Utvikling av menneskelige ressurser innen cybersikkerhet med start i universitetsklasserom.

Innenlandske opplæringsprogrammer utvides, men har ikke holdt tritt med de praktiske kravene. Ikke bare er det mangel på kvantitet, men kvaliteten på menneskelige ressurser klarer heller ikke å møte de stadig høyere kravene i arbeidsmarkedet. Praktiske ferdigheter, evnen til å reagere på hendelser og evnen til å mestre ny teknologi er begrenset, mens språkkunnskaper, myke ferdigheter og juridisk kunnskap ikke har holdt tritt med kravene til et profesjonelt og integrert arbeidsmiljø. Dessuten bidrar ujevne og lite konkurransedyktige kompensasjonspakker også til «hjerneflukt» til utenlandske markeder.

Dr. Tran Giang Son, leder for Institutt for informasjonsteknologi og kommunikasjon ved Hanoi University of Science and Technology (Vietnam Academy of Science and Technology), deler dette synet og mener at vi fortsatt mangler forelesere med dyptgående ekspertise og praktisk erfaring innen cybersikkerhet – et felt som er både bredt og i rask endring. Videre er infrastrukturen, laboratoriene og det praktiske utstyret begrenset og oppfyller ikke kravene til læring gjennom praksis. Opplæringsprogrammene ved noen institusjoner har ikke holdt tritt med nye trender som sikker kunstig intelligens, skytjenester eller blokkjede, noe som har resultert i at et beskjedent antall studenter velger cybersikkerhet sammenlignet med samfunnets behov, delvis fordi de ikke fullt ut forstår karrieremulighetene og viktigheten av dette feltet. Derfor er det behov for en koordinert innsats mellom myndighetene, bedrifter og opplæringsinstitusjoner, investering i infrastruktur, støtte foreleserutdanning og fremme bevissthet for å tiltrekke seg studenter. Dette vil bidra til å danne et bærekraftig økosystem for cybersikkerhetsarbeidsstyrken i Vietnam.

Å bygge bro over gapet mellom trening og praksis.

I realiteten fører den raske teknologiutviklingen til stadig mer sofistikerte og komplekse former for cyberangrep. Uten en velstrukturert og effektiv strategi for opplæring av menneskelige ressurser er risikoen for tap av eiendeler, store datalekkasjer, driftsforstyrrelser og omdømmeskade alltid til stede. Det er verdt å merke seg at den menneskelige faktoren fortsatt er det mest sårbare leddet i cybersikkerhet, noe som potensielt kan føre til alvorlige og til og med uopprettelige tap. Dette krever betydelige investeringer i opplæring for å øke bevisstheten og spesialiserte ferdigheter, samtidig som robuste prosedyrer for hendelseshåndtering og respons etableres.

For å utvikle menneskelige ressurser av høy kvalitet på dette feltet trenger vi en omfattende og synkronisert strategi. Når det gjelder utdanningsinnovasjon, må universitetene oppdatere læreplanene sine til internasjonale standarder, og koble teori med praksis og praktisk forretningserfaring. Studentene trenger tidlig tilgang til verktøy, simuleringsscenarier for angrep og forsvar, og deltakelse i virkelige prosjekter i løpet av studiene. Videre bør tverrfaglig opplæring fremmes, som kombinerer cybersikkerhet, kunstig intelligens, stordata og skytjenester, ettersom disse teknologiene blir stadig mer sammenkoblet.

Myndighetene bør ha stipendmekanismer, forskningsstøtte og attraktive insentivpolitikker for å tiltrekke seg talentfulle studenter og beholde høyt kvalifiserte forelesere og eksperter. Bedrifter bør også delta i opplæringsprosessen ved å finansiere laboratorier, støtte praksisplasser og rekruttere potensielle studenter tidlig. Studentene må lære gjennom virkelige problemer og scenarier, og dermed utvikle sin evne til å løse praktiske problemer. Forskningssentre og bedrifter må fungere som en «utskytningsrampe» slik at ideer, modeller og forskningsprodukter fra skoler umiddelbart kan anvendes i sikkerhetsoperasjonene til etater og bedrifter. «Hvis moderne opplæring, god politikk, bredt samarbeid og praktisk anvendelse implementeres synkront, kan vi bygge et høyt kvalifisert team av cybersikkerhetseksperter som oppfyller kravene for å beskytte nasjonalt cyberrom i den digitale tidsalderen», delte Dr. Tran Giang Son.

