Từ thiếu nhân lực đến thiếu cả cơ chế huy động nhân lực 

Theo thống kê của Hiệp hội An ninh mạng quốc gia cho thấy gần một nửa cơ quan, doanh nghiệp tại Việt Nam vẫn thiếu nhân sự an ninh mạng; Việt Nam dự kiến thiếu hơn 700.000 nhân sự chuyên trách trong thời gian tới, trong khi chất lượng đầu ra đào tạo chưa theo kịp nhu cầu thực tế. Chỉ khoảng 10% sinh viên tốt nghiệp được cho là đáp ứng đủ năng lực làm việc. Cùng với đó là hiện tượng chảy máu chất xám, khi nhiều chuyên gia giỏi chuyển sang làm việc từ xa cho doanh nghiệp nước ngoài vì mức đãi ngộ và cơ hội phát triển tốt hơn.

Nhưng thiếu người mới chỉ là một nửa vấn đề. Nửa còn lại nằm ở chỗ hệ thống hiện hành chưa thật sự tạo được cơ chế đủ linh hoạt để kéo nguồn lực xã hội vào bài toán an ninh mạng. Trong khi rủi ro mạng ngày càng lan rộng, từ hệ thống thông tin, dữ liệu, hạ tầng số đến chính hành vi của người dùng trong môi trường số, thì an ninh mạng cũng không còn chỉ là một vấn đề kỹ thuật thuần túy.

Hiện nay, An ninh mạng ngày càng là vấn đề xã hội, gắn trực tiếp với nhận thức, kỹ năng, hành vi số, với truyền thông, giáo dục và quản trị thông tin. Điều đó có nghĩa là nguồn lực bảo vệ an ninh mạng cũng phải được hiểu rộng hơn: không chỉ là lực lượng nòng cốt, mà còn là năng lực phòng thủ tại chỗ, mạng lưới chuyên gia, khả năng ứng cứu, chia sẻ tri thức và huy động cộng đồng.

Dự thảo Nghị định quy định về lực lượng bảo vệ an ninh mạng đang đi theo đúng hướng này khi xác lập mô hình ba lớp gồm lực lượng chuyên trách, lực lượng thường trực và lực lượng dự bị. Trong đó, lực lượng chuyên trách giữ vai trò nòng cốt, lực lượng thường trực được bố trí ngay tại bộ, ngành, địa phương, cơ quan, tổ chức, doanh nghiệp theo mức độ quan trọng của hệ thống, còn lực lượng dự bị là các tổ chức, cá nhân có thể được huy động khi cần tăng cường nguồn lực. Có sự chuyển dịch trong tư duy: từ chỗ xem bảo vệ an ninh mạng là việc của một nhóm kỹ thuật sang coi đây là một “thế trận” có lực lượng tại chỗ, lực lượng cơ động và khả năng bổ sung nhanh từ xã hội.

Dự thảo mở đường cho một "hệ sinh thái giữ người" và huy động trí tuệ xã hội

Điểm đáng chú ý nhất của dự thảo không nằm ở chỗ tăng thêm một đầu mối, mà ở nỗ lực tháo gỡ các nút thắt rất cụ thể của nguồn lực an ninh mạng. Trước hết là cơ chế huy động, dự thảo cho phép huy động tổ chức, cá nhân tham gia bảo vệ an ninh mạng không chỉ bằng quyết định hành chính, mà còn thông qua hợp đồng, thỏa thuận, đặt hàng, giao nhiệm vụ, hợp tác công - tư, cơ chế cộng đồng và nền tảng kết nối tham gia bảo vệ an ninh mạng. Đồng thời, dự thảo khuyến khích hình thành mạng lưới, liên minh theo ngành, lĩnh vực, địa bàn, chuỗi cung ứng số, hạ tầng số hoặc theo chuyên đề kỹ thuật để hỗ trợ nghiên cứu, đào tạo, tư vấn, ứng cứu sự cố và xử lý lỗ hổng.

Các chuyên gia có thể có, doanh nghiệp có thể có, cộng đồng kỹ thuật có thể có, nhưng thiếu cơ chế pháp lý rõ ràng để họ tham gia vào nhiệm vụ công, đặc biệt trong các tình huống đòi hỏi tốc độ, bảo mật và trách nhiệm cao. Khi dự thảo đưa ra khái niệm nền tảng kết nối, cổng tiếp nhận và điều phối báo cáo lỗ hổng, cơ chế săn tìm và báo cáo lỗ hổng có thưởng, thì điều được mở ra một hành lang pháp lý để trí tuệ xã hội có thể tham gia hợp pháp, có tổ chức và có bảo vệ.

Trong lĩnh vực an ninh mạng, không ít chuyên gia có năng lực nhưng e ngại tham gia vì rủi ro pháp lý nếu thực hiện thử nghiệm, ứng cứu, săn tìm lỗ hổng hoặc xử lý tình huống ngoài thực địa số. Dự thảo quy định cơ chế bảo vệ quyền và lợi ích hợp pháp cho tổ chức, cá nhân tham gia bảo vệ an ninh mạng nếu thực hiện đúng thẩm quyền, đúng phạm vi, đúng quy trình và không có động cơ vụ lợi. Với người tham gia săn tìm, báo cáo lỗ hổng, dự thảo còn đề cập việc bảo mật thông tin, hỗ trợ chi phí, chi trả tiền thưởng, ghi nhận thành tích và bảo vệ quyền lợi hợp pháp. Đây là điều kiện quan trọng để người giỏi dám tham gia, chứ không chỉ đứng ngoài quan sát.

Dự thảo đã đi vào bài toán đãi ngộ khi đề xuất tổng mức tiền lương và hỗ trợ đặc thù đối với lực lượng chuyên trách có thể bằng 300% mức lương hiện hành. Ngoài ra, với trường hợp có năng lực đặc biệt xuất sắc hoặc thực hiện nhiệm vụ trọng yếu, mức thu nhập và hỗ trợ tối đa có thể lên tới 500% theo quyết định của cơ quan có thẩm quyền. Cùng với đó là các chính sách đào tạo, bồi dưỡng, nghiên cứu, hợp tác quốc tế, sử dụng linh hoạt, quy hoạch, trọng dụng và phát triển nghề nghiệp cho cả lực lượng chuyên trách, thường trực và dự bị.

Dự thảo Nghị định về lực lượng bảo vệ an ninh mạng đang hướng tới hoàn thiện một khung pháp lý rộng hơn cho phát triển nguồn lực. Khi cơ chế huy động được mở ra, hành lang pháp lý được làm rõ, chính sách đãi ngộ được tính đến và vai trò của cộng đồng chuyên gia, doanh nghiệp, mạng lưới hỗ trợ được đặt đúng vị trí, an ninh mạng mới có cơ sở để chuyển từ thế ứng phó sang thế chủ động phòng thủ. Trong bối cảnh không gian mạng đang trở thành tuyến phòng thủ trọng yếu của quốc gia, tháo gỡ điểm nghẽn nguồn lực cũng chính là củng cố nền tảng cho sức chống chịu số lâu dài.

Thu Uyên