đào tạo theo hướng cá nhân hóa, lấy chuẩn đầu ra nghề nghiệp làm trung tâm. Điểm đặc biệt của mô hình này là khả năng mô tả chi tiết từng vị trí công việc như phân tích mối đe dọa, ứng cứu sự cố, bảo mật hệ thống…giúp thiết kế chương trình đào tạo phù hợp với nhu cầu thực tế và bảo đảm liên thông giữa các trình độ từ đào tạo nghề đến giáo dục đại học và bồi dưỡng chuyên sâu (NIST, 2018).
Trong khi đó, báo cáo của OECD năm 2023 về phát triển lực lượng lao động an toàn thông tin tại năm quốc gia điển hình (Hoa Kỳ, Vương quốc Anh, Canada, Úc và New Zealand) đã đưa ra cái nhìn hệ thống về những thách thức và chính sách đổi mới đang được triển khai. Theo OECD, các quốc gia này đều đối mặt với tình trạng thiếu hụt nhân lực an toàn thông tin ở cả ba cấp độ: kỹ thuật viên, chuyên gia và quản lý chiến lược. Để ứng phó, họ đã xây dựng các cơ chế đào tạo linh hoạt hơn, kết hợp giữa học tập chính quy và các chương trình thực hành theo hình thức “apprenticeship”, đồng thời thúc đẩy hình thức “dual credentialing” cho phép người học vừa đạt được bằng cấp học thuật, vừa tích lũy các chứng chỉ nghề quốc tế. Báo cáo cũng nhấn mạnh, thành công của các chương trình đào tạo phụ thuộc lớn vào khả năng phối hợp giữa ba bên: nhà nước (với vai trò quy hoạch và tài trợ), cơ sở đào tạo (thiết kế chương trình và giảng dạy) và doanh nghiệp (tạo điều kiện thực hành và đánh giá đầu ra theo yêu cầu nghề nghiệp) (OECD, 2023).
Một điểm chung khác được nhấn mạnh trong cả hai nguồn là tính liên ngành và học tập suốt đời. Trong bối cảnh các mối đe dọa mạng ngày càng đa dạng, nguồn nhân lực an toàn thông tin không thể chỉ là sản phẩm của một giai đoạn đào tạo cố định. Các chương trình hiện đại hướng tới tích hợp kiến thức liên quan đến quản trị, pháp luật, tâm lý học hành vi và đạo đức nghề nghiệp vào nội dung giảng dạy kỹ thuật. Đồng thời, việc học tập theo mô hình module ngắn hạn, học trực tuyến kết hợp thực hành và nền tảng học tập mở (open credential platforms) được áp dụng rộng rãi nhằm khuyến khích người học chủ động cập nhật kỹ năng, từ đó thích ứng tốt hơn với sự thay đổi công nghệ.
Như vậy, từ kinh nghiệm quốc tế có thể rút ra ba đặc điểm quan trọng trong xây dựng chương trình đào tạo an toàn thông tin theo chuẩn quốc tế, như: đào tạo định hướng năng lực nghề nghiệp cụ thể và có thể đo lường; liên thông giữa giáo dục hàn lâm và chứng chỉ thực hành; tích hợp liên ngành, học tập linh hoạt và dài hạn. Đây chính là những xu hướng có tính tham chiếu cao trong bối cảnh Việt Nam đang từng bước hội nhập vào hệ sinh thái an ninh mạng toàn cầu và cần một chiến lược đào tạo bài bản, gắn với thực tiễn nghề nghiệp và chuẩn mực quốc tế.
3. Gợi ý phát triển chương trình đào tạo nguồn nhân lực an toàn thông tin chất lượng cao tại Việt Nam
Trên cơ sở phân tích kinh nghiệm từ các quốc gia đi đầu trong đào tạo nguồn nhân lực an toàn thông tin, có thể thấy rõ, thành công của các mô hình quốc tế không chỉ đến từ tiềm lực kinh tế – công nghệ mà quan trọng hơn là nhờ vào cách tiếp cận mang tính hệ thống, lấy chuẩn năng lực làm trung tâm và kết nối chặt chẽ giữa nhà trường, doanh nghiệp và Nhà nước. Trong khi đó, tại Việt Nam, dù đã có nhiều chuyển biến tích cực trong đào tạo an toàn thông tin, như việc hình thành một số ngành/chuyên ngành tại các trường đại học lớn, hoặc phát triển các chương trình liên kết quốc tế, nhưng nhìn chung vẫn còn tồn tại khoảng cách lớn về tính cập nhật, khả năng chuẩn hóa đầu ra, và mức độ hội nhập quốc tế. Từ đó, việc vận dụng có chọn lọc kinh nghiệm quốc tế trở thành một định hướng quan trọng nhằm nâng cao chất lượng đào tạo, đáp ứng yêu cầu cấp thiết về nhân lực chất lượng cao cho nền kinh tế số.
