Doanh nghiệp Việt cho dùng thử, miễn phí giải pháp an toàn thông tin để kích cầu
Trong năm nay, cho sử dụng thử, cung cấp miễn phí giải pháp trong 1 năm, tạo 'bản sắc riêng' cho sản phẩm của mình... là những việc các doanh nghiệp an toàn thông tin Việt sẽ làm để mở rộng thị phần khu vực nhà nước đang được các hãng bảo mật ngoại nắm giữ phần lớn.
Đại diện Cục An toàn thông tin khuyến nghị, cơ quan nhà nước cần tiên phong sử dụng sản phẩm, dịch vụ an toàn, an ninh mạng Việt Nam. Có như vậy, doanh nghiệp Việt Nam mới phát triển, vươn ra biển lớn và Việt Nam mới có thể trở thành Trung tâm về an toàn, an ninh mạng của khu vực và thế giới (Ảnh minh họa).
Mặc dù không đưa ra những con số thông kê cụ thể song các chuyên gia, lãnh đạo doanh nghiệp hoạt động lâu năm trong lĩnh vực an toàn, an ninh mạng Việt Nam đều có chung nhận định, với khu vực nhà nước – “hộ tiêu dùng” lớn nhất của nền kinh tế, hiện các sản phẩm, giải pháp an toàn thông tin (ATTT) ngoại nhập vẫn đang áp đảo so với các sản phẩm, dịch vụ của doanh nghiệp Việt Nam.
Đại diện Hiệp hội ATTT Việt Nam (VNISA) cho biết, mặc dù đến nay chúng ta đã có một số sản phẩm ATTT nội địa phổ biến, đơn cử như sản phẩm chống mã độc của Bkav, CMC... cùng nhiều dịch vụ ATTT nội địa được sử dụng khá rộng rãi như dịch vụ kiểm tra, đánh giá ATTT cho hệ thống, chẳng hạn Pentest, giám sát tư vấn đào tạo ATTT…, song hiện các sản phẩm ngoại nhập vẫn đang áp đảo.
Trong báo cáo đánh giá kết quả công tác năm 2018 và phương hướng nhiệm vụ năm 2019, các đơn vị khối ATTT của Bộ TT&TT (Cục ATTT, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - VNCERT và Trung tâm Chứng thực điện tử quốc gia - NEAC) đã chỉ rõ một trong những tồn tại, hạn chế là nhiều cơ quan, tổ chức chỉ đơn thuần mua sắm máy móc, giải pháp nước ngoài mà không vận hành, khai thác hiệu quả, dẫn đến đầu tư tốn kém nhưng khi bị tấn công vẫn bị thiệt hại lớn. Trao đổi tại hội nghị triển khai nhiệm vụ năm 2019 của Bộ TT&TT, đại diện lãnh đạo Cục ATTT chia sẻ: “Trong năm 2018, Cục đã giám sát và hỗ trợ nhiều cơ quan, tổ chức ở Việt Nam xử lý các sự cố. Có một điểm chúng tôi muốn nhấn mạnh là nhiều cơ quan, tổ chức Việt Nam đang sử dụng các giải pháp đắt tiền của nước ngoài nhưng vẫn là nạn nhân của các cuộc tấn công”.
Riêng về phần mềm chống mã độc, số liệu thống kê của Bộ TT&TT cũng chỉ ra rằng, Bkav mặc dù đang chiếm tới 85% thị trường cá nhân song cả doanh nghiệp này cũng như CMC InfoSec và Viettel đều hầu như chưa vào được thị trường nhà nước.
Ở góc độ của một doanh nghiệp đã có 23 năm hoạt động trong lĩnh vực an toàn thông tin Việt Nam, trao đổi với ICTnews, ông Ngô Tuấn Anh – Phó Chủ tịch phụ trách An ninh mạng của Bkav cho rằng, đảm bảo ATTT mạng là yêu cầu thực tế và đang ngày càng trở nên cấp thiết, thế nhưng trên thực tế các doanh nghiệp ATTT Việt thực sự chưa có nhiều thị trường ở khối cơ quan nhà nước. Hầu hết “miếng bánh” thị phần khu vực nhà nước đang thuộc về các hãng bảo mật nước ngoài, được các hãng này bán trực tiếp hoặc thông qua các nhà cung cấp tại Việt Nam. Một trong những nguyên nhân, theo ông Tuấn Anh, là do thói quen mua sắm của các cơ quan, doanh nghiệp Việt Nam chủ yếu ưa chuộng sử dụng các sản phẩm CNTT, ATTT ngoại.
