Ngành công nghiệp mới nổi

Theo Công ty nghiên cứu thị trường Gartner, chi tiêu cho an ninh mạng toàn cầu dự kiến đạt 213 tỷ USD vào năm 2025, tăng từ 193 tỷ USD năm 2024. Thiệt hại do tội phạm mạng toàn cầu ước tính 2.000 - 3.000 tỷ USD mỗi năm, tương đương gần 3% tổng sản phẩm quốc nội (GDP) toàn cầu. Tình trạng này đặt ra nhu cầu ngày càng gia tăng đối với các dịch vụ an ninh mạng.

Tại Việt Nam, an ninh mạng là một ngành công nghiệp mới đầy tiềm năng. Năm 2024, doanh thu ngành an toàn thông tin đạt 7.179 tỷ đồng, tăng 30%; nộp ngân sách nhà nước 794 tỷ đồng, tăng 156,8% so với năm 2023. Ngành công nghiệp này hiện tăng trưởng với tốc độ 30-40% mỗi năm, trước nhu cầu chuyển đổi số nhanh và mạnh. Dự báo năm 2025, doanh thu có thể vượt 10.000 tỷ đồng nhờ nhu cầu phát triển mạnh mẽ của nền kinh tế và các doanh nghiệp công nghệ Việt đang tìm đường xuất khẩu dịch vụ an ninh mạng.

Tuy nhiên, thực tế, ngành công nghiệp an ninh mạng của Việt Nam vẫn chưa nằm trong tay doanh nghiệp nội. Khảo sát mới đây của Hiệp hội An ninh mạng quốc gia (NCA) cho thấy, các tổ chức, doanh nghiệp chỉ sử dụng 24,77% sản phẩm, dịch vụ nội địa.

Ông Nguyễn Minh Đức, CEO CyRadar nhận định, con số này phản ánh tâm lý thiếu tin tưởng vào dịch vụ nội địa và sự phụ thuộc vào công nghệ nước ngoài. Đây là thách thức lớn cho việc phát triển hệ sinh thái an ninh mạng và ngành công nghiệp nội địa.

CEO SafeGate, ông Ngô Tuấn Anh cho rằng, những sự cố an ninh mạng gần đây cho thấy, Việt Nam cần phát triển ngành công nghiệp với hệ sinh thái sản phẩm nội địa. Sản phẩm công nghệ nước ngoài tiềm ẩn rủi ro do có thể tồn tại lỗ hổng, khiến dữ liệu bị trích xuất. Vì vậy, Việt Nam cần tập trung chuẩn hóa, tuân thủ và phát triển các giải pháp do mình làm chủ, đồng thời tìm cơ hội mở rộng thị trường xuất khẩu.

PGS-TS. Nguyễn Ái Việt, Viện trưởng Viện Công nghệ và Giáo dục trí tuệ mới tạo sinh (IGNITE) chỉ ra rằng, các ngân hàng, tập đoàn lớn thường không muốn dùng sản phẩm nội địa vì nhiều lý do như sùng bái hàng ngoại, coi thường hàng nội; sẵn sàng trả giá cao để đổi lấy sự yên tâm; lãnh đạo thiếu nhận thức về an ninh mạng, phó mặc cho cấp dưới hoặc sợ trách nhiệm.

Tuy nhiên, ông Việt cũng nhấn mạnh, sản phẩm an ninh mạng của nước ngoài dù tốt vẫn tồn tại nhược điểm, chẳng hạn hỗ trợ tư vấn tại chỗ kém, nhiều hãng không có văn phòng ở Việt Nam, phản hồi mất vài tháng, trong khi hệ thống đã bị phơi nhiễm. Nhiều sản phẩm còn có cửa hậu (backdoor), không phù hợp với mục tiêu quốc phòng, khó đáp ứng chính sách và quy chuẩn Việt Nam, đồng thời thay đổi chậm khi có diễn biến mới.

Do đó, doanh nghiệp cần xây dựng lớp phòng thủ nội địa trong kiến trúc bảo mật. Dù chưa mạnh bằng “hàng ngoại”, sản phẩm nội vẫn có ưu thế phù hợp tình hình Việt Nam, chi phí rẻ hơn, xử lý nhanh sự cố và lỗ hổng - điều mà sản phẩm quốc tế chưa đáp ứng được.

