Trong thời gian gần đây, bảo mật và an toàn thông tin (ATTT) tại Việt Nam đã có những bước chuyển mình đáng ghi nhận. Hành lang pháp lý đã cơ bản được hoàn thiện bằng việc ban hành các văn bản như: Luật An toàn thông tin mạng, Luật An ninh mạng…. Song song, Chính phủ cũng có những động thái tích cực để phát triển cơ sở hạ tầng an ninh mạng, bằng cách khuyến khích các công ty trong nước phát triển các sản phẩm an ninh mạng của Việt Nam thay vì phụ thuộc vào các giải pháp của công ty nước ngoài.

Một trong những công ty đi đầu trong phong trào nội địa hóa các giải pháp, dịch vụ an toàn thông tin tại Việt Nam trong thời gian qua là Công ty An ninh mạng Viettel (VCS). Với việc sở hữu hơn 200 chuyên gia an ninh mạng trình độ cao, VCS đã tự phát triển các giải pháp ATTT đáp ứng nhiều nhu cầu của các tổ chức, doanh nghiệp.

Trả lời phỏng vấn với Ken Research – công ty nghiên cứu thị trường và phân tích dữ liệu hàng đầu thế giới, Giám đốc Chiến lược của VCS ông Nguyễn Xuân Nam đã có những chia sẻ về các vấn đề xung quanh việc phát triển Hệ sinh thái an ninh mạng tại Việt Nam, vai trò của Chính phủ đối với sự phát triển của lĩnh vực bảo mật, đặc biệt là vị trí của Công ty An ninh mạng Viettel tại thị trường Việt Nam.

Ông Nguyễn Xuân Nam, Giám đốc Chiến lược Công ty An ninh mạng Viettel

Chuyên gia: Sau một thời gian triển khai, Luật An ninh mạng đã có nhiều tác động tích cực đến mọi lĩnh vực trong cuộc sống. Ông nhận định như thế nào về các tác động của luật và các sáng kiến ​​khác được thực hiện đối với lĩnh vực bảo mật và ATTT tại nước ta?

Ông Nguyễn Xuân Nam: Luật An ninh mạng chính thức có hiệu lực từ 1/1/2019. So với Luật An toàn thông tin mạng, Luật An ninh mạng bổ sung thêm hành lang pháp lý cho việc quản lý nội dung và mạng xã hội. Chính phủ Việt Nam cũng đang chú trọng vào lĩnh vực an ninh quốc gia. Theo quy định của Chính phủ, các tổ chức nên dành tối thiểu 10% ngân sách đầu tư CNTT mỗi năm cho dịch vụ bảo mật. Các giải pháp, dịch vụ bảo mật nên được cung cấp từ các công ty trong nước như Công ty An ninh mạng Viettel, Công ty cổ phần An ninh An toàn thông tin CMC, Tập đoàn công nghệ Bkav.... Chính phủ đang tập trung khuyến khích sự phát triển của các doanh nghiệp trong nước và trong thời gian tới, các doanh nghiệp quốc tế có thể sẽ phải cạnh tranh tại thị trường Việt Nam.

Chuyên gia: Với sự phát triển của các công nghệ tiên tiến như IoT, Blockchain, mạng 5G, môi trường đa đám mây và việc Cisco đầu tư vào các công nghệ tương tự, theo ông những công nghệ này sẽ tác động như thế nào đến môi trường an ninh mạng tại Việt Nam?

Ông Nguyễn Xuân Nam: Với sự phát triển về công nghệ và nhu cầu ngày càng tăng đối với các dịch vụ CNTT do các dự án mới của Chính phủ như E-gov, Thành phố thông minh và Hệ thống giáo dục, kéo theo đó là nhu cầu về các dịch vụ an ninh mạng. Các công nghệ mới như IoT, điện toán đám mây, mạng 5G cần tích hợp với các giải pháp công nghệ tiên tiến trong việc bảo mật thông tin mạng, giảm thiểu các rủi ro mất an toàn, an ninh thông tin. Sẽ mất một thời gian để kết hợp các công nghệ mới trong hệ thống nhưng điều này sẽ không quá lâu.

Chuyên gia: Ông cảm thấy an ninh mạng ở Việt Nam có vị trí như thế nào so với các nước khác trong khu vực Đông Nam Á?

Ông Nguyễn Xuân Nam: Xét về sự phát triển của an ninh mạng và bối cảnh chính trị trong nước, Việt Nam khá tương đồng với các nước Indonesia, Philippines và Malaysia. Các nước phát triển tốt hơn trong khu vực có thể kể đến là Thái Lan và Singapore.