Cho biết khối các cơ quan nhà nước là 1 trong 2 nhóm thị trường mà Bkav hướng tới, ông Tuấn Anh cho rằng, để thâm nhập, mở rộng được mảng thị trường này, bên cạnh việc dần thay đổi thói quen mua sắm của người dùng, các doanh nghiệp ATTT Việt cũng phải nỗ lực để phải tạo ra được “bản sắc riêng” trong sản phẩm, dịch vụ của đơn vị mình.
Cùng với đó, đại diện Bkav cho hay, để thúc đẩy phát triển thị trường dịch vụ ATTT trong nước với doanh nghiệp Việt đóng vai trò chủ đạo, hỗ trợ các doanh nghiệp nội địa mở rộng thị trường khu vực nhà nước, cơ quan quản lý nhà nước cần đưa ra những quy định cụ thể về việc đảm bảo ATTT, chẳng hạn như: có xếp hạng/đánh giá mức độ đảm bảo ATTT làm tiêu chí hoàn thành công việc, như vậy các đơn vị mới chủ động tìm tới sản phẩm ATTT có chất lượng, hiệu quả và được hỗ trợ tích cực từ nhà cung cấp.
Đối với CMC InfoSec, trong kế hoạch năm 2019, doanh nghiệp này dự kiến sẽ triển khai cung cấp miễn phí trong 1 năm hai công cụ phát triển 100% bởi người Việt là công cụ giám sát, phát hiện sự cố bảo mật (SIEM) và công cụ phòng thủ mã độc (CISE), đồng thời cung cấp đào tạo miễn phí sử dụng sản phẩm của CMC InfoSec cho nhân sự kỹ thuật của các cơ quan chính phủ và bộ, ngành về phát hiện, xử lý các vấn đề liên quan đến bảo mật.
Từ kinh nghiệm thực tế của VNCS - doanh nghiệp hiện có tỷ lệ khách hàng là cơ quan, doanh nghiệp nhà nước chiếm khoảng 30%, CEO Khổng Huy Hùng nhấn mạnh, để thuyết phục được các cơ quan, tổ chức sử dụng giải pháp của đơn vị mình, điều quan trọng là phải làm cho họ hiểu về năng lực của công ty và giải pháp, phải chứng minh được giải pháp đó do mình hoàn toàn làm chủ được công nghệ và sở hữu toàn bộ mã nguồn.
“Ngoài ra, trong bối cảnh Việt Nam vẫn chưa có cơ quan chính thức kiểm định sản phẩm, dịch vụ ATTT, các doanh nghiệp ATTT Việt có thể tham gia các giải thưởng lớn và uy tín ở Việt Nam và khu vực để góp phần nâng cao giá trị thương hiệu, khẳng định năng lực và chất lượng sản phẩm, giải pháp của doanh nghiệp mình, từ đó thuyết phục các cơ quan, tổ chức tin tưởng sử dụng”, ông Hùng nói.
Với CyRadar, theo CEO Nguyễn Minh Đức, để thuyết phục các cơ quan, tổ chức, doanh nghiệp tin tưởng sử dụng sản phẩm của đơn vị mình, CyRadar thường đề xuất cho chạy thử giải pháp tại hệ thống của khách hàng trong một thời gian nhất định, qua đó chứng minh được năng lực cũng như giúp khách hàng phát hiện và ngăn chặn kịp thời cuộc tấn công tinh vi.
Nhận định tâm lý ưa chuộng sử dụng hàng ngoại tại Việt Nam khá cao và trong lĩnh vực CNTT, ATTT điều này càng rõ nét, ông Đức cho rằng các doanh nghiệp Việt Nam muốn cạnh tranh được tại thị trường nội địa bắt buộc phải tìm cách để vượt qua “rào cản” này. “Riêng với việc sử dụng sản phẩm ATTT trong cơ quan nhà nước, nếu để ý tin tức quốc tế, có nhiều quốc gia đã ra những chính sách ưu tiên sử dụng sản phẩm nội địa, đặc biệt là tại các cơ quan trọng yếu. Để khách quan, các sản phẩm ATTT kể là của nước ngoài hay của Việt Nam nếu muốn sử dụng tại các cơ quan quan trọng thì cũng đều cần có 1 đơn vị kiểm định để đảm bảo tránh được các rủi ro không đáng có”, ông Đức nêu quan điểm.
Được biết, trong năm nay, một trong những giải pháp sẽ được Cục ATTT triển khai là đánh giá, xác nhận những sản phẩm, dịch vụ ATTT Việt Nam tốt để khuyến cáo sử dụng. Đơn vị này dự kiến trong quý I/2019, sẽ đánh giá, công bố các sản phẩm phòng chống phần mềm độc hại đáp ứng yêu cầu sử dụng trong cơ quan, tổ chức nhà nước; tiếp đó tiến hành đánh giá, công bố các sản phẩm trình duyệt web trong quý II/2019, và trong 2 quý cuối năm sẽ tiếp tục đánh giá, công bố các sản phẩm khác.
