Phòng thủ ở tuyến đầu an ninh mạng

Mô hình phòng thủ mới

Tại Công ty Cổ phần An ninh mạng Stormbird, sự thay đổi này thể hiện rõ rệt chỉ sau vài tuần Công ước được thông qua. Ông Trần Trọng Hải, Giám đốc Vận hành Stormbird, cho biết từ sau sự kiện Công ước Hà Nội, nhiều khách hàng tìm đến Stormbird khi chưa hề gặp sự cố bảo mật.

“Họ yêu cầu rà soát lại toàn bộ hệ thống, không phải để xử lý hậu quả, mà để chuẩn bị cho những tiêu chuẩn sẽ phải đáp ứng khi làm việc với đối tác nước ngoài”, ông Hải nói.

Trong khi Stormbird quan sát được sự dịch chuyển rõ nét từ nhóm khách hàng doanh nghiệp, các phân tích của VNPT cho thấy xu hướng này diễn ra toàn thị trường. Khi tuân thủ trở thành yêu cầu bắt buộc, các dịch vụ an ninh mạng, bao gồm tư vấn, kiểm thử, phản ứng sự cố, dự kiến tăng trưởng nhanh hơn mảng sản phẩm.

Các chuyên gia tại VNPT ước tính thị trường an toàn thông tin Việt Nam có thể tăng trưởng 16%/năm và thậm chí đạt 18-22% nếu Công ước được triển khai mạnh, tương đương quy mô hơn 1 tỷ USD vào năm 2030.

Gian hàng Mobifone trong triển lãm quốc tế được tổ chức trong khuôn khổ lễ mở ký Công ước Hà Nội về chống tội phạm mạng. (Ảnh: Minh Đức)

Đáng chú ý nhất là khối SME – chiếm 95% số doanh nghiệp cả nước. Nếu 30% trong số 900.000 SME đầu tư 2.000-3.000 USD/năm, quy mô thị trường có thể vượt 4 tỷ USD trong 5 năm. Đây là nhu cầu vận hành minh bạch, giám sát liên tục, truy xuất kiểm toán chứ không chỉ “mua thêm tường lửa”.

Báo cáo tại Hội nghị Công ước Hà Nội cho biết các cuộc tấn công mạng vào tổ chức, doanh nghiệp Việt ngày càng tinh vi: lừa đảo tài chính, chiếm đoạt tài khoản, tấn công mã độc tống tiền, đánh cắp dữ liệu khách hàng và xâm nhập có chủ đích vào hệ thống quan trọng. Thiệt hại không chỉ nằm ở chi phí khắc phục, mà còn ở uy tín và niềm tin của khách hàng – yếu tố sống còn trong kinh doanh số.

Toàn cảnh Lễ mở ký Công ước Liên Hợp Quốc về chống tội phạm mạng (Công ước Hà NộI) (Ảnh: Minh Đức)

Năng lực cốt lõi

Một động lực then chốt khiến doanh nghiệp bước vào quá trình chuyển đổi này nằm ở yêu cầu đầu tư. Theo kết luận của Ban Chỉ đạo Trung ương, các cơ quan nhà nước phải dành tối thiểu 15% ngân sách CNTT cho an toàn thông tin – một tỷ lệ cao hơn nhiều so với mức trung bình của khu vực. Sự dịch chuyển ngân sách công này tạo áp lực lan sang khu vực tư nhân, nhất là các lĩnh vực có yếu tố nước ngoài như ngân hàng, tài chính, sản xuất, thương mại điện tử.

Khi đối tác yêu cầu bằng chứng tuân thủ theo chuẩn EU, Mỹ hoặc Nhật Bản, doanh nghiệp Việt buộc phải tự nâng chuẩn hệ thống để không bị loại khỏi chuỗi cung ứng.

Tại Stormbird, tác động này hiện ra rõ nét khi doanh nghiệp mở rộng sang thị trường nước ngoài. Ông Trần Trọng Hải cho biết Stormbird hiện đang hướng tới các quốc gia như Singapore, Hồng Kông và Úc – những thị trường có yêu cầu bảo mật khắt khe nhưng lại thiếu nhân lực nội địa.

Trước đây, doanh nghiệp Việt khó thuyết phục đối tác vì chênh lệch về tiêu chuẩn. Nhưng theo ông Hải, công ước tạo ra một “ngôn ngữ chung” khiến đối tác dễ dàng đánh giá hơn: “Khi Việt Nam có khung tuân thủ tương đương khu vực, việc chứng minh năng lực sản phẩm cũng thuận lợi hơn”.

Triển lãm quốc tế được tổ chức trong khuôn khổ lễ mở ký Công ước Hà Nội về chống tội phạm mạng quy tụ nhiều doanh nghiệp Việt Nam, với các giải pháp đảm bảo an toàn cho không gian mạng. (Ảnh: Minh Đức)

Vai trò quốc gia khởi xướng Công ước mở ra nhiều cơ hội cho doanh nghiệp Việt, đặc biệt trong khả năng xuất khẩu dịch vụ an ninh mạng, tham gia mạng lưới chia sẻ dữ liệu quốc tế, cung cấp giám sát cho đối tác khu vực. Nhiều doanh nghiệp ghi nhận sự quan tâm lớn hơn từ thị trường quốc tế sau sự kiện này.

Ông Vũ Duy Hiền, Tổng Giám đốc NCS, Phó Tổng Thư ký Hiệp hội An ninh mạng Quốc gia (NCA), nhấn mạnh an ninh mạng không thể đứng ngoài chiến lược phát triển doanh nghiệp: “Nếu xem an ninh mạng là chi phí kỹ thuật, doanh nghiệp sẽ luôn bị động. Nó phải được coi là năng lực cốt lõi, giống như quản trị tài chính hay nhân sự”.

Ông Ngô Minh Hiếu (Hiếu PC), nhà sáng lập Doanh nghiệp Xã hội Chống Lừa Đảo, cho rằng bảo về an ninh mạng không chỉ là trách nhiệm của doanh nghiệp công nghệ mà còn là nhiệm vụ của cả cộng đồng. “Cần một cơ chế chia sẻ dữ liệu và cảnh báo sớm giữa ba bên. Nhà nước định hướng và pháp lý hóa, doanh nghiệp cung cấp công nghệ và hạ tầng, người dùng tham gia báo cáo và xác thực thông tin, hình thành hệ sinh thái phòng chống tội phạm mạng toàn diện”, ông Hiếu chia sẻ.

Trong bối cảnh tội phạm mạng gia tăng và Việt Nam bước vào sân chơi chuẩn mực quốc tế mới, sự chủ động của doanh nghiệp sẽ quyết định mức độ hiệu quả của Công ước Hà Nội trong thực tế. Doanh nghiệp không chỉ là người hưởng lợi từ môi trường số an toàn, mà còn là lực lượng tạo ra sự an toàn đó.

Diễm Châu - Minh Hoàn