Nhiều tổ chức về bảo mật đã đánh giá Việt Nam là nước bị tấn công và bị đánh cắp thông tin thuộc top hàng đầu thế giới. Với góc nhìn của ông, mức độ an toàn thông tin của các cơ quan, tổ chức doanh nghiệp Việt Nam hiện nay ra sao?

Tôi cho rằng, mức độ an toàn thông tin của các cá nhân, tổ chức, doanh nghiệp của Việt Nam vẫn cần phải được quan tâm đúng mức, vì trong an toàn thông tin thì quan trọng nhất là nhận diện được tình trạng mất an toàn thông tin của mình đang như thế nào, nhưng vấn đề này hiện rất yếu. Cách mà các đơn vị này triển khai hầu hết chỉ là mua giải pháp an toàn thông tin, còn nhận diện chính xác vấn đề của mình ở đâu thì họ không nhìn được, đấy chính là căn cốt để họ không triển khai các chương trình để đảm bảo an toàn thông tin tiếp theo.

Qua quá trình chúng tôi hỗ trợ các doanh nghiệp, tổ chức về an toàn thông tin thì nhận thấy gần như 100% các đơn vị này đã có dấu hiệu tấn công xâm nhập, nhưng không hề hay biết vì các cuộc tấn công mạng không hữu hình như tấn công vật lý. Đấy thực sự là vấn đề đáng lo ngại.

Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel

Với góc nhìn của mình, ông đánh giá thị trường dành cho các công ty bảo mật Việt Nam như thế nào?

Tôi cho rằng thị trường bảo mật ở Việt Nam tương đối tiềm năng. Hiện Việt Nam chuyển đổi công nghệ rất nhiều, nhiều làn sóng đến từ các doanh nghiệp, tập đoàn lớn theo xu hướng chuyển đổi số, cách mạng 4.0, thành phố thông minh, IoT… nhìn chung là một xã hội kết nối với một không gian số rất mạnh mẽ, và chắc chắn sẽ phải đi kèm với vấn đề về an toàn thông tin.

Ở Việt Nam, các tổ chức và doanh nghiệp đã bắt đầu có ý thức về tính tự chủ trong an toàn thông tin. Từ trước đến nay Việt Nam rất thiếu những công ty về an toàn thông tin tự phát triển giải pháp của mình. Hầu hết các công ty Việt Nam đều đang chỉ ở mức đi bán giải pháp an toàn thông tin, họ mua sản phẩm thương mại về bán vào trong thị trường, còn rất ít công ty làm an toàn thông tin thực sự, tức là xây dựng giải pháp của mình, xây dựng đội ngũ chuyên gia của mình, và hỗ trợ doanh nghiệp tại chỗ. Thế nên thị trường Việt Nam dành cho các doanh nghiệp nội địa vẫn còn rất tiềm năng. Tất nhiên, tiềm năng như vậy nhưng cũng cần thời gian để các doanh nghiệp, tổ chức thay đổi và nâng cao nhận thức về vấn đề đảm bảo an toàn thông tin.

Theo tôi, hiện nay thị trưởng bảo mật mang tiềm năng là thị trường nghìn tỉ. Nhưng nếu chúng ta thực sự làm chủ thị trường bảo mật, thì có lẽ sẽ con số này còn lớn hơn nhiều. Nếu như ý thức về an toàn thông tin của các cá nhân, tổ chức, doanh nghiệp tăng lên, dần dần quy mô thị trường sẽ tăng lên theo sự phát triển của nhận thức đó.

Có một thực tế những năm qua ở Việt Nam các tập đoàn, ngân hàng lớn vẫn lựa chọn hãng bảo mật nước ngoài để bảo vệ cho họ. Như vậy, các doanh nghiệp làm bảo mật trong nước đang “thua trên sân nhà”?

Đó là câu chuyện thực tế, vì an toàn thông tin rất khó đo lường. Vì dụ một công ty cung cấp giải pháp an toàn thông tin cho một ngân hàng, thì giải pháp này tốt đến đâu vẫn còn là một câu chuyện khó nhận định. Nếu như giải pháp công nghệ thông tin có thể định lượng cung cấp chức năng này, chức năng kia, nhưng an toàn thông tin là cách phản ứng được trước những vấn đề không lường trước được trong tương lai. Thế nên việc đo lường an toàn thông tin là rất khó và một doanh nghiệp khi mua thì họ sẽ lựa chọn một niềm tin nào đấy, bản chất là danh tiếng. Ví dụ họ sẽ dựa trên đánh giá của bên thứ 3 như Gartner và chọn top 3 sản phẩm của Gartner rồi cứ thế họ mua.

