Anh Trương Nguyễn Yên Tâm – Security Engineer tại HCL Technology cho rằng trong phần lớn các sự cố an ninh mạng, vấn đề không nằm ở hệ thống hay công nghệ, mà ở những lỗ hổng rất “con người”: quy trình, nhận thức và cách tổ chức vận hành.
Sự bùng nổ của trí tuệ nhân tạo đang làm thay đổi cách các cuộc tấn công mạng được tạo ra và lan rộng, đặt ra áp lực mới lên hệ thống bảo mật của doanh nghiệp. Khi rào cản kỹ thuật dần bị xóa nhòa, câu hỏi không còn là doanh nghiệp có bị tấn công hay không, mà là liệu họ đã sẵn sàng đối mặt với những rủi ro đến từ cả bên ngoài lẫn nội bộ.
Trong bối cảnh đó, nhu cầu về nhân lực an ninh mạng ngày càng tăng, nhưng đi kèm là những khoảng trống về năng lực thực tế và cách đào tạo. Từ kinh nghiệm triển khai giải pháp cho doanh nghiệp quốc tế, anh Trương Nguyễn Yên Tâm – Security Engineer tại HCL Technology chia sẻ góc nhìn về những sai lầm phổ biến trong bảo mật, cũng như yêu cầu mới đối với nhân lực an ninh mạng trong kỷ nguyên AI.
Doanh nghiệp thường phòng thủ sai hướng ngay từ đầu
Theo anh Trương Nguyễn Yên Tâm, điều anh thấy nhiều nhất không phải là thiếu công nghệ, mà là đặt sai trọng tâm.
Doanh nghiệp thường dồn nguồn lực để phòng thủ trước các cuộc tấn công từ bên ngoài, trong khi lại bỏ qua những rủi ro xuất phát từ chính bên trong tổ chức. Điều này khiến hệ thống dù được đầu tư bài bản vẫn có thể sụp đổ từ những điểm rất cơ bản.
Anh lấy ví dụ từ sự cố của Coupang – một doanh nghiệp lớn tại Hàn Quốc – nơi hơn 33 triệu dữ liệu khách hàng bị rò rỉ. Dù công ty này đã có đầy đủ đội ngũ và giải pháp bảo mật, nguyên nhân lại đến từ một chi tiết tưởng như đơn giản: một nhân viên đã nghỉ việc từ trước đó vẫn còn quyền truy cập hệ thống và có thể sử dụng khóa nội bộ để lấy dữ liệu.
Vấn đề ở đây không phải là công nghệ yếu, mà là quy trình không được thực thi nghiêm ngặt. Khi việc thu hồi quyền truy cập hay quản lý xác thực bị bỏ sót, toàn bộ hệ thống phía sau gần như không còn ý nghĩa. “Nếu ngay từ đầu doanh nghiệp coi rủi ro nội bộ là một phần của bài toán an ninh, cách thiết kế hệ thống có thể đã rất khác,” anh Tâm nhấn mạnh.
“An ninh mạng vẫn đang bị xem là khoản chi có thể trì hoãn”
Vậy điểm yếu lớn nhất của nguồn nhân lực an ninh mạng tại Việt Nam hiện nay là gì? Anh Tâm cho rằng câu chuyện không nằm hoàn toàn ở năng lực của kỹ sư, mà nằm ở cách doanh nghiệp nhìn nhận lĩnh vực này.
Trong nhiều tổ chức, an ninh mạng vẫn bị xem là một khoản đầu tư không tạo ra giá trị trực tiếp. Khi không gắn với doanh thu hay lợi nhuận, nó thường bị xếp sau trong các quyết định ngân sách.
Điều này dẫn đến một thực tế khá phổ biến: đội ngũ an ninh mạng rất mỏng, thậm chí một người phải đảm nhiệm nhiều vai trò cùng lúc, từ vận hành hệ thống phòng thủ đến kiểm thử tấn công và giám sát an ninh.
Trong bối cảnh đó, việc triển khai các tiêu chuẩn quốc tế như NIST hay ISO 27001 gần như trở nên khó khả thi, vì không đủ nguồn lực để duy trì một chương trình bảo mật đúng nghĩa.
