An ninh mạng là mối quan tâm của toàn cầu
Trong an ninh mạng, phòng thủ khó khăn hơn nhiều so với việc tấn công. Trong khi các công ty cần phải tìm ra mọi lỗ hổng bảo mật để phòng tránh rủi ro, thì tội phạm mạng lại chỉ cần một lỗ hổng để tấn công hệ thống.
Hơn nữa, chi phí để thực hiện một cuộc tấn công mạng đang tiếp tục giảm, vì tin tặc có khả năng tiếp cận với các công nghệ tinh vi hơn bao giờ hết. Các mối đe dọa an ninh mạng tiếp tục tăng cao và khi chúng trở nên tinh vi hơn, việc ngăn chặn chúng sẽ càng khó khăn hơn.
Theo báo cáo của Công ty nghiên cứu và tư vấn công nghệ thông tin Gartner (Hoa Kỳ) thì tổng chi tiêu cho an ninh mạng và rủi ro trên toàn cầu đạt 188 tỷ USD trong năm 2023 (tăng 12% so với năm 2022).
Trên thế giới, nhu cầu chi tiêu cho các giải pháp an toàn thông tin trên môi trường đám mây đang tăng trưởng mạnh với 25,2% năm 2023 và được dự đoán tiếp tục đứng đầu về tăng trưởng tới năm 2026. Theo sau đó là chi tiêu cho bảo mật dữ liệu, với mức tăng 20,1% trong năm qua.
Theo báo cáo Dự báo định hướng công nghệ 2024 - 2026 của FPT, các loại rủi ro mới nhất, đe dọa lớn nhất trong tương lai gần là các cuộc tấn công được thực hiện bởi trí tuệ nhân tạo (AI), các cuộc tấn công liên quan đến điện toán lượng tử.
Với các loại rủi ro mới này, khoản đầu tư cho các giải pháp an ninh mạng được dự báo tăng cao trong các năm tới. Ước tính vào năm 2026, đầu tư cho các giải pháp an ninh mạng sẽ khoảng 21.000 tỷ USD, nhằm bảo đảm khả năng ứng phó với các loại rủi ro mới phát sinh.
Sự gia tăng các cuộc tấn công an ninh mạng trong thời gian tới sẽ là cơ hội lớn cho DN Việt tham gia vào thị trường quốc tế. Nhiều DN Việt Nam không chỉ khẳng định vị thế trong nước mà còn bắt đầu xuất khẩu sản phẩm, dịch vụ ra nước ngoài. Động thái này mở ra hướng đi mới cho DN an ninh mạng Việt Nam.
Có thể kể tới Công ty An ninh mạng Viettel khi sản phẩm của công ty đã có mặt tại nhiều thị trường quốc tế, trong đó có những thị trường cạnh tranh cao như Nhật Bản. Với hơn 400 lỗ hổng bảo mật Zero-day được phát hiện của các nền tảng, hệ thống lớn của Microsoft, Oracle, Zenkin…, công ty đã góp phần lớn trong việc giảm thiểu các cuộc tấn công mạng và nâng cao tri thức an ninh mạng toàn cầu.
Hay như Verichains của Việt Nam nổi tiếng trong vụ hỗ trợ xác định và khắc phục thành công lỗ hổng an ninh trên cầu nối BNB Chain của Binance sau vụ tấn công gây thiệt hại 600 triệu USD chỉ vài giờ. DN này dù mới thành lập, nhưng 90% doanh thu đến từ các DN nước ngoài.
Cơ hội nào cho doanh nghiệp an ninh mạng Việt
Theo thống kê, hiện tại, Việt Nam đáp ứng trên 90% giải pháp phục vụ bảo đảm an toàn an ninh mạng trong nước. Giám đốc Kỹ thuật Công ty Công nghệ an ninh mạng Việt Nam (NCS) - ông Vũ Ngọc Sơn cho biết, về số lượng chủng loại giải pháp, DN Việt Nam tương đối đầy đủ, nhưng tuổi đời còn non trẻ so với các sản phẩm của thế giới. Các sản phẩm này cần phải trải qua quá trình người dùng sử dụng, phát sinh tình huống trong thực tế. Sau đó, các DN Việt mới cải tiến, nâng cấp rồi phát hành phiên bản mới có chất lượng.
