Giữ an ninh mạng từ “gốc”
Những “cơn mưa” tấn công mạng không còn là dự báo xa. Chúng đã hiện diện trong đời sống số hằng ngày, từ hệ thống doanh nghiệp đến dữ liệu cá nhân. Nhưng điều đáng nói, trong khi công nghệ ngày càng hiện đại, điểm yếu lại thường nằm ở con người - mắt xích dễ tổn thương nhất.
Cách tiếp cận mới vì thế bắt đầu từ một thay đổi căn bản: an ninh mạng không bắt đầu từ công nghệ, mà bắt đầu từ con người. Không phải những lớp tường lửa dày hơn, mà là một lực lượng đủ năng lực để hiểu, vận hành và ứng phó với rủi ro trong môi trường số.
Dự thảo Nghị định hướng dẫn Luật An ninh mạng (sửa đổi), dự kiến có hiệu lực từ ngày 1/7/2026, cho thấy rõ hướng đi này. Lần đầu tiên, cấu trúc lực lượng bảo vệ an ninh mạng được thiết kế theo mô hình ba tầng: chuyên trách, thường trực và dự bị. Không chỉ là tổ chức nhân sự, đó là cách hình thành một “thế trận” an ninh mạng, nơi mỗi lớp đều có vai trò và khả năng phối hợp.
Trong đó, lực lượng chuyên trách giữ vai trò nòng cốt; lực lượng thường trực trải rộng tại các bộ, ngành, địa phương và doanh nghiệp; còn lực lượng dự bị là nguồn bổ sung khi cần thiết. Cấu trúc này cho thấy an ninh mạng không còn là việc riêng của một vài đơn vị kỹ thuật, mà là trách nhiệm có tính hệ thống.
Tuy nhiên, bài toán không chỉ nằm ở thiết kế. Thực tế cho thấy gần một nửa cơ quan, doanh nghiệp vẫn thiếu nhân lực an ninh mạng, trong khi tốc độ số hóa ngày càng nhanh, kéo theo bề mặt tấn công mở rộng. Khoảng trống giữa nhu cầu và năng lực vì thế ngày càng lộ rõ.
Cùng với tổ chức lực lượng, vấn đề chính sách được đặt ra như một trụ cột. Dự thảo đề xuất các cơ chế thu hút, đào tạo và đãi ngộ nhân lực chất lượng cao, kể cả những mức hỗ trợ đặc thù vượt trội. Đây không đơn thuần là ưu đãi, mà là cách nhìn nhận lại giá trị của lực lượng bảo vệ không gian số.
Nếu coi dữ liệu là tài nguyên, thì con người chính là “lá chắn” bảo vệ tài nguyên ấy. Một hệ thống có thể được đầu tư lớn, nhưng nếu thiếu người đủ năng lực vận hành, mọi lớp bảo mật đều có thể bị xuyên thủng.
Ở góc nhìn rộng hơn, đây là sự chuyển dịch từ “phòng thủ kỹ thuật” sang “thế trận nhân lực”. Công nghệ chỉ phát huy khi được đặt trong tay một lực lượng có tổ chức, có kỹ năng và có động lực rõ ràng.
Giữ an ninh mạng, như vậy không phải là câu chuyện riêng của thiết bị, máy móc. Đó là câu chuyện của con người - những người được đào tạo bài bản, đặt đúng vị trí và tiếp sức bằng một hệ thống chính sách đủ mạnh. Khi “gốc” này vững, những lớp phòng thủ phía trên mới có thể đứng vững trước các cơn sóng ngày càng lớn của không gian số.
