Цифровая трансформация стремительно охватывает все сферы жизни, что сопровождается постоянно растущим спросом на высококвалифицированные кадры в области кибербезопасности.
Однако, несмотря на то что угрозы кибератак становятся всё более сложными и изощрёнными, Вьетнам по-прежнему сталкивается со значительным разрывом между практическими потребностями и возможностями системы подготовки специалистов. Это ставит насущную задачу формирования достаточно мощной кадровой экосистемы для защиты национального цифрового пространства.
Большой разрыв между потребностями и возможностями подготовки кадров
По данным Национальной ассоциации кибербезопасности (NCA), масштабы и частота кибератак продолжают расти, а злоумышленники используют всё более сложные методы, направленные непосредственно против критически важной цифровой инфраструктуры, персональных данных и государственных услуг. Такая ситуация свидетельствует о том, что кибербезопасность уже стала и продолжает оставаться системным вызовом, требующим наличия специалистов, способных эффективно осуществлять мониторинг, анализ и оперативное реагирование на возникающие инциденты. По прогнозам экспертов, в ближайшие годы Вьетнаму будет не хватать более 700 тысяч специалистов в области кибербезопасности, что отражает значительный разрыв между реальными потребностями и существующими возможностями кадрового обеспечения.
Правительство приняло ряд программ и стратегий, направленных на формирование и развитие кадрового потенциала в данной сфере. В их числе – Проект подготовки кадров в области кибербезопасности до 2025 года с перспективой до 2030 года, Национальная стратегия обеспечения информационной и кибербезопасности, предусматривающая активное реагирование на вызовы киберпространства до 2025 года с перспективой до 2030 года, а также ряд других нормативных и программных документов.
Если ранее вопросы кибербезопасности в основном находились в центре внимания технологических корпораций, финансовых учреждений и банков, то сегодня потребность в таких специалистах испытывают все сферы общественной жизни. Особенно примечательно, что государственный сектор и малые и средние предприятия по-прежнему остаются слабыми звеньями в сфере информационной безопасности, поэтому здесь крайне востребованы специалисты, обладающие практическими навыками и способные быстро реагировать на инциденты кибербезопасности.
Объясняя причины дефицита кадров в сфере кибербезопасности, доцент, доктор наук Нгуен Хыу Хиеу, ректор Политехнического университета (Данангский университет), отметил, что если раньше Вьетнам сталкивался с проблемой нехватки работников, то сегодня более серьёзным вызовом становится отсутствие единых стандартов для качественной работы. Несмотря на то что многие государственные органы и предприятия уже создали специализированные подразделения, по-прежнему отсутствуют единые профессиональные компетентностные рамки, чётко определённые образовательные стандарты выпускников и механизмы оценки практических навыков, соответствующие международным стандартам, таким как ISO/IEC 27001, NIST Cybersecurity Framework и авторитетные профессиональные сертификаты.
Кроме того, всё более широкое распространение получают такие формы атак, как вредоносное программное обеспечение, созданное с использованием искусственного интеллекта, персонализированный фишинг, подмена личности и другие методы, создающие серьёзные угрозы информационной безопасности. В этих условиях спрос на специалистов по кибербезопасности будет продолжать стремительно расти.
Взаимодействие государства, университетов и бизнеса как путь к кадровому прорыву
Резолюция Политбюро № 57-NQ/TW подчёркивает, что кибербезопасность и безопасность данных являются базовыми и неотъемлемыми элементами цифровой трансформации. Основными приоритетами определены обеспечение информационной безопасности, защита суверенитета в киберпространстве и защита цифровых данных.
Подготовка кадров в сфере кибербезопасности является не только ключевой задачей формирования цифровых кадровых ресурсов, но и стратегией защиты цифрового суверенитета государства в процессе национального развития.
В ближайшие 5–10 лет спрос на специалистов по кибербезопасности будет стремительно расти как количественно, так и качественно, увеличатся требования к уровню специализации и междисциплинарным компетенциям. «Поэтому студенты должны обучаться на основе принципа “security by design”, то есть с формированием культуры обеспечения безопасности уже на этапе проектирования систем, алгоритмов и данных. Образовательные программы также будут уделять больше внимания практической подготовке, моделированию атак и обороны, а также решению задач обеспечения безопасности в реальных условиях», – отметил доцент, доктор наук Нгуен Хай Данг, проректор Университета науки и технологий Ханоя.
По мнению экспертов, для создания полноценной кадровой экосистемы в сфере кибербезопасности, отвечающей требованиям как по количеству, так и по качеству специалистов, необходимо тесное взаимодействие государства, образовательных учреждений и бизнеса.
Государство должно и далее выполнять роль главного архитектора в развитии кадрового потенциала в области кибербезопасности, разрабатывать стратегию, совершенствовать национальную систему профессиональных компетенций и стандартизировать сертификаты в сфере информационной безопасности. Необходимо также формировать привлекательную систему оплаты труда, социальных гарантий и карьерного роста.
Университеты, прежде всего технические вузы, должны перейти от роли передатчиков знаний к роли создателей знаний и национального цифрового потенциала. Особое внимание следует уделять расширению международного сотрудничества и развитию партнёрских связей с профильными организациями и университетами развитых стран, занимающимися подготовкой специалистов по кибербезопасности. Бизнес должен рассматриваться как стратегический партнёр в экосистеме подготовки кадров по кибербезопасности, а не только как потребитель кадровых ресурсов.
Технологические корпорации, компании в сфере кибербезопасности, банки и крупные центры обработки данных должны подключаться к подготовке специалистов уже на этапе разработки образовательных программ, делиться реальными сценариями кибератак и противодействия им, содействовать повышению квалификации преподавателей и развитию прикладных исследований./.
