Tuyển dụng nhân sự an ninh mạng gặp khó

Theo Báo cáo Khoảng cách Kỹ năng An ninh mạng Toàn cầu (Cybersecurity Skills Gap) 2026 vừa được Fortinet công bố cho thấy những nguy cơ an ninh mạng mới nổi và có xu hướng gia tăng trong bối cảnh các tổ chức đang phải đối mặt với thách thức kép: sự thiếu hụt nhân lực an ninh mạng chất lượng cao và các hình thái tấn công không ngừng biến đổi.

Thiếu kỹ năng an ninh mạng vẫn là mối lo ngại hàng đầu

Báo cáo cho thấy 86% các tổ chức đưa ra thông tin về một hoặc nhiều vụ vi phạm trong 12 tháng qua. 52% cho biết các vụ vi phạm khiến họ thiệt hại hơn 1 triệu USD - số liệu tăng so với 38% vào năm 2021. Các vụ vi phạm gây thiệt hại nhiều nhất xảy ra ở Bắc Mỹ, với mức trung bình là 2 triệu USD cho mỗi vụ vi phạm.

Tại Việt Nam, 100% các tổ chức cho biết họ đã ghi nhận một hoặc nhiều vụ vi phạm trong 12 tháng qua. Trong đó, 36% số tổ chức được hỏi cho biết họ đã trải qua từ 5 vụ vi phạm trở lên.

Đây là năm thứ ba liên tiếp, các nhà lãnh đạo phụ trách công nghệ thông tin (CNTT) cho rằng thiếu kỹ năng an ninh mạng là nguyên nhân hàng đầu gây ra các vụ vi phạm an ninh (56%). 51% người được hỏi cho biết họ cần nhất các kỹ năng an ninh mạng cấp cao, nhưng 49% gặp khó khăn trong việc xin phê duyệt bổ sung nhân tài an ninh mạng.

Điều này khá bất ngờ vì 50% trong số những người được hỏi cho biết các giám đốc điều hành và thậm chí cả các thành viên hội đồng quản trị (HĐQT) ở tổ chức của họ nhận thức rất rõ mức độ rủi ro bởi họ đã từng phải chịu trách nhiệm, thậm chí là hình phạt sau những cuộc tấn công mạng.

Theo báo cáo, việc nhân viên sử dụng AI tạo ra những thách thức an ninh mạng mới mà HĐQT chưa hiểu rõ:

Rủi ro chưa được hiểu đầy đủ: Chỉ một nửa (50%) số nhà lãnh đạo tin rằng các thành viên HĐQT của họ “nhận thức hoàn toàn” về các rủi ro tiềm tàng từ việc sử dụng AI.

Khoảng cách kỹ năng mới có thể xuất hiện: Khi việc áp dụng AI ngày càng phổ biến, 63% người được hỏi dự đoán sẽ cần nhiều hơn nữa các vai trò giám sát và quản trị AI trong các nhóm an ninh mạng trong 3 năm tới.

Mặc dù có những khoảng trống trong đầu tư, tỷ lệ các tổ chức đầu tư vào chứng chỉ vẫn tăng lên hàng năm. Kết quả từ báo cáo cho thấy:

Mức độ sẵn sàng chi trả cho chứng chỉ đã tăng lên: 92% người được hỏi cho biết họ sẽ chi trả để nhân viên được cấp chứng chỉ, tăng từ 73% số người được hỏi trong báo cáo năm 2025.

Trong khi đó, tại Việt Nam, 98% các tổ chức ưu tiên tuyển dụng những người có chứng chỉ chuyên về công nghệ, và 98% sẵn sàng chi trả để nhân viên được cấp chứng chỉ đào tạo về an ninh mạng.

Các sáng kiến ​​chuyên biệt để xác định và bồi dưỡng nhân tài: Để tìm kiếm nhân tài từ các nhóm thiểu số, 92% người được hỏi cho biết sử dụng các chương trình thực tập, học nghề, hợp tác và các chương trình khác. 71% người được hỏi có mục tiêu tuyển dụng chính thức cho các nguồn nhân tài chưa được khai thác.