Chuyên gia: Theo ông, các công ty an ninh mạng phục vụ chủ yếu cho những ngành công nghiệp nào? Đối với từng phân khúc ngành thì sẽ có các yêu cầu đặc biệt nào cho các giải pháp an ninh mạng không? Những điểm khó khăn mà người sử dụng phải đối mặt là gì?

Ông Nguyễn Xuân Nam: Hiện nay, Chính phủ rất quan tâm đến lĩnh vực Tài chính ngân hàng và đây cũng là Ngành có mối quan tâm lớn nhất đối với bảo mật, ATTT. Công ty An ninh mạng Viettel đã cung cấp cho ngành Tài chính ngân hàng các giải pháp bảo mật đầu cuối, bao gồm SOAR, SIEM, EDR, Network Security, WAF và Threat Intelligence. Bên cạnh đó, VCS còn cung cấp các dịch vụ chuyên nghiệp như kiểm tra thâm nhập, giám sát ATTT, rà soát và gỡ bỏ mã độc...

Còn về vấn đề chính mà người dùng thường gặp, theo tôi là việc không được trang bị đầy đủ kiến ​​thức về bảo mật để ứng phó với sự cố, đa phần vẫn sử dụng các sản phẩm truyền thống để chống virus như tường lửa, bảo mật thư điện tử.

Lễ ra mắt sản phẩm Viettel Threat Intelligence

Chuyên gia: Về thị trường an ninh mạng tại Việt Nam, có thể thấy rằng quy mô thị trường tính đến năm 2019 khoảng 67 triệu USD, tăng trưởng 20-22% so với năm 2018. Ông nhận định như thế nào về số liệu này?

Ông Nguyễn Xuân Nam: Theo tôi, quy mô toàn thị trường khoảng 70 triệu USD và tốc độ tăng trưởng xấp xỉ 15-18%. Trong tổng doanh thu, doanh thu từ sản phẩm quốc tế chiếm 65-70%, còn lại từ sản phẩm và dịch vụ nội địa. Chính phủ đã chi nhiều ngân sách hơn cho các sản phẩm và dịch vụ từ các công ty trong nước, để khuyến khích các sản phẩm nội địa và tăng tỷ trọng của các sản phẩm quốc nội.

Nếu nói về thị phần của các phân ngành, sản phẩm độc lập chiếm thị phần cao nhất 85%. Trong đó, các sản phẩm truyền thống (như diệt virus, tường lửa, bảo mật điểm cuối, bảo mật mạng) chiếm 50%. Các dịch vụ chuyên nghiệp như kiểm thử xâm nhập, kiểm toán, dịch vụ tư vấn, rà soát mã độc và săn tìm mối đe dọa chiếm 10%, thị phần và phần còn lại do dịch vụ quản lý nắm giữ.

Chuyên gia: Ông có thể cho biết đôi nét về Công ty An ninh mạng Viettel? Điều gì khiến cho công ty phát triển trở thành một trong những tên tuổi hàng đầu trong nước?

Ông Nguyễn Xuân Nam: Công ty An ninh mạng Viettel trở thành một công ty độc lập từ 12/4/2019. Trước đó, công ty hoạt động như một trung tâm an ninh nội bộ trực thuộc Tập đoàn Viettel và chịu sự kiểm soát của Bộ Quốc phòng. Chúng tôi hiện cung cấp 3 dịch vụ chính: dịch vụ quản lý bảo mật, các sản phẩm độc lập và các dịch vụ chuyên nghiệp.

Công ty An ninh mạng Viettel sở hữu USP với đội ngũ đông đảo các chuyên gia bảo mật giàu kinh nghiệm, lợi thế dữ liệu lớn là nhà ISP lớn nhất tại Việt Nam và phát triển nội bộ tất cả các sản phẩm. Trong tổng thị phần 66-67 triệu USD, Công ty An ninh mạng Viettel chiếm thị phần khoảng 15%, cao nhất so với các công ty trong nước.

Chuyên gia: Được biết VCS đã thay đổi chiến lược trong mô hình kinh doanh, lý do đằng sau sự chuyển đổi mô hình kinh doanh là gì?

