Cách tiếp cận mới

Theo ông Nguyễn Huy Dũng, Thứ trưởng Bộ Thông tin và Truyền thông, Việt Nam có nhu cầu bảo vệ an toàn không gian mạng cho 100 triệu người dân, hơn 3.000 hệ thống thông tin quan trọng của các cơ quan Đảng, Nhà nước, hơn 1 triệu doanh nghiệp, 5 triệu hộ kinh doanh cá thể, 26 triệu hộ gia đình, 14.000 cơ sở y tế và 44.000 trường học, cùng nhiều cơ quan, tổ chức khác.

“Đến năm 2025, Việt Nam sẽ có 100 triệu người sử dụng Internet, trong đó, 23 triệu trẻ em tiếp cận Internet. An toàn thông tin mạng trở thành vấn đề cần được quan tâm hơn bao giờ hết, để mỗi người dân được bảo vệ trên môi trường mạng. Bên cạnh đó, Việt Nam có 97% doanh nghiệp nhỏ và vừa. Đặc điểm của doanh nghiệp nhỏ và vừa là không có nguồn lực về tài chính, nhân lực và kỹ thuật để đầu tư cho an toàn thông tin mạng. Làm thế nào để doanh nghiệp có thể bảo vệ các hệ thống thông tin phục vụ hoạt động sản xuất, kinh doanh của mình, bảo vệ dữ liệu của khách hàng?”, ông Dũng đặt câu hỏi.

Theo ông Dũng, nếu mỗi người dân Việt Nam chi 1.000 đồng/tháng cho an toàn thông tin mạng, thì quy mô thị trường theo tháng của Việt Nam là 100 tỷ đồng. Các doanh nghiệp cần tiếp cận để tìm ra mô hình kinh doanh, giá cả hợp lý, được thị trường chấp nhận rộng rãi.

Đánh giá về tiềm năng thị trường an ninh bảo mật Việt Nam, Công ty nghiên cứu thị trường Statista dự báo, thị trường an toàn thông tin sẽ tăng trưởng vượt bậc, đạt khoảng 350 triệu USD. So với khu vực, quy mô thị trường an toàn thông tin mạng Việt Nam được dự đoán sẽ đứng thứ nhất ASEAN với tốc độ tăng trưởng kép hàng năm đạt 16% từ năm 2015 đến 2025.

Không phải ngẫu nhiên mà ngành thông tin và truyền thông đặt mục tiêu đến năm 2025, thị trường an ninh mạng đạt quy mô trên 500 triệu USD; thị phần trong nước đạt trên 50%; tốc độ tăng trưởng doanh thu của doanh nghiệp Việt đạt 35 - 45%/năm. Tuy nhiên, để đạt mục tiêu, làm chủ thị trường rộng lớn đầy tiềm năng này, vẫn còn nhiều việc phải làm.

Tăng đầu tư cho an ninh bảo mật

Có một thực trạng là hiện việc số hóa, chuyển đổi số của các tổ chức, doanh nghiệp khá mạnh, nhưng lại xem thường việc đầu tư cho an ninh bảo mật.

Báo cáo mới nhất của Bkav cho thấy, năm 2022, thiệt hại do virus máy tính gây ra đối với người dùng Việt Nam ở mức 21.200 tỷ đồng, với 180.000 máy tính trong các cơ quan, tổ chức Việt Nam bị nhiễm mã độc APT.

Theo số liệu từ Bộ Thông tin và Truyền thông, hiện tỷ lệ đầu tư cho an toàn thông tin ở Việt Nam còn thấp, chiếm khoảng 5% tổng mức đầu tư cho công nghệ thông tin, trong khi tỷ lệ trung bình ở các nước là 15 - 20%. Tăng đầu tư an toàn thông tin mạng là xu hướng trong thời gian tới và cũng là cơ hội cho ngành công nghiệp an ninh mạng.

Ông Nguyễn Sơn Hải, Giám đốc Công ty An ninh mạng Viettel cho rằng, an toàn, an ninh mạng trở thành nhu cầu cấp thiết cho các doanh nghiệp và tổ chức. Tuy nhiên, đầu tư cho an toàn thông tin vẫn chưa tương xứng với mức độ phát triển của các cuộc tấn công mạng.

“Nhiều doanh nghiệp vẫn loay hoay tìm phương án tối ưu cho bài toán đầu tư của mình. Đa phần không có đội ngũ nhân lực chuyên sâu về an toàn thông tin, dẫn đến việc không cập nhật và nhạy bén trước những cuộc tấn công mạng biến hóa ngày càng khôn lường và tinh vi. Ngoài ra, việc đầu tư dàn trải, không đồng bộ, thiếu một chiến lược rõ ràng khiến công tác này chưa thực sự hiệu quả”, ông Hải đánh giá.

Còn theo ông Trần Minh Quảng, Giám đốc Trung tâm Phân tích và Chia sẻ nguy cơ an ninh mạng (VCS), sự gia tăng của các cuộc tấn công thời gian qua là hệ quả tất yếu của việc các tổ chức, doanh nghiệp thực hiện chuyển đổi số, nhưng chưa đầu tư tương xứng cho an toàn thông tin. An ninh bảo mật luôn đi sau và có khoảng cách nhất định với sự phát triển, khi chuyển đổi số diễn ra liên tục hàng ngày, hàng giờ với tốc độ chóng mặt, thì khoảng cách này ngày càng lớn.

“Cần đầu tư xứng đáng cho an ninh bảo mật, doanh nghiệp, tổ chức cần dành từ 10% kinh phí đầu tư công nghệ thông tin để đầu tư cho an ninh mạng. Đặc biệt, cần chú trọng đào tạo nhận thức an ninh mạng cho người sử dụng, cũng như nâng cao kỹ năng giám sát của đội ngũ quản trị vận hành. Nếu có điều kiện thì thuê ngoài các đơn vị chuyên nghiệp để hỗ trợ giám sát an ninh mạng 24/7 và hỗ trợ xử lý các tình huống có thể xảy ra”, ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty NCS nêu quan điểm.

Còn Thứ trưởng Nguyễn Huy Dũng thì đề nghị, các nền tảng an toàn mạng phải ưu tiên dành tỷ lệ kinh phí phù hợp, tối thiểu khoảng 20-30% tổng mức đầu tư, cho các tính năng về an toàn thông tin mạng. Có như vậy, việc bảo đảm an toàn thông tin mới được thực hiện một cách bài bản, chuyên nghiệp và không chắp vá.

“An toàn thông tin là chặng đua đường dài, không phải cuộc đua nước rút. Phát triển các nền tảng mới có thể nhìn thấy ngay kết quả về kinh tế - tài chính, nhưng với an toàn thông tin, sự quan tâm, chú ý lại thường đến khi xảy ra các sự cố nghiêm trọng. Do đó, các cơ quan, tổ chức, doanh nghiệp cần đặc biệt quan tâm, đầu tư liên tục, bền bỉ để bảo đảm an toàn thông tin cho các nền tảng số”, ông Dũng nhấn mạnh.