Thứ nhất, Việt Nam cần xây dựng và áp dụng khung năng lực nghề nghiệp quốc gia về an toàn thông tin làm cơ sở cho việc thiết kế chương trình đào tạo và đánh giá đầu ra. Đây là một bước đi phù hợp với tinh thần của Khung NICE Framework tại Hoa Kỳ nhưng cần được điều chỉnh phù hợp với điều kiện thể chế, trình độ công nghệ và đặc thù văn hóa của Việt Nam. Việc ban hành một bộ khung năng lực không chỉ giúp các cơ sở đào tạo xác định rõ mục tiêu, cấu trúc và nội dung chương trình mà còn tạo điều kiện cho công tác kiểm định chất lượng, cấp chứng chỉ nghề và điều phối thị trường lao động theo hướng minh bạch, đồng bộ. Trong điều kiện hiện tại, việc phát triển khung năng lực nghề nghiệp về an toàn thông tin có thể do Bộ Khoa học và Công nghệ phối hợp với Bộ Giáo dục và Đào tạo chủ trì, tham khảo từ mô hình khung kỹ năng số đã ban hành tại một số quốc gia trong ASEAN.
Thứ hai, cần thúc đẩy cơ chế tích hợp giữa đào tạo chính quy và các chương trình chứng chỉ quốc tế trong cùng một lộ trình học tập. Trong bối cảnh hệ sinh thái đào tạo của Việt Nam đang từng bước mở rộng, việc cho phép các trường đại học hợp tác chính thức với các tổ chức cấp chứng chỉ quốc tế như ISC², EC-Council, ISACA… không chỉ nâng cao giá trị bằng cấp, mà còn rút ngắn thời gian thích nghi nghề nghiệp của sinh viên sau khi tốt nghiệp. Mô hình “dual credentialing” nếu được thiết kế linh hoạt và có chính sách học bổng phù hợp (đặc biệt cho sinh viên ngành kỹ thuật công nghệ) sẽ tạo ra lực đẩy quan trọng cho quá trình chuẩn hóa năng lực theo chuẩn toàn cầu.
Thứ ba, Việt Nam cần đẩy mạnh hợp tác ba bên giữa nhà trường, doanh nghiệp và cơ quan quản lý nhà nước trong toàn bộ quy trình đào tạo an toàn thông tin. Kinh nghiệm từ Anh, Canada hay Singapore đều cho thấy, không có chương trình đào tạo an toàn thông tin nào hiệu quả nếu thiếu gắn kết với thực tiễn vận hành hệ thống thông tin. Theo đó, các cơ sở giáo dục đại học cần thiết lập quan hệ hợp tác chiến lược với doanh nghiệp công nghệ, các trung tâm điều hành an toàn mạng (SOC), các tổ chức tài chính – ngân hàng lớn… để tổ chức thực tập, giảng dạy chuyên đề thực tế, đánh giá kỹ năng theo chuẩn nghiệp vụ. Mặt khác, sự tham gia của các cơ quan nhà nước như Bộ Khoa học và Công nghệ, Bộ Công an, Bộ Quốc phòng trong việc định hướng nội dung, hỗ trợ kinh phí và kiểm định đầu ra sẽ tạo nên một hệ sinh thái đào tạo thống nhất, liên kết và có khả năng tự vận hành hiệu quả.
Thứ tư, cần đổi mới mạnh mẽ phương pháp đào tạo theo hướng liên ngành, học tập linh hoạt và phát triển năng lực suốt đời. Các chương trình đào tạo không nên chỉ giới hạn trong khuôn khổ kỹ thuật hẹp, mà cần tích hợp thêm kiến thức về quản trị rủi ro, pháp lý số, đạo đức nghề nghiệp và kỹ năng mềm. Việc ứng dụng các mô hình như học tập theo tình huống (scenario-based learning), đào tạo qua mô phỏng (cyber range) hoặc tổ chức các hoạt động thực hành qua cuộc thi (CTF – Capture The Flag) sẽ góp phần hình thành năng lực ứng phó thực tiễn của người học. Đồng thời, các cơ sở đào tạo cần phát triển hệ thống khóa học ngắn hạn, học từ xa, cấp tín chỉ mở để tạo điều kiện cho người học nâng cao kỹ năng liên tục, phù hợp với xu hướng “học tập suốt đời” mà OECD và NIST đều khuyến nghị.