Bệ đỡ cho công nghiệp an ninh mạng

Kỳ họp thứ mười, Quốc hội khóa XV đang xem xét, dự kiến thông qua Luật An ninh mạng 2025. Điểm nổi bật là Luật khuyến khích cơ quan, tổ chức thuộc hệ thống chính trị và doanh nghiệp nhà nước sử dụng sản phẩm, dịch vụ công nghiệp an ninh Việt Nam. Điều này không chỉ nâng cao năng lực tự chủ về an ninh mạng, mà còn mở cơ hội phát triển và mở rộng thị trường cho doanh nghiệp nội địa.

Sản phẩm công nghệ nước ngoài tiềm ẩn rủi ro do có thể tồn tại lỗ hổng, khiến dữ liệu bị trích xuất. Vì vậy, Việt Nam cần tập trung chuẩn hóa, tuân thủ và phát triển các giải pháp do mình làm chủ.

Ông Nguyễn Quốc Chính, Tổng giám đốc Công ty An ninh mạng CMC đánh giá, Luật bổ sung phạm vi điều chỉnh cho cả “sản phẩm, giải pháp, dịch vụ an ninh mạng”, tạo môi trường cạnh tranh lành mạnh, minh bạch, giúp doanh nghiệp Việt tham gia thị trường bình đẳng. Luật cũng giúp người dùng và cơ quan quản lý có căn cứ kỹ thuật để lựa chọn, thẩm định, kiểm thử sản phẩm trước khi triển khai trong hệ thống thông tin trọng yếu, đồng thời giảm rủi ro chuỗi cung ứng và đảm bảo an ninh mạng quốc gia.

Việc Luật bắt buộc chứng nhận hợp chuẩn, hợp quy trước khi lưu thông sản phẩm giúp kiểm soát chất lượng, hạn chế sản phẩm kém an toàn nhưng vẫn được sử dụng. Đây là nền tảng xây dựng chuỗi cung ứng nội địa an toàn, khuyến khích doanh nghiệp đầu tư nghiên cứu, nâng cao chất lượng và năng lực công nghệ, đáp ứng chuẩn quốc gia và quốc tế. Qua đó, tăng khả năng cạnh tranh với sản phẩm nước ngoài và đưa giải pháp “Make in Vietnam” ra thị trường quốc tế.

Để phát triển ngành, ông Chính đề nghị xây dựng bộ tiêu chí đánh giá và xếp hạng an ninh mạng cho các tổ chức, cơ quan, doanh nghiệp; sớm ban hành tiêu chuẩn, quy chuẩn kỹ thuật quốc gia cho sản phẩm dịch vụ an ninh mạng; bổ sung cơ chế đánh giá cấp độ an toàn thông tin linh hoạt, có sự tham gia của doanh nghiệp được cấp phép.

Đồng quan điểm, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ NCA nhấn mạnh, Luật yêu cầu sản phẩm phải đáp ứng tiêu chuẩn, kỹ thuật và được đánh giá. Cần sớm có tiêu chuẩn, quy chuẩn Việt Nam để doanh nghiệp không phải ra nước ngoài đăng ký chứng chỉ, tiết kiệm hàng trăm triệu đến hàng tỷ đồng.

Từ góc độ doanh nghiệp, ông Nguyễn Minh Đức cho rằng, cần đầu tư mạnh vào nghiên cứu, phát triển, xây dựng sản phẩm có chất lượng cạnh tranh quốc tế. Quảng bá, cải thiện hình ảnh và chứng nhận quốc tế cũng giúp nâng cao vị thế trên thị trường.

Ông Ngô Tấn Vũ Khanh, Giám đốc Quốc gia Kaspersky Việt Nam nhận định, chỉ khi Việt Nam tạo ra sản phẩm an ninh mạng của chính mình, phục vụ trong nước và quốc tế, mới có thể trở thành cường quốc an ninh mạng. Yếu tố then chốt là con người và đội ngũ nghiên cứu làm chủ công nghệ, tạo sản phẩm mang thương hiệu Việt, phục vụ cộng đồng trong nước và vươn tầm thế giới.