Nhiều đơn vị trang bị hệ thống bảo mật nhưng thiếu chuyên gia an toàn thông tin để vận hành

Có tiền mua hệ thống, thiếu người vận hành

Thiếu tá Trần Trung Hiếu cho biết trong khoảng ba năm trở lại đây, các cơ quan và doanh nghiệp lớn tại Việt Nam đã trang bị hệ thống bảo mật ở mức tương đối đầy đủ, nhưng việc phát huy đúng hiệu quả của các hệ thống đó lại chưa đạt yêu cầu. Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam chỉ rõ nguyên nhân trực tiếp là thiếu người, tức là thiếu đội ngũ chuyên gia an toàn thông tin đủ chiều sâu để vận hành hàng ngày, theo dõi cảnh báo và phản ứng kịp thời khi sự cố xảy ra.

Thiếu tá Trần Trung Hiếu, Phó Giám đốc Trung tâm An ninh mạng quốc gia kiêm Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT), trình bày tại phiên báo cáo chính Vietnam Security Summit 2026

Đây là thực trạng nổi cộm của an ninh mạng Việt Nam hiện nay, khi ngân sách đổ vào công nghệ ngày một tăng nhưng con người để khai thác công nghệ đó lại thiếu hụt trầm trọng, dẫn đến tình huống một hệ thống giám sát an ninh mạng dù hiện đại đến mức nào cũng chỉ là thiết bị thụ động nếu không có chuyên gia liên tục phân tích dữ liệu, điều tra cảnh báo và đưa ra quyết định xử lý, khiến nhiều đơn vị đang vận hành trong trạng thái tưởng rằng mình được bảo vệ nhưng thực chất lại để lộ khoảng trống lớn trong phòng tuyến số của chính mình.

Thiếu tá Trần Trung Hiếu cho biết đúng vào thời điểm ông đang đứng phát biểu tại Hội nghị Vietnam Security Summit 2026, đơn vị đang trực tiếp xử lý sự cố tại hai hệ thống của hai cơ quan cấp bộ liên quan đến mất dữ liệu. Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam đặt câu hỏi những cơ quan này có hệ thống giám sát, nhưng tại sao giám sát lại không phát hiện được, cho thấy vấn đề không chỉ nằm ở công nghệ mà nằm ở con người vận hành công nghệ đó.

Góc nhìn của Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng, trong phần phát biểu chào mừng cùng ngày cho thấy thực trạng chung hiện nay. Thiếu tướng Nguyễn Tùng Hưng chỉ ra nhiều đơn vị hiện nay còn thiếu chuyên gia đủ chiều sâu trong lĩnh vực bảo mật, thiếu lực lượng giám sát mạng chuyên trách, thiếu quy trình ứng phó sự cố và thiếu cả năng lực tự đánh giá rủi ro. Ông đặc biệt lưu ý rằng các doanh nghiệp vừa và nhỏ chịu thiệt thòi lớn nhất do hạn chế về nguồn lực tài chính đầu tư vào con người.

Thiếu tướng Nguyễn Tùng Hưng, Phó Tư lệnh Bộ Tư lệnh tác chiến không gian mạng, Bộ Quốc phòng, phát biểu chào mừng tại phiên toàn thể Vietnam Security Summit 2026 nhấn mạnh bảo đảm an ninh mạng cho hạ tầng trọng yếu quốc gia là nhiệm vụ chiến lược lâu dài có ý nghĩa sống còn với sự phát triển bền vững của đất nước.

Bối cảnh khiến bài toán thiếu chuyên gia an toàn thông tin ngày càng cấp bách chính là tốc độ tự động hóa của các cuộc tấn công mạng. Thiếu tá Trần Trung Hiếu dẫn trường hợp một nhóm tấn công mạng mà thế giới ghi nhận gần đây đã tự động hóa từ 80 đến 90% toàn bộ quy trình tấn công, nhằm vào nhiều quốc gia và tổ chức cùng lúc. Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam cho rằng đây là lần đầu tiên thế giới ghi nhận trí tuệ nhân tạo tham gia tương đối hoàn chỉnh vào một chiến dịch tấn công mạng có tổ chức.