“Đối với các tổ chức lớn như ngân hàng, đòi hỏi mức độ trưởng thành của sản phẩm cao, nên thường chọn sản phẩm nước ngoài đã có va chạm trên thực tế, vì họ triển khai ở nhiều quốc gia khác nhau, đối mặt với các thách thức khác nhau. Lợi thế của giải pháp Việt Nam là giá rẻ, có những giải pháp chỉ bằng 1/3 so với nước ngoài. Với DN nhỏ và vừa, đây là cơ hội của DN Việt Nam” - ông Sơn chia sẻ.
Giám đốc Công ty An ninh mạng Viettel Nguyễn Sơn Hải đánh giá, sản phẩm an ninh mạng đi ra toàn cầu sẽ khó hơn, vì thông thường, sản phẩm an toàn thông tin được mua theo tham chiếu, đặc biệt là tham chiếu Gartner.
Tuy nhiên, cũng có nhiều thị trường đang phát triển có lựa chọn khác. Khi mua sản phẩm, họ sẽ mua sản phẩm và cách thức nào đấy để tạo ra giá trị chung. Hơn nữa, nhiều DN ở nước ngoài có nhu cầu tìm sản phẩm đủ tốt, mà sản phẩm Việt Nam bảo đảm tiêu chí này, trong khi chi phí hợp lý nên sẽ có nhiều cơ hội.
Trong khi đó, Giám đốc điều hành CMC Cyber Security Hà Thế Phương cho rằng, năm vừa qua xuất hiện những tín hiệu tích cực vì lĩnh vực này có thêm DN mới tham gia, tạo nên “làn gió mới”.
Theo ông Phương, chúng ta đi sau các tập đoàn toàn cầu về an ninh mạng và chưa có được tập khách hàng đủ lớn để nâng cao chất lượng phần mềm. Dù sản phẩm Việt Nam chưa cạnh tranh được với các tập đoàn quốc tế, nhưng cũng cần “sân chơi” để DN có cơ hội phát triển, bắt kịp toàn cầu.
“Nếu không có sân chơi, chúng ta sẽ không bao giờ đuổi kịp các tập đoàn toàn cầu. Làm chưa chắc thành công, nhưng không làm chúng ta sẽ chết. Nếu không tạo sân chơi cho các kỹ sư Việt Nam đi ra thế giới để cạnh tranh với các tập đoàn toàn cầu, thì chúng ta cũng không có được kinh nghiệm và nguồn nhân lực chất lượng, thậm chí không đủ nguồn lực an ninh mạng chất lượng cho thị trường trong nước” - ông Phương phân tích.
Nhà sáng lập Verichains Thành Nguyễn tiết lộ, sở dĩ Verichains được nhiều khách hàng quốc tế lựa chọn vì sở hữu đội ngũ chuyên gia hàng đầu về an toàn thông tin. Đội ngũ này đã phát hiện và báo cáo nhiều lỗ hổng bảo mật nghiêm trọng, giúp giảm thiểu rủi ro cho người dùng.
“Điều này không chỉ tăng cường niềm tin từ tổ chức quốc tế, mà còn tăng cơ hội mở rộng khách hàng. Bên cạnh đó, Công ty luôn bảo đảm tuân thủ đầy đủ các tiêu chuẩn quốc tế như ISO 27001, PCI-DSS, ISO 9001, CREST” - ông Thành Nguyễn cho biết.
Theo nghiên cứu, các công ty có hệ thống an ninh mạng tốt nhất hiện nay sử dụng hài hòa cả năng lực của con người và công nghệ. Công nghệ thu thập dữ liệu và đưa ra các dự đoán; con người đưa ra nhận xét và hành động.
Chính vì vậy, để nâng cao vị thế của DN an ninh mạng trên trường quốc tế cần có những giải pháp nâng cao năng lực của các cá nhân hoạt động trong DN nhằm tạo ra sự nhanh nhạy trong quá trình nhìn nhận và xử lý vấn đề.
Công nghệ là vũ khí tối thượng để chống lại các mối đe dọa. Nhưng bản thân công nghệ thì chưa đủ để chống lại các nguy cơ mà chính kỹ năng của con người mới là chìa khóa cho vấn đề này.
Các công cụ an ninh mạng thường phức tạp và đòi hỏi việc phải đào tạo lại nguồn nhân lực, kể cả ở cấp lãnh đạo cao nhất. Các tổ chức cần phải có kế hoạch để quản lý nhân viên về việc luôn cập nhật nhanh chóng các công cụ an ninh mạng mới.