Anh Tâm cảnh báo rằng: Khi doanh nghiệp càng mở rộng quy mô và phụ thuộc vào hệ thống số, việc coi nhẹ bảo mật không còn là tiết kiệm chi phí, mà là chấp nhận rủi ro cho chính sự sống còn của mình.
“AI không làm thay đổi bản chất, chỉ làm mọi thứ diễn ra nhanh hơn”
Theo anh Tâm, AI đang làm giảm đáng kể rào cản kỹ thuật. Những việc trước đây đòi hỏi chuyên môn cao, như tạo mã độc hay thu thập thông tin doanh nghiệp, giờ đây có thể được hỗ trợ bởi các công cụ AI.
Tuy nhiên, anh không cho rằng bản chất của vấn đề đã thay đổi.
Phần lớn các hình thức tấn công hiện nay vẫn dựa trên những nguyên lý quen thuộc. AI chỉ giúp chúng được thực hiện nhanh hơn, dễ hơn và ở quy mô lớn hơn.
Vì vậy, các nguyên tắc như zero trust hay defense-in-depth vẫn giữ nguyên giá trị. Nếu doanh nghiệp xây dựng hệ thống dựa trên những nguyên tắc này và thực thi một cách nghiêm túc, họ vẫn có thể kiểm soát được rủi ro.
Điều đáng lo hơn, theo anh, không phải là công nghệ tấn công, mà là tốc độ thích ứng của con người.
Rủi ro lớn nhất trong 3–5 năm tới là khoảng trống nhân lực
Anh Tâm thẳng thắn cho rằng: nếu cách đào tạo không thay đổi, Việt Nam sẽ thiếu hụt nghiêm trọng nhân lực an ninh mạng có năng lực thực tế.
Khi chương trình học vẫn thiên về lý thuyết, thiếu môi trường thực hành và chưa cập nhật theo các tiêu chuẩn quốc tế, sinh viên ra trường khó có thể đáp ứng ngay yêu cầu công việc.
Hệ quả không chỉ dừng ở thị trường lao động, mà còn ảnh hưởng trực tiếp đến năng lực phòng thủ của doanh nghiệp. Khi không có đủ nhân sự chất lượng, nguy cơ bị tấn công quy mô lớn sẽ tăng lên, và vị thế của Việt Nam trong lĩnh vực công nghệ cũng bị ảnh hưởng.
Theo anh, giải pháp không nằm ở việc dạy nhiều hơn, mà là dạy đúng hơn. Sinh viên cần được tiếp cận với dự án thực tế, hiểu cách hệ thống vận hành trong doanh nghiệp, và làm quen với các chuẩn mực quốc tế ngay từ khi còn đi học.
Khác biệt lớn nhất của ứng viên nằm ở trải nghiệm thực tế
Một sinh viên có thể hiểu cách phân loại rủi ro theo lý thuyết, nhưng khi đặt vào bối cảnh cụ thể của doanh nghiệp, họ lại không chắc vì sao một rủi ro cần được đánh giá cao hay thấp.
Chỉ khi tham gia trực tiếp vào dự án, ứng viên mới hiểu được cách các yếu tố như vận hành, tài sản và bối cảnh kinh doanh ảnh hưởng đến quyết định bảo mật.
Theo anh, trải nghiệm thực tế giúp người làm an ninh mạng không chỉ biết “cái gì đúng”, mà còn hiểu “khi nào nên áp dụng và áp dụng như thế nào”.
Trước hết là sự hiểu biết vững chắc về các nguyên lý cơ bản. Dù công nghệ có thay đổi, phần lớn các dạng tấn công vẫn xoay quanh những khái niệm cốt lõi đã tồn tại từ trước.
Bên cạnh đó là tinh thần học hỏi liên tục. An ninh mạng là lĩnh vực không đứng yên, và những người không cập nhật sẽ nhanh chóng bị tụt lại phía sau.
Cuối cùng là khả năng thích ứng. Khi doanh nghiệp thay đổi, hệ thống thay đổi, rủi ro cũng thay đổi theo. Người làm an ninh mạng cần đủ linh hoạt để điều chỉnh cách tiếp cận của mình.
“Công nghệ sẽ tiếp tục thay đổi, nhưng nếu nắm được nguyên lý, bạn sẽ không bị cuốn theo nó,” anh nói.