AI tạo ra cả cơ hội và thách thức

Việc áp dụng các công cụ an ninh mạng dựa trên AI đang diễn ra rộng rãi khi những người ra quyết định nhận thấy tiềm năng của nó trong việc hỗ trợ các nhóm an ninh mạng trong hoạt động vận hành.

Một số kết quả khảo sát cho thấy:

Các công cụ bảo mật dựa trên AI được áp dụng rộng rãi: 91% người được hỏi (khảo sát ở Việt Nam là 98%) đang sử dụng hoặc thử nghiệm các giải pháp an ninh mạng dựa trên AI. Mức độ hoài nghi hoặc không chắc chắn về AI cho an ninh mạng là 38%, giảm so với 43% trong báo cáo năm ngoái.

AI hỗ trợ các chuyên gia CNTT và an ninh mạng: 84% người được hỏi (Việt Nam là 90%) cho biết các công cụ bảo mật được tăng cường bởi AI đang giúp các nhóm CNTT và an ninh mạng hoạt động hiệu quả và năng suất hơn.

Điều này rất quan trọng, vì những người bảo vệ mạng và tội phạm mạng hiện đang được trang bị cùng một công nghệ; 44% người được hỏi coi việc phòng chống các cuộc tấn công an ninh mạng bằng AI là mối quan ngại hàng đầu.

Tuy nhiên, AI đang làm gia tăng khoảng cách về kỹ năng an ninh mạng. Tuy vậy, các tổ chức cũng đang nỗ lực rất nhiều để khắc phục điều này. Những người tham gia khảo sát chia sẻ những điều sau:

Đầu tư vào phát triển kỹ năng: 60% người được hỏi cho biết thách thức tuyển dụng hàng đầu của họ là tìm kiếm nhân tài an ninh mạng có kinh nghiệm cụ thể về AI. Hiện nay, 92% cho biết họ có khả năng đầu tư vào đào tạo hoặc chứng chỉ an ninh mạng liên quan đến AI trong 12 tháng tới.

Triển khai các chương trình đào tạo lại kỹ năng: Các tổ chức cho biết họ cần nhân viên có bộ kỹ năng mới để hỗ trợ việc áp dụng AI, bao gồm phát triển mô hình AI (55%), giám sát công cụ AI (54%) và tự động hóa bảo mật (52%).

59% các tổ chức đang phát triển các chương trình đào tạo hoặc đào tạo lại kỹ năng nội bộ để hỗ trợ việc áp dụng AI, trong khi 52% đang mua các khóa đào tạo mới hoặc đào tạo lại kỹ năng từ các nhà cung cấp trong ngành.

Theo đánh giá của báo cáo, đầu tư từ cấp HĐQT và điều hành vào một phương pháp tiếp cận an ninh mạng đa tầng - kết hợp con người, quy trình và công nghệ - là điều thiết yếu. Các tổ chức nên tiếp tục khai thác các nguồn nhân tài chưa được sử dụng hết và đầu tư vào đào tạo và nâng cao kỹ năng để xây dựng và giữ chân chuyên gia mà họ cần.

Điều này đòi hỏi một cách tiếp cận phối hợp dựa trên 3 trụ cột chính: nâng cao nhận thức và giáo dục, mở rộng khả năng tiếp cận đào tạo và chứng nhận, và triển khai các công nghệ bảo mật tiên tiến.

“

Báo cáo được thực hiện thông qua khảo sát hơn 2.750 người ra quyết định trong lĩnh vực CNTT và/hoặc an ninh mạng tại 32 quốc gia và khu vực khác nhau.

Người tham gia khảo sát đến từ nhiều ngành nghề. Ba lĩnh vực kinh doanh ghi nhận số lượng người tham gia khảo sát cao nhất bao gồm: công nghệ (22%), sản xuất (16%) và dịch vụ tài chính (11%).

Tại Việt Nam, các cuộc phỏng vấn được thực hiện trực tuyến bởi Sapio Research vào tháng 12 năm 2025, với 50 người ra quyết định trong lĩnh vực CNTT và/hoặc an ninh mạng đến từ các lĩnh vực Sản xuất (28%), Dịch vụ tài chính (14%), Công nghệ (12%)…/.