Quá trình vận dụng kinh nghiệm quốc tế vào phát triển chương trình đào tạo an toàn thông tin tại Việt Nam không thể sao chép máy móc, mà cần sự điều chỉnh linh hoạt trên nền tảng nhận thức đầy đủ về thực trạng quốc gia. Việc hình thành một khung năng lực quốc gia, kết nối chặt chẽ giữa đào tạo chính quy và chứng chỉ quốc tế, phát triển cơ chế hợp tác đa bên và thúc đẩy phương pháp đào tạo mở, liên ngành là những bước đi căn bản để Việt Nam nâng cao chất lượng nguồn nhân lực an toàn thông tin, từng bước hội nhập sâu vào mạng lưới an ninh mạng toàn cầu và đáp ứng yêu cầu ngày càng khắt khe của nền kinh tế số.
4. Một số kiến nghị chính sách và giải pháp triển khai nhằm nâng cao chất lượng đào tạo nguồn nhân lực an toàn thông tin
4.1. Kiến nghị chính sách
Trong bối cảnh toàn cầu hóa số và sự phụ thuộc ngày càng sâu vào hạ tầng kỹ thuật số, nguồn nhân lực an toàn thông tin không chỉ là lực lượng lao động kỹ thuật mà còn là thành tố cốt lõi đảm bảo chủ quyền số, an ninh quốc gia và năng lực cạnh tranh quốc gia. Do đó, trước hết cần có những điều chỉnh chính sách vĩ mô theo hướng chiến lược, đồng bộ và liên ngành để tạo môi trường thuận lợi cho công tác đào tạo và phát triển nhân lực an toàn thông tin.
Một là, cần xây dựng và ban hành Khung năng lực quốc gia về an toàn thông tin làm cơ sở pháp lý và kỹ thuật cho việc thiết kế chương trình đào tạo, đánh giá chuẩn đầu ra, kiểm định chất lượng và liên thông nghề nghiệp. Khung năng lực quốc gia về an toàn thông tin không nên chỉ dừng lại ở định hướng chuyên môn mà cần tích hợp các năng lực liên ngành như tư duy phản biện, kỹ năng pháp lý, đạo đức nghề nghiệp, và khả năng thích ứng công nghệ mới.
Hai là, kiến nghị tích hợp nội dung an toàn thông tin vào các chương trình phát triển nhân lực quốc gia, đặc biệt là trong các Chiến lược chuyển đổi số, phát triển kinh tế số và hiện đại hóa hệ thống giáo dục đại học. Việc phát triển nhân lực an toàn thông tin cần được xem là ưu tiên ngang hàng với đào tạo nhân lực trí tuệ nhân tạo (AI), dữ liệu lớn, điện toán đám mây… nhằm bảo đảm an toàn cho toàn bộ hệ sinh thái số quốc gia.
Ba là, đề xuất Nhà nước cần thiết lập cơ chế hỗ trợ tài chính ổn định cho các chương trình đào tạo an toàn thông tin trọng điểm. Các trường đại học nên được tạo điều kiện tiếp cận các quỹ khoa học công nghệ, chương trình hợp tác quốc tế, đồng thời có chính sách học bổng đặc thù cho sinh viên học chuyên ngành an toàn thông tin hoặc các lĩnh vực liên quan đến bảo mật và bảo vệ dữ liệu.
Bốn là, cần ban hành các quy định và hướng dẫn cụ thể về việc công nhận, tích hợp và liên thông các chứng chỉ nghề nghiệp quốc tế trong hệ thống giáo dục quốc gia. Điều này sẽ tạo hành lang pháp lý rõ ràng để sinh viên, giảng viên và người học được tiếp cận các chương trình đào tạo quốc tế, đồng thời chuẩn hóa các yêu cầu tuyển dụng nhân sự trong cơ quan nhà nước và khu vực tư nhân.
