Thiếu chuyên gia
VN thiếu chuyên gia bảo mật giỏi là thực tế mà các nhà chuyên môn đã đề cập, phân tích nhiều lần. Nguyên nhân của tình trạng này, là do nhận thức của người dân và các DN về tầm quan trọng của an toàn thông tin.

Giám đốc Mạng an toàn thông tin VSEC Phùng Anh Tuấn cho biết, nhiều đơn vị, DN chưa xác định đúng vai trò của an toàn thông tin nên chưa có sự đầu tư tương xứng, chưa thật sự coi trọng công tác bảo mật. Thực tế này khiến các sinh viên CNTT sau khi tốt nghiệp ra trường không muốn chọn con đường bảo mật để theo đuổi. Thị trường nhân lực bảo mật vì thế bị hạn chế.

Bên cạnh nhận thức của các DN thì ý thức của người đi học cũng là vấn đề cần phải bàn. Vừa làm quản lý, vừa có kinh nghiệm giảng dạy tại VSEC, anh Tuấn cho biết: "Nhiều người đăng ký các khoá học bảo mật nhằm mục đích kiếm những chứng chỉ, bằng cấp quốc tế có tính phổ dụng là chính chứ chưa có thái độ học tập, nghiên cứu một cách nghiêm túc".

Anh Lê Văn Toán - giảng viên CNTT tại Trung tâm VnExperts - nêu lên thực tế do mang tâm lý muốn trở thành hacker để được nổi tiếng, nhiều bạn trẻ chỉ học đến học phần về hack trong chương trình đào tạo bảo mật rồi thôi. Các chuyên gia hàng đầu trong lĩnh vực an toàn thông tin tại VN khẳng định để trở thành một chuyên gia bảo mật giỏi phải mất rất nhiều thời gian, trải qua nhiều cấp độ từ thấp lên cao và đòi hỏi sự hy sinh khá lớn. Không phải ai cũng đủ kiên nhẫn để có thể theo đuổi con đường bảo mật nên số lượng chuyên gia bảo mật giỏi nghiệp vụ của VN có thể nói chỉ đếm trên đầu ngón tay.

Hiện nay, có rất ít cơ sở đào tạo chuyên sâu về bảo mật nên hầu hết các chuyên gia bảo mật của VN đến từ hai con đường chính: Tự nghiên cứu, học hỏi và từ hacker chuyển sang.

Chưa chuyên môn hoá 

Ở hầu hết các DN, bộ phận quản trị hệ thống thường kiêm luôn nhiệm vụ bảo mật cho chính hệ thống đó. Theo các chuyên gia, mô hình này có thể thích hợp trong giai đoạn hiện tại, khi mà hệ thống thông tin của đa số DN, cơ quan, đơn vị của VN còn tương đối đơn giản. Tuy nhiên, khi hệ thống ngày càng phức tạp và hiện đại, nó sẽ không còn thích hợp và sự có mặt của một nhân viên chuyên về bảo mật là rất cần thiết.

Có kinh nghiệm ba năm làm dịch vụ bảo mật hệ thống cho các DN, anh Hoàng Mạnh Hiếu - chuyên viên tư vấn kỹ thuật, Tập đoàn HIPT - khẳng định việc có một nhân viên chuyên trách bảo mật sẽ giúp nâng cao độ an toàn cho hệ thống. "Một người vừa quản trị hệ thống vừa kiêm luôn công tác bảo mật có bất lợi là không phải lúc nào cũng có thể quán xuyến tất cả các mảng công việc khác nhau. Trong trường hợp hệ thống bị tấn công thì có thể trở tay không kịp" - anh Hiếu cho biết.

Anh Phùng Anh Tuấn khẳng định: "Công việc của nhân viên quản trị hệ thống hoàn toàn khác với nhân viên bảo mật. Vì thế, để nhân viên quản trị hệ thống đảm nhiệm chức năng làm bảo mật cho Cty sẽ không hiệu quả, đôi khi còn ảnh hưởng tới công việc đang làm".

Nhấn mạnh sự cần thiết phải tách bạch hai công việc quản trị hệ thống và bảo mật, anh Tuấn nói: "Hệ thống thông tin, dữ liệu là yếu tố cực kỳ quan trọng đối với DN. Chính vì vậy, nhất thiết cần có một nhân viên chuyên về bảo mật làm việc chuyên sâu trong lĩnh vực bảo mật để đảm bảo dữ liệu thông tin của Cty không bị mất mát".