For å løse dette problemet foreslår noen eksperter også at opplæringen må gå sterkt fra teori til praksis, gjennom modeller som CTF (Continuing Task Force), angreps- og forsvarssimuleringer og cybersikkerhetsoperasjonssentre (SOC-er), samtidig som den er tett tilpasset bedriftenes faktiske behov. Sammen med dette bør det etableres et konkurransedyktig kompensasjons- og fordelssystem, spesielt i offentlig sektor, for å beholde og tiltrekke seg talenter. Å styrke båndene med internasjonale organisasjoner, universiteter og store teknologiselskaper for å utveksle eksperter, overføre teknologi og standardisere ferdigheter i henhold til internasjonale standarder er også en avgjørende retning.

For å bygge bro mellom utdanning og praksis, må universitetene styrke samarbeidet med bedrifter, skape muligheter for studenter til å delta i reelle cybersikkerhetsprosjekter, bygge angreps- og forsvarssimuleringslaboratorier og organisere CTF-konkurranser og informasjonssikkerhetsøvelser. Denne tilnærmingen hjelper studentene ikke bare med å mestre grunnleggende kunnskap, men også med å utvikle faglige ferdigheter, og forbereder dem på å møte jobbkravene umiddelbart etter endt utdanning.

Videre må enhetene opprette forsknings- og utviklingsmidler, støtte eksperter og forskere i å implementere praktiske anvendelsesprosjekter. Utvide internasjonalt samarbeid, utveksle eksperter og oppdatere ny teknologi. Utvikle tydelige karriereveier for å sikre langsiktig forpliktelse til organisasjonen. I tillegg er det behov for en spesifikk plan for reformering av opplæringen innen skolen, med en overgang fra teoritung opplæring til en «læring gjennom å gjøre»-modell gjennom laboratorier, simuleringer av studentorganisasjoner (SOC-er) og prosjekter i den virkelige verden. Oppmuntre studentene til å vinne priser i ASEAN- og internasjonale konkurranser, oppnå internasjonale sertifiseringer knyttet til stillinger og delta i forsknings- og anvendelsesprosjekter.

Når det gjelder fenomenet «hjerneflukt», mener mange eksperter at det er en uunngåelig trend ettersom høykvalifiserte menneskelige ressurser søker internasjonale miljøer med bedre inntekter og arbeidsforhold. Men hvis landet kan bygge et tilstrekkelig attraktivt økosystem for cybersikkerhet, identifisere det som en ledende global sektor, ledsaget av konkurransedyktige kompensasjonsregler, forsknings- og utviklingsmuligheter og en tydelig karrierevei, vil mange talentfulle individer velge å bli eller komme tilbake for å bidra.

Det er kjent at Phenikaa Universitet, for å forbedre kvaliteten på opplæringen innen HR innen cybersikkerhet, har som mål å være den første opplæringsinstitusjonen som begynner å ta opp studenter i cybersikkerhet i 2026. Universitetet har tatt opp studenter i informasjonssikkerhet på bachelornivå siden 2024 og planlegger å ta opp studenter i cybersikkerhet fra 2026. Følgelig vil moduler relatert til informasjonssikkerhet og blokkjedeteknologi bli tilpasset 60 hovedfag og opplæringsprogrammer i 2025. Universitetet planlegger gradvis å distribuere et moderne cybersikkerhetslaboratorium, organisere CTF-konkurranser og praktiske øvelser for å finpusse praktiske ferdigheter, og gjennomføre grundig forskning på cybersikkerhet.

«I den kommende perioden er skolens mål å rekruttere og utvikle et høykvalitets fakultetsteam, oppmuntre fakultetet til å delta i forskning og samarbeide med utenlandske eksperter. I tillegg vil skolen fortsette å investere i forskningslaboratorier, et simulerings-SOC-senter, sky- og AI-infrastruktur, og skape et moderne opplæringsmiljø som er nær praktiske behov og internasjonale standarder», delte Dr. Doan Trung Son.