Năm là, kiến nghị thành lập các trung tâm đào tạo, huấn luyện và kiểm định năng lực an toàn thông tin cấp vùng hoặc quốc gia, dưới sự phối hợp giữa Bộ Giáo dục và Đào tạo, Bộ Khoa học và Công nghệ, Bộ Công an, Bộ Quốc phòng và các hiệp hội nghề nghiệp. Các trung tâm này đóng vai trò trung gian giữa trường học và thị trường lao động, bảo đảm việc kiểm chứng kỹ năng hành nghề và tái đào tạo liên tục theo chu kỳ nghề nghiệp.
4.2. Giải pháp triển khai thực tiễn
Song song với các kiến nghị chính sách, việc triển khai một cách cụ thể các giải pháp tại cấp cơ sở đào tạo, doanh nghiệp và cộng đồng nghề nghiệp giữ vai trò quyết định đến hiệu quả thực thi. Một số nhóm giải pháp sau đây cần được ưu tiên áp dụng:
Thứ nhất, các cơ sở giáo dục đại học cần thiết kế lại chương trình đào tạo an toàn thông tin theo hướng tích hợp và lấy người học làm trung tâm, trong đó kết hợp giữa các học phần lý thuyết chuyên sâu với thực hành nghiệp vụ mô phỏng, tình huống thực tế và các khóa học bổ trợ về đạo đức số, luật pháp mạng, kỹ năng giao tiếp và tư duy hệ thống. Các phương pháp giảng dạy nên hướng đến mô hình blended learning, cyber range hoặc CTF (Capture The Flag) để nâng cao trải nghiệm học tập.
Thứ hai, phát triển mô hình đào tạo tích hợp (dual credentialing) giữa bằng cấp học thuật và chứng chỉ nghề nghiệp quốc tế. Các trường cần chủ động ký kết hợp tác với các tổ chức như ISC², EC-Council, ISACA để người học được tiếp cận sớm với chuẩn nghề nghiệp quốc tế, rút ngắn thời gian chuyển tiếp sang thị trường lao động, đặc biệt trong các doanh nghiệp có yếu tố nước ngoài hoặc hoạt động trong môi trường đa quốc gia.
Thứ ba, tăng cường liên kết thực chất giữa nhà trường và doanh nghiệp, đặc biệt là các doanh nghiệp công nghệ thông tin, viễn thông, ngân hàng, tài chính, năng lượng, những lĩnh vực có yêu cầu bảo mật cao. Mối liên kết này cần cụ thể hóa bằng việc đưa chuyên gia doanh nghiệp tham gia giảng dạy, tổ chức seminar chuyên đề, thực tập định kỳ hoặc triển khai các dự án tốt nghiệp gắn với bài toán thực tế của doanh nghiệp.
Thứ tư, các hiệp hội nghề nghiệp, như: VNISA, Hội Tin học Việt Nam, Hiệp hội Internet Việt Nam… cần giữ vai trò là cầu nối giữa giới học thuật và cộng đồng nghề nghiệp, thông qua việc tổ chức các cuộc thi, diễn đàn, hội nghị chuyên ngành, cũng như thiết lập hệ thống tiêu chuẩn nghề nghiệp mềm để hỗ trợ đánh giá kỹ năng và năng lực hành nghề.
Thứ năm, phát triển hạ tầng học tập mở và linh hoạt, gồm thư viện số chuyên ngành an toàn thông tin, các kho học liệu mở, nền tảng học trực tuyến có cấp tín chỉ, công cụ đánh giá tự động và hệ thống quản trị học tập thông minh (LMS) có thể tích hợp dữ liệu đào tạo, đánh giá và theo dõi năng lực người học.
Nhìn chung, nếu được triển khai đồng bộ, các giải pháp nêu trên không chỉ giúp thu hẹp khoảng cách giữa chuẩn đào tạo trong nước và quốc tế mà còn góp phần hình thành một hệ sinh thái nhân lực an toàn thông tin hiện đại, nơi người học có thể phát triển toàn diện về năng lực chuyên môn, năng lực hội nhập và năng lực phản ứng linh hoạt với môi trường an ninh mạng đầy biến động.