Công ty An ninh mạng Viettel xác định tiếp cận khách hàng theo hướng cung cấp một cách làm an toàn thông tin, chứ không bán sản phẩm đơn thuần

Nếu so sánh doanh nghiệp Việt Nam và doanh nghiệp nước ngoài theo quy mô toàn cầu, đương nhiên doanh nghiệp Việt Nam non trẻ hơn, nhưng lại có những lợi thế rất quan trọng. Thứ nhất, doanh nghiệp an ninh mạng Việt Nam hiểu rất rõ đâu là nguy cơ thực sự nhắm vào các tổ chức ở Việt Nam, và đưa tri thức đó vào sản phẩm nhanh chóng để phản ứng hiệu quả với tấn công. Các doanh nghiệp nước ngoài, sở hữu lượng tri thức lớn nhưng hiểu biết về nguy cơ thực sự tại Việt Nam không nhiều, vì vậy khó phản ứng hiệu quả với tấn công mạng tại Việt Nam, đặc biệt là các cuộc tấn công chủ đích.

Thứ 2, cuộc chiến trên không gian mạng là cuộc chiến giữa người và người, không phải cuộc chiến giữa máy móc và giải pháp với nhau. Tấn công mạng đến rất nhanh và khi nó xảy ra, nguồn lực tại chỗ chính là nguồn lực hiệu quả nhất để phản ứng, ngăn chặn tấn công, thay vì phải chờ đội ngũ từ nước ngoài đến.

Đó chính là lợi thế của các doanh nghiệp an ninh mạng Việt Nam trên sân nhà mà các doanh nghiệp nước ngoài không có được.

Có rất nhiều công ty bảo mật họ nói rằng sản phẩm của và cách làm của họ sẽ đảm bảo an toàn cho khách hàng, vậy Công ty An ninh mạng Viettel sẽ thuyết phục và tiếp cận khách hàng theo cách nào?

Chúng tôi sẽ tiếp cận khách hàng theo hướng cung cấp một cách làm an toàn thông tin, chứ không bán sản phẩm đơn thuần. Công ty An ninh mạng Viettel tạo ra một cấu trúc mở, và đưa việc vận hành giám sát an toàn thông tin vào. Chúng tôi sẽ đưa các quy trình mà Viettel đã làm trong 8 năm vừa qua, và chuyển giao để làm sao khách hàng tiếp nhận nhanh nhất.

Thứ hai là chúng tôi không làm lại những gì thế giới đã làm tốt, ví dụ những sản phẩm protection như firewall, antivirus. Những dòng sản phẩm như vậy, các hãng lớn hiện nay sẽ có ưu thế vì họ đã triển khai nhiều trên thế giới, độ phủ rộng, dễ dàng thu được các mẫu nhận diện mới để bổ sung, cập nhật cho toàn mạng lưới của họ. Tuy nhiên những hàng rào bảo vệ theo kiểu “protection” như vậy có thể bị vượt qua, và với các hacker bây giờ thì vượt qua là chuyện khá dễ dàng.

Để đối phó với các hacker kỹ thuật cao, hoạt động tinh vi bây giờ cần có các “camera” giăng khắp nơi trong hệ thống, cùng công nghệ thông minh phân tích, nhận diện hành vi để phản ứng. Phát triển các “camera” an ninh mạng để nhận diện các hành vi của hacker như vậy không dễ dàng, và đang là xu hướng trong những năm gần đây trên thế giới, tận dụng thế mạnh của các công nghệ như AI, BigData. Đây chính là thế mạnh của sản phẩm an toàn thông tin mà các doanh nghiệp Việt Nam có khả năng cạnh tranh tốt với các thương hiệu ngoại, vì các sản phẩm cũ thì họ triển khai theo mô hình cũ, nên để chuyển đổi sang mô hình mới cũng không nhanh được.

Công ty An ninh mạng Viettel sẽ nhắm đến đối tượng khách hàng nào?

Hiện nay, Công ty An ninh mạng Viettel đang cung cấp sản phẩm, dịch vụ cho khá nhiều nhóm khách hàng, như Chính phủ, các tổ chức tài chính ngân hàng, các tập đoàn lớn... Chúng tôi nhắm đến tất cả đối tượng khách hàng, nhưng sẽ chia theo giai đoạn và chia thành 3 nhóm khách hàng riêng biệt để cung cấp sản phẩm, dịch vụ một cách tốt nhất. Đó là nhóm khách hàng doanh nghiệp, tổ chức lớn, doanh nghiệp, tổ chức vừa và nhỏ và khách hàng cá nhân. Nhu cầu của khách hàng cá nhân về chống tấn công an ninh mạng, đặc biệt là các loại tấn công chủ đích sẽ ít hơn các doanh nghiệp, tổ chức.

Vì vậy, trước tiên chúng tôi sẽ tập trung vào các hệ thống trọng yếu quốc gia, các tổ chức tài chính ngân hàng, các doanh nghiệp lớn -  đây đang là nơi rủi ro cao nhất và cũng là nơi đang có nhu cầu nóng nhất trong việc trang bị các giải pháp bảo vệ an toàn thông tin, phòng chống tấn công mạng. Các tập khách hàng còn lại chúng tôi sẽ tiếp cận dần, cùng với nhiều chương trình phù hợp, trong đó có chương trình cung cấp các sản phẩm, dịch vụ an toàn thông tin miễn phí trên Cloud để khách hàng trải nghiệm trước khi cung cấp chính thức.