Ông Nguyễn Xuân Nam: Trước đây, VCS triển khai mô hình kinh doanh bán hàng trực tiếp, nhưng hiện tại chúng tôi đã chuyển sang mô hình nhà cung cấp. Theo đó, sản phẩm được bán cho Nhà phân phối để chuyển xuống các Đại lý sau đó mới đến tay khách hàng. Sự thay đổi này góp phần mở rộng thị trường và giúp sản phẩm/dịch vụ của VCS đến với khách hàng dễ dàng hơn. Một lý do khác dựa trên quan điểm kinh doanh của VCS là đẩy mạnh hợp tác để cùng phát triển, thúc đẩy thị trường ATTT nói chung ngày một tốt lên.

Chuyên gia: Ông có thể chia sẻ một số khách hàng và đối tác lớn của VCS không?

Ông Nguyễn Xuân Nam: Hiện VCS có ba nhà phân phối là Nam Trường Sơn (NTS), IDC Group và Innet. Các khách hàng lớn của Công ty là Ngân hàng Vietcombank, Ngân hàng Quân đội, Ngân hàng VPBank, Vietnam Airlines, Tập đoàn Điện lực Việt Nam (EVN) và một số cơ quan, ban, ngành khác của Chính phủ.

Chuyên gia: Với môi trường pháp lý khắt khe trong nước về an ninh thông tin, ông cảm thấy các công ty An ninh mạng trong nước sẽ phải đối mặt với những thách thức nào?

Ông Nguyễn Xuân Nam: Thách thức chính là khách hàng ở Việt Nam ưa thích các sản phẩm và dịch vụ nước ngoài hơn nội địa. Ngoài ra còn có những thách thức về các quy định mới của Chính phủ, sự thiếu hụt các chuyên gia bảo mật chất lượng cao.

Chuyên gia: Năm 2020 là một năm khó quên bởi ảnh hưởng của đại dịch COVID-19. Theo ông vấn đề này có ảnh hưởng tới ngành an ninh mạng trong nước không?

Ông Nguyễn Xuân Nam: Chúng ta có thể dễ dàng nhận thấy tác động lớn nhất là ngân sách của khách hàng giảm xuống và sự cạnh tranh với các công ty nước ngoài cũng tăng lên.

Tuy nhiên, điều này cũng tạo ra một số thách thức và cơ hội đan xen. Để một công ty nước ngoài tham gia vào thị trường nước ta thì phải tìm được ít nhất một nhà phân phối để kết nối với khách hàng và đưa ra những sản phẩm phù hợp có tầm phát triển trên thị trường. Đối với các công ty trong nước, thách thức đó là phải có được giấy phép từ Chính phủ để bán sản phẩm và dịch vụ của họ.

Chuyên gia: Theo ông các quy định đối với việc gia nhập thị trường của các công ty mới là gì?

Ông Nguyễn Xuân Nam: Hiện tại, không có quy định đối với việc gia nhập thị trường của các công ty mới từ nước ngoài, nhưng trong thời gian tới Chính phủ có thể yêu cầu khắt khe hơn đối với các tiêu chuẩn, năng lực, giấy phép đối các công ty tham gia vào thị trường ATTT.

Chuyên gia: Một câu hỏi cuối dành cho ông, theo ông xu hướng công nghệ nào sẽ làm chủ trong thời gian tới? Công ty An ninh mạng Viettel có kế hoạch tăng trưởng hoặc dịch vụ mới hấp dẫn nào trong thời gian tới không?

Ông Nguyễn Xuân Nam: Xu hướng thay đổi trong thời gian tới có thể kể đến việc chuyển dịch sang mô hình điện toán đám mây. Ngoài ra, quyền riêng tư dữ liệu và IoT dự kiến ​​sẽ phát triển mạnh mẽ trong tương lai. Tất cả điều này tạo ra một phạm vi mới đối với các dịch vụ bảo mật và ATTT.

Chúng tôi hiện đang cung cấp nhiều sản phẩm/dịch vụ ATTT khác nhau. Trong thời gian tới, công ty An ninh mạng Viettel dự kiến đẩy mạnh tích hợp các sản phẩm theo mô hình hệ sinh thái để cung cấp giải pháp toàn diện, hỗ trợ đa nền tảng cho khách hàng.

Ken Research là công ty phân tích dữ liệu và nghiên cứu thị trường hàng đầu thế giới đến từ Ấn Độ. Hàng năm, Ken Research xuất bản các báo cáo uy tín về các ngành nghề tại các thị trường khác nhau, bao gồm Nhận định về Tiềm năng thị trường An toàn thông tin tại Việt Nam.