5. Kết luận
Trong kỷ nguyên số, an toàn thông tin không chỉ là vấn đề kỹ thuật mà đã trở thành trụ cột bảo đảm ổn định chính trị, an ninh quốc gia và phát triển kinh tế – xã hội bền vững. Năng lực quốc gia về an toàn thông tin ngày càng phụ thuộc vào chất lượng nguồn nhân lực, không chỉ ở trình độ kỹ thuật chuyên sâu, mà còn ở khả năng ứng phó linh hoạt với rủi ro, tuân thủ đạo đức nghề nghiệp và khả năng hội nhập quốc tế. Đào tạo nguồn nhân lực an toàn thông tin chất lượng cao, vì thế, phải được tiếp cận như một chiến lược phát triển tổng thể, liên kết giữa giáo dục, công nghệ, chính sách và thị trường.
Kinh nghiệm tiêu biểu về đào tạo nhân lực an toàn thông tin ở cấp quốc gia và quốc tế, trong đó nổi bật là Khung năng lực NICE (Hoa Kỳ) và các khuyến nghị từ OECD. Những kinh nghiệm này cho thấy, để xây dựng đội ngũ nhân lực an toàn thông tin chất lượng cao, cần có một hệ sinh thái đào tạo đồng bộ, lấy chuẩn năng lực làm trung tâm, kết nối chặt chẽ giữa nhà nước, nhà trường và doanh nghiệp, đồng thời thúc đẩy học tập linh hoạt, học tập suốt đời.
Đối chiếu với thực tiễn tại Việt Nam, có thể thấy, hệ thống đào tạo an toàn thông tin hiện nay tuy đã có bước phát triển nhưng vẫn chưa đáp ứng đầy đủ các yêu cầu về chất lượng, tính chuẩn hóa và năng lực hội nhập quốc tế. Những khó khăn, như: thiếu khung năng lực quốc gia, sự phân tán trong nội dung đào tạo và hạn chế trong hợp tác công – tư đã làm chậm quá trình hình thành lực lượng chuyên gia an toàn thông tin đủ sức đối phó với các mối đe dọa mới. Trên cơ sở đó, bài viết đề xuất một số kiến nghị chính sách và nhóm giải pháp cụ thể, từ việc xây dựng khung năng lực quốc gia, tích hợp đào tạo chính quy với chứng chỉ quốc tế, mở rộng hợp tác trường, doanh nghiệp và nhà nước, đến đổi mới phương pháp dạy học và phát triển hạ tầng học liệu số. Những gợi ý này có thể coi là định hướng nền tảng để thiết kế các chính sách và chương trình hành động tiếp theo, hướng tới mục tiêu phát triển một đội ngũ nhân lực an toàn thông tin vừa tinh nhuệ về kỹ thuật, vừa chuẩn mực về đạo đức và có khả năng thích ứng trong môi trường số đầy biến động.
Trong tương lai, nếu được triển khai đồng bộ và có chiến lược giám sát rõ ràng, các giải pháp trên sẽ góp phần hình thành một hệ sinh thái nhân lực an toàn thông tin hiện đại tại Việt Nam, nơi người học trở thành trung tâm, cơ sở đào tạo là hạt nhân sáng tạo, doanh nghiệp là động lực thúc đẩy thực tiễn và chính sách là trục điều phối thống nhất toàn hệ thống.
Chú thích:
1. International Monetary Fund. (2024). Global Financial Stability Report, Chapter 3: Cyber Risk-A Growing Concern for Macrofinancial Stability (p. 1). Washington, DC: IMF.
2. Vietnam faces shortfall of over 700,000 cybersecurity experts. https://e.vnexpress.net/news/tech/vietnam-faces-shortfall-of-over-700-000-cybersecurity-experts-4890203.html.
3. Mulder, M. (2017). Competence-based vocational and professional education: Bridging the worlds of work and education (pp. 13–15). Cham: Springer. https://doi.org/10.1007/978-3-319-41713-4.
Tài liệu tham khảo:
1. Quốc hội (2015). Luật An toàn thông tin mạng năm 2015.
2. National Institute of Standards and Technology (2018). NICE Workforce Framework for Cybersecurity (SP 800-181 Rev. 1). Washington, DC: NIST. https://www.nist.gov/itl/applied-cybersecurity/nice/nice-framework-resource-center/getting-started.
3. Organisation for Economic Co-operation and Development (2023). Building a Skilled Cyber Security Workforce in Five Countries: Insights from Australia, Canada, New Zealand, United Kingdom, and United States. Paris: OECD Publishing. https://doi.org/10.1787/5fd44e6c-en.
