Hotline: 
Vấn đề về tuyển dụng các nhân sự an ninh mạng, an toàn thông tin (ATTT) mạng trước tình trạng thiếu hụt đang là chủ đề được nhiều tổ chức, đơn vị, đặc biệt là các cơ quan hành chính nhà nước quan tâm.
Theo Cục ATTT, Bộ Thông tin và Truyền thông, tính đến hết quý 2/2022, số lượng cuộc tấn công tăng gần 40% so cùng kỳ năm 2021. Đây là con số đáng lo ngại, nhất là khi các đơn vị bộ, ban, ngành, địa phương đang triển khai giám sát an toàn thông tin (ATTT) chủ yếu mới ở mức rất cơ bản.
Lý giải về hiệu quả của ATTT ?
Chiến lược an toàn an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025 và tầm nhìn 2030 do Thủ tướng Chính phủ vừa phê duyệt nêu rõ, an toàn an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số vào sự phát triển thịnh vượng trong kỷ nguyên số. Một trong những yếu tố cốt lõi để thực hiện được yêu cầu của chiến lược là nhân lực làm ATTT, an ninh mạng.
Thực tế cho thấy rất hiếm đơn vị, tổ chức nào, nhất là các đơn vị hành chính sự nghiệp có đủ nhân lực phục vụ cho công tác đảm bảo ATTT mạng. Ngay tại một trong những đơn vị được đánh giá xếp đầu bảng trong việc ứng dụng công nghệ thông tin (CNTT), chuyển đổi số của các bộ, ngành trung ương là Bộ Tài chính vẫn gặp không ít khó khăn về vấn đề nhân lực an ninh mạng.
Tại tọa đàm lãnh đạo cấp cao CNTT và ATTT diễn ra mới đây, ông Nguyễn Đại Trí, Cục trưởng Cục Tin học và Thống kê tài chính, Bộ Tài chính cho biết, triển khai công tác CNTT trong khối quản lý nhà nước gặp rất nhiều khó khăn từ vấn đề vốn đến nhân sự…
“Theo yêu cầu của Nghị định phải chi tối thiểu 10% cho ATTT trong tổng số chi cho CNTT. Các đơn vị, tổ chức nhà nước đều là “con nhà nghèo”. Để đảm bảo chi theo đúng yêu cầu đó là không đơn giản. Nói đến câu chuyện đầu tư thì phải nói đến hiệu quả. Thực sự hiệu quả ATTT là khó đánh giá dù chúng ta đều hiểu không có ATTT thì không được”, ông Trí bày tỏ.
“Một vấn đề thực tế tại Bộ Tài chính đã có là đảm bảo an toàn hệ thống hoạt động ổn định, liên tục. Nếu mua sắm thiết bị hết bảo hành thì phải mua tiếp bảo hành là chuyện bình thường. Phải bảo hành bổ sung, mở rộng, thậm chí cho đến khi nào hãng không bán được thì mới đành phải thay thế. Nhưng mới đây kiểm toán đã đặt câu hỏi với chúng tôi. Các anh chị mua bảo hành mở rộng 3 năm mà trong 3 năm đó chẳng xảy ra sự cố gì. Liệu đây có phải sự lãng phí? Đấy khó, khổ và đau xót thế. Đó là hệ thống có thể nhìn thấy được, còn cái ảo như ATTT thì còn khó hơn nữa”, ông Trí nêu thực tế.
Làm sao để “giữ chân” nhân lực an ninh mạng
“Đối với ngân hàng hay doanh nghiệp dù sao lương thưởng cũng theo khung khác. Với cơ quan nhà nước, một kỹ sư ra trường sau 4-5 năm đèn sách, lương theo hệ số 2,34 được khoảng 3,5 triệu đồng. Tuyển người làm CNTT đã khó, tuyển người làm an ninh mạng, ATTT càng khó hơn. Nếu lỡ tuyển được muốn giữ lại càng khó nữa”, Cục trưởng Cục Tin học và Thống kê tài chính nêu bức xúc.
Hiện Cục Tin học và Thống kê tài chính, Bộ Tài chính có phòng ATTT với 4 nhân sự đang làm việc. Tuy nhiên, theo Nghị định 101 mới của Chính phủ về cơ cấu tổ chức chức năng, nhiệm vụ. Trong đó quy định phòng phải có tối thiểu 7 người.
Thừa nhận sự khó khăn trong tìm kiếm nguồn nhân lực an ninh mạng, ông Phạm Anh Tuấn, Ủy viên HĐQT – Trưởng ban Hiện đại hóa Công nghệ ngành ngân hàng, Vietcombank cho biết, “nguồn nhân lực về ATTT của Việt Nam còn rất hạn chế. Các chuyên gia đầu ngành về CNTT, ATTT rất ít ỏi trên thị trường Việt Nam. Mọi chính sách tốt, công nghệ tốt, nguồn lực có nhưng nhân lực về ATTT thiếu hoặc yếu đều gây ảnh hưởng nghiêm trọng đến mọi hoạt động của tổ chức”.
Đây cũng là vấn đề khiến nhiều doanh nghiệp, cơ quan nhà nước đang gặp phải và cần có thêm những chính sách phù hợp cho đội ngũ nhân lực của công việc đặc biệt này.
Thúy Hồng (Tổng hợp)