Nghề an ninh mạng: Áp lực tăng cao nhưng thu nhập lại "đứng hình"
Theo số liệu mới từ Harvey Nash, chuyên gia an ninh mạng là nhóm nhân sự IT bị bỏ quên nhất trong năm 2025, với 71% người được khảo sát cho biết mức lương không tăng. Điều này diễn ra trong bối cảnh các mối đe dọa mạng đang gia tăng và AI làm phức tạp thêm bề mặt tấn công, gây ra tình trạng kiệt sức cho nhân sự ngành này.
Nghề an ninh mạng: Áp lực tăng cao nhưng thu nhập lại "đứng hình"
Theo số liệu mới từ Harvey Nash, chuyên gia an ninh mạng là nhóm nhân sự IT bị bỏ quên nhất trong năm 2025, với 71% người được khảo sát cho biết mức lương không tăng. Điều này diễn ra trong bối cảnh các mối đe dọa mạng đang gia tăng và AI làm phức tạp thêm bề mặt tấn công, gây ra tình trạng kiệt sức cho nhân sự ngành này.
Lương thấp nhất ngành công nghệ
Các chuyên gia an ninh mạng đã trở thành nhóm nhân sự bị bỏ quên nhiều nhất trong lĩnh vực công nghệ khi nói đến việc tăng lương trong năm 2025. Xu hướng này đặc biệt rõ rệt tại Anh, nơi 77% nhân viên an ninh không thấy mức lương của mình tăng lên. Tuy nhiên, mô hình này cũng được quan sát thấy trên toàn cầu với 71% chuyên gia thông tin (infosec) trải qua sự đình trệ trong thu nhập.
Để so sánh, 45% tổng số nhân sự công nghệ tại 53 quốc gia được khảo sát đã được tăng lương. Ngay cả DevOps - ngành được trả lương hào phóng nhất - cũng chỉ đạt mức 56%. Hơn một nửa số người làm việc trong các ngành liên quan như cơ sở hạ tầng, AI/ML và quản lý sản phẩm đều nhận được mức tăng lương.
Sự siết chặt chi phí này đang để lại hậu quả nghiêm trọng: các chuyên gia an ninh mạng hiện xếp hạng trong nhóm ba cuối cùng về mức độ hài lòng công việc chung, cùng với các kiểm thử viên QA và nhân sự cơ sở hạ tầng. Điều này xảy ra bất chấp việc an ninh mạng nằm trong top ba vị trí được cầu nhiều nhất trong ngành công nghệ.
"Nạn nhân của sự hiệu quả"
Ankur Anand, Giám đốc thông tin (CIO) tại Harvey Nash, công ty tuyển dụng IT đã thu thập dữ liệu này, cho biết mức lương trong lĩnh vực an ninh mạng đang đình trệ vì sự thành công của các đội ngũ này đã tạo ra sự chủ quan ở cấp quản trị.
"An ninh mạng đã trở thành nạn nhân của chính hiệu quả của nó," ông nói. "Khi các đội ngũ làm tốt công việc của họ, sự vắng mặt của các sự cố dẫn đến sự chủ quan ở các cấp lãnh đạo cao hơn."
Cùng lúc đó, AI đang mở rộng bề mặt tấn công và tăng cường khối lượng, tốc độ cũng như độ phức tạp của những gì mà các đội ngũ an ninh phải đối mặt. Khi cộng hưởng thêm áp lực liên tục, công nghệ cũ và các mô hình làm việc phân tán cao độ, kết quả là một lực lượng lao động đang gánh chịu trách nhiệm to lớn nhưng nhận được sự ghi nhận hạn chế. Sự kết hợp này là một động lực mạnh mẽ dẫn đến kiệt sức (burnout) và tỷ lệ nghỉ việc cao.
Sự chủ quan trong phòng họp của ban lãnh đạo (boardroom) lại đối lập gay gắt với các cảnh báo từ các cơ quan an ninh. Trung tâm An ninh Mạng Quốc gia Anh (NCSC) đã báo cáo sự gia tăng 50% trong danh mục tấn công nghiêm trọng nhất của họ chưa đầy một năm trước. Dữ liệu từ Check Point, Fortinet và một báo cáo của Diễn đàn Kinh tế Thế giới vào tháng 1 đều chỉ về cùng một hướng: các mối đe dọa đang gia tăng.
AI làm phức tạp bối cảnh an ninh
Dữ liệu về lương thưởng được đưa ra trong bối cảnh bất ổn của thị trường việc làm an ninh mạng, khi các cơ hội việc làm toàn thời gian bắt đầu giảm sút do kinh tế toàn cầu và các đổi mới công nghệ như AI đang xóa bỏ các vị trí cấp nhập môn.
An ninh mạng, giống như nhiều ngành công nghiệp khác, hiện đang là một thị trường việc làm do người tuyển dụng kiểm soát - một sự khác biệt hoàn toàn so với sự hoảng loạn về thiếu hụt kỹ năng của những năm gần đây.
Tâm trạng này thể hiện rõ ở lý do mọi người ở lại công việc: 56% trích dẫn sự hài lòng thực sự với công việc, nhưng 24% thừa nhận họ đơn giản là không tự tin rằng mình có thể tìm thấy công việc tốt hơn ngay lúc này.
Lời kêu gọi hành động
Ông Anand kết luận: "Dữ liệu này phải là một hồi chuông cảnh tỉnh. Chúng ta đang yêu cầu các đội ngũ an ninh mạng đứng ở tuyến đầu của rủi ro kinh doanh, nhưng quá thường xuyên chúng ta không đáp ứng trách nhiệm đó bằng phần thưởng, sự thăng tiến và môi trường hoạt động giúp giữ chân con người trong nghề."
"Khi lương thấp hơn thị trường, khối lượng công việc cứ tăng mãi, và vai trò được xem là vật cản thay vì là yếu tố hỗ trợ, thì không có gì ngạc nhiên khi việc nghỉ việc bắt đầu trở thành con đường ít kháng cự nhất."
"Nếu các tổ chức muốn giảm thiểu rủi ro và phản hồi nhanh hơn khi sự cố xảy ra, họ cần coi nhân tài an ninh mạng là một năng lực chiến lược: được trân trọng, được nhìn thấy và được lãnh đạo hỗ trợ. Những tổ chức làm đúng điều này không chỉ giữ được những người giỏi nhất - họ còn sẽ xây dựng lòng tin với khách hàng, cơ quan quản lý và chính hội đồng quản trị của mình."
