Theo Cục ATTT, Bộ Thông tin và Truyền thông, tính đến hết quý 2/2022, số lượng cuộc tấn công tăng gần 40% so cùng kỳ năm 2021. Đây là con số đáng lo ngại, nhất là khi các đơn vị bộ, ban, ngành, địa phương đang triển khai giám sát an toàn thông tin (ATTT) chủ yếu mới ở mức rất cơ bản.

Nhân sự an ninh mạng tuyển được đã khó, giữ được càng khó hơn

Giải trình với kiểm toán ra sao về hiệu quả của ATTT?

Chiến lược an toàn an ninh mạng quốc gia, chủ động ứng phó với các thách thức từ không gian mạng đến năm 2025 và tầm nhìn 2030 do Thủ tướng Chính phủ vừa phê duyệt nêu rõ, an toàn an ninh mạng là trọng tâm của quá trình chuyển đổi số, là trụ cột quan trọng tạo lập niềm tin số vào sự phát triển thịnh vượng trong kỷ nguyên số. Một trong những yếu tố cốt lõi để thực hiện được yêu cầu của chiến lược là nhân lực làm ATTT, an ninh mạng.

Thực tế cho thấy rất hiếm đơn vị, tổ chức nào, nhất là các đơn vị hành chính sự nghiệp có đủ nhân lực phục vụ cho công tác đảm bảo ATTT mạng. Ngay tại một trong những đơn vị được đánh giá xếp đầu bảng trong việc ứng dụng công nghệ thông tin (CNTT), chuyển đổi số của các bộ, ngành trung ương là Bộ Tài chính vẫn gặp không ít khó khăn về vấn đề nhân lực an ninh mạng.

Tại tọa đàm lãnh đạo cấp cao CNTT và ATTT diễn ra mới đây, ông Nguyễn Đại Trí, Cục trưởng Cục Tin học và Thống kê tài chính, Bộ Tài chính cho biết, triển khai công tác CNTT trong khối quản lý nhà nước gặp rất nhiều khó khăn từ vấn đề vốn đến nhân sự…

“Theo yêu cầu của Nghị định phải chi tối thiểu 10% cho ATTT trong tổng số chi cho CNTT. Các đơn vị, tổ chức nhà nước đều là “con nhà nghèo”. Để đảm bảo chi theo đúng yêu cầu đó là không đơn giản. Nói đến câu chuyện đầu tư thì phải nói đến hiệu quả. Thực sự hiệu quả ATTT là khó đánh giá dù chúng ta đều hiểu không có ATTT thì không được”, ông Trí bày tỏ.

 

“Một vấn đề thực tế tại Bộ Tài chính đã có là đảm bảo an toàn hệ thống hoạt động ổn định, liên tục. Nếu mua sắm thiết bị hết bảo hành thì phải mua tiếp bảo hành là chuyện bình thường. Phải bảo hành bổ sung, mở rộng, thậm chí cho đến khi nào hãng không bán được thì mới đành phải thay thế. Nhưng mới đây kiểm toán đã đặt câu hỏi với chúng tôi. Các anh chị mua bảo hành mở rộng 3 năm mà trong 3 năm đó chẳng xảy ra sự cố gì. Liệu đây có phải sự lãng phí? Đấy khó, khổ và đau xót thế. Đó là hệ thống có thể nhìn thấy được, còn cái ảo như ATTT thì còn khó hơn nữa”, ông Trí nêu thực tế.

Bảo đảm an toàn an ninh mạng được xem là trụ cột trong chuyển đổi số.

Làm sao để giữ chân nhân lực an ninh mạng

Cái khó hơn nữa đối với các đơn vị quản lý nhà nước là nhân lực làm công tác an ninh mạng, bảo đảm ATTT.

“Đối với ngân hàng hay doanh nghiệp dù sao lương thưởng cũng theo khung khác. Với cơ quan nhà nước, một kỹ sư ra trường sau 4-5 năm đèn sách, lương theo hệ số 2,34 được khoảng 3,5 triệu đồng. Tuyển người làm CNTT đã khó, tuyển người làm an ninh mạng, ATTT càng khó hơn. Nếu lỡ tuyển được muốn giữ lại càng khó nữa”, Cục trưởng Cục Tin học và Thống kê tài chính nêu bức xúc.

Hiện Cục Tin học và Thống kê tài chính, Bộ Tài chính có phòng ATTT với 4 nhân sự đang làm việc. Tuy nhiên, theo Nghị định 101 mới của Chính phủ về cơ cấu tổ chức chức năng, nhiệm vụ. Trong đó quy định phòng phải có tối thiểu 7 người.

“Nếu đà này, sang năm chúng tôi phải giải tán phòng này vì không có đủ người. Còn nếu đưa người vào thêm cho đủ số lượng, thì lại không làm được việc. Thật sự rất khó với chúng tôi”, ông Trí chia sẻ.

Thừa nhận sự khó khăn trong tìm kiếm nguồn nhân lực an ninh mạng, ông Phạm Anh Tuấn, Ủy viên HĐQT – Trưởng ban Hiện đại hóa Công nghệ ngành ngân hàng, Vietcombank cho biết, “nguồn nhân lực về ATTT của Việt Nam còn rất hạn chế. Các chuyên gia đầu ngành về CNTT, ATTT rất ít ỏi trên thị trường Việt Nam. Mọi chính sách tốt, công nghệ tốt, nguồn lực có nhưng nhân lực về ATTT thiếu hoặc yếu đều gây ảnh hưởng nghiêm trọng đến mọi hoạt động của tổ chức”.

“Trên quan điểm của doanh nghiệp, những gì cần đầu tư tập trung mà chúng tôi không chuyên, không sâu và không đáp ứng được thì sẽ thuê những đơn vị chuyên trách ở ngoài để đảm bảo hệ thống. Chúng tôi chỉ xây dựng đội ngũ phản ứng nhanh, tinh nhuệ đảm bảo an ninh mạng nội bộ để phối kết hợp với đội ngũ an ninh mạng thuê ngoài xử lý các tình huống liên quan đến an ninh mạng xảy ra”, ông Tuấn cho hay.

Theo VOV