Từ thực tế đó, Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam khẳng định xu thế an ninh mạng hiện nay không còn là cuộc đối đầu giữa người với máy mà đã chuyển thành cuộc đối đầu giữa máy với máy. Kẻ tấn công dùng trí tuệ nhân tạo để tự động trinh sát mục tiêu, phân tích lỗ hổng và triển khai mã độc mà không để lại dấu vết rõ ràng. Trong khi đó, phía phòng thủ ở nhiều đơn vị Việt Nam vẫn phụ thuộc vào số ít chuyên gia xử lý thủ công với khối lượng cảnh báo ngày càng vượt quá khả năng tiếp nhận và phân tích của con người.

Gian hàng của Công ty ASIC tham gia sự kiện Vietnam Security Summit 2026

Giải pháp nằm ở đầu tư vào con người song song với công nghệ

Thiếu tướng Nguyễn Tùng Hưng nhấn mạnh an ninh mạng không còn chỉ là công việc của bộ phận kỹ thuật mà là trách nhiệm của lãnh đạo, hội đồng quản trị, quản lý cấp trung và toàn thể người lao động trong mỗi tổ chức, vì vậy ông kêu gọi các đơn vị xây dựng văn hóa an ninh mạng từ bên trong, theo đó bảo mật cần được đưa vào thiết kế ngay từ đầu trong mọi quy trình vận hành thay vì bổ sung sau khi sự cố đã xảy ra.

Về phía lực lượng chuyên trách, Thiếu tá Trần Trung Hiếu cho biết Trung tâm An ninh mạng quốc gia đang vận hành trung tâm huấn luyện trực tiếp, tổ chức đào tạo chuyên sâu cho lực lượng bảo vệ an ninh mạng tại các cơ quan bộ ngành và địa phương, đồng thời thường xuyên tổ chức các cuộc diễn tập cấp quốc gia nhằm tạo sân chơi thực chiến cho đội ngũ chuyên gia trong nước. Ông khẳng định an ninh mạng không phải là lựa chọn mà là nhu cầu bắt buộc, và chỉ ra rằng khi một đơn vị xây dựng được sức mạnh bảo mật thực sự, uy tín trên thị trường sẽ tăng lên và niềm tin của khách hàng vào sản phẩm, dịch vụ cũng theo đó được củng cố.

Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an chia sẻ tại sự kiện.

Ở góc độ quản lý nhà nước, Đại tá Nguyễn Hồng Quân, Phó Cục trưởng Cục An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao, Bộ Công an đề nghị các cơ quan, tổ chức và doanh nghiệp chủ động đầu tư đồng bộ cho ba trụ cột gồm công nghệ, nguồn nhân lực và năng lực quản trị rủi ro, đồng thời tăng cường phối hợp với cơ quan chức năng để phòng ngừa, phát hiện và xử lý các nguy cơ từ sớm, từ xa thay vì chờ đến khi sự cố bùng phát mới bắt đầu tìm giải pháp.

Vietnam Security Summit 2026 với sự tham gia của hơn 1.500 đại biểu và hơn 40 nhà cung cấp giải pháp an ninh mạng trong nước và quốc tế tiếp tục khẳng định rằng bài toán thiếu chuyên gia an toàn thông tin không chỉ là vấn đề riêng của từng đơn vị mà là thách thức mang tầm chiến lược quốc gia, đòi hỏi hành động đồng bộ từ cơ quan quản lý nhà nước, doanh nghiệp công nghệ, tổ chức nghiên cứu và toàn bộ cộng đồng chuyên gia bảo mật Việt Nam.

An ninh mạng 2026: 75% tổ chức châu Á coi tấn công trí tuệ nhân tạo là nguy cơ số một Trong khi các đội ngũ bảo mật còn chật vật xử lý hàng nghìn cảnh báo mỗi ngày, kẻ tấn công đã dùng trí tuệ ...

Doanh nghiệp tự trói mình bằng các công cụ bảo mật, sàn tài sản số Việt Nam có tránh được vết xe đó? Sự phân mảnh công cụ bảo mật và tình trạng quá tải cảnh báo đang là mối nguy nội tại không kém gì các cuộc ...

AI buộc doanh nghiệp tinh gọn, hợp nhất hệ thống bảo mật AI đang làm thay đổi cách doanh nghiệp phòng thủ trước tấn công mạng. Trong bối cảnh rủi ro tăng nhanh và công cụ bảo ...