'Mở đường' cho doanh nghiệp an toàn thông tin mạng
Ưu tiên sử dụng sản phẩm, dịch vụ của doanh nghiệp trong nước, đồng thời phải bảo đảm tỷ lệ kinh phí chi cho an toàn thông tin mạng tối thiểu 10% tổng kinh phí cho công nghệ thông tin… là 'bàn đạp' để các doanh nghiệp an toàn, an ninh mạng trong nước nâng cao tiềm lực.
Tại Hội nghị hợp tác và phát triển sản phẩm dịch vụ an toàn thông tin mạng tại Việt Nam được tổ chức ngày 30/10 tại TPHCM, Thứ trưởng Bộ Thông tin và Truyền thông Nguyễn Thành Hưng nhấn mạnh: “An toàn, an ninh mạng là điều kiện cơ bản, yếu tố sống còn để thực hiện thành công chuyển đổi số, tạo ra môi trường an toàn để Chính phủ, doanh nghiệp, người dân sử dụng công nghệ số”.
Theo báo cáo của Gartner - công ty chuyên về tư vấn và nghiên cứu toàn cầu, mức chi tiêu cho bảo đảm an toàn thông tin của thế giới năm 2018 là khoảng 114 tỷ USD, dự báo năm 2019, con số này ước đạt 124 tỷ USD. Trong đó, chi tiêu cho hoạt động sử dụng dịch vụ chiếm 50%.
Tuy nhiên, theo ước lượng sơ bộ, tổng doanh thu thị trường an toàn thông tin năm 2018 tại Việt Nam chỉ khoảng 1.200 tỷ đồng, tương đương khoảng 52 triệu USD (0,04% thị trường thế giới).
Hiện cả nước mới chỉ có khoảng 80 doanh nghiệp cung cấp sản phẩm, dịch vụ an toàn, an ninh mạng. Trong đó, số doanh nghiệp nhập khẩu sản phẩm chiếm đa số, doanh nghiệp tự sản xuất còn chiếm tỷ trọng thấp. Bên cạnh đó, nhiều doanh nghiệp tuy được cấp phép nhưng vẫn xem an toàn thông tin là mảng giá trị gia tăng của dịch vụ công nghệ thông tin, viễn thông…
“Đây là con số cho thấy giá trị thị trường an toàn, an ninh mạng của Việt Nam rất nhỏ bé. Qua đó cũng thấy được mức độ quan tâm đầu tư bảo đảm an toàn, an ninh mạng của các tổ chức, doanh nghiệp, cũng như sự phát triển của doanh nghiệp trong lĩnh vực này ở Việt Nam còn rất khiêm tốn”, Thứ trưởng Nguyễn Thành Hưng cho biết.
Trong khi xu hướng trong năm 2019 là các cuộc tấn công có chủ đích vào các cơ quan, tổ chức Nhà nước nhằm lấy cắp thông tin; giả mạo cơ quan Nhà nước đưa thông tin xuyên tạc, độc hại lên mạng và tấn công vào các hệ thống thương mại điện tử, tài chính ngân hàng. Các cuộc tấn công này sử dụng mã độc ngày càng tinh vi và nguy hiểm. Mỗi ngày có hàng trăm nghìn mã độc mới được sinh ra gây khó khăn cho các phần mềm diệt virus truyền thống.
Vì vậy, để có môi trường an toàn thông tin mạng cần sự quan tâm vào cuộc của tất cả các cơ quan, tổ chức, nhất là các doanh nghiệp an toàn, an ninh mạng và chủ quản của các hệ thống thông tin. Đồng thời, để bảo đảm an toàn mạng cho các cơ quan của Chính phủ và các hạ tầng trọng yếu quốc gia, mỗi cơ quan này phải có ít nhất một tổ chức hoặc một doanh nghiệp bảo đảm an toàn, an ninh mạng.
Tuy nhiên, theo ông Ngô Vi Đồng, Phó Chủ tịch Hiệp hội An toàn thông tin Việt Nam, các doanh nghiệp trong lĩnh vực này đang gặp nhiều khó khăn do thiếu thông tin thị trường, hiện chưa có một khảo sát chính thức nào được thực hiện và công bố về quy mô, cấu trúc nhu cầu thị trường trong nước, trong khi các doanh nghiệp, hiệp hội không đủ khả năng (về tài chính, thẩm quyền) để tự thực hiện các khảo sát.
Theo đánh giá, xếp hạng an toàn thông tin mạng của Cục An toàn thông tin và Hiệp hội An toàn thông tin thực hiện năm 2018 tại 90 cơ quan Nhà nước bao gồm các bộ, cơ quan ngang bộ, UBND các tỉnh, thành phố…, không có cơ quan nào xếp loại A, tới 70% (63 cơ quan) xếp loại C và 56,2% cơ quan không có kinh phí cho an toàn, an ninh mạng.
Bên cạnh đó, ông Ngô Vi Đồng còn cho rằng sự phát triển nhanh chóng của công nghệ thông tin nói chung và an toàn thông tin nói riêng là thách thức lớn phải bắt kịp đối với các doanh nghiệp nội trong điều kiện thiếu nguồn nhân lực chất lượng cao không chỉ giỏi về công nghệ thông tin mà còn phải chuyên sâu về những lĩnh vực hạ tầng, hệ thống, ứng dụng trong an toàn thông tin.
Để “mở đường” cho các doanh nghiệp an toàn, an ninh mạng, ông Đỗ Công Anh, Phó Cục trưởng Cục An toàn thông tin (Bộ Thông tin và Truyền thông) cho rằng, cần có những cải cách thủ tục hành chính trong lĩnh vực kinh doanh này như cung cấp các dịch vụ công mức độ 3,4 để rút ngắn thời gian xử lý thủ tục, tạo lập cơ sở dữ liệu trực tuyến về doanh nghiệp an toàn, an ninh mạng…
Các chính sách, hành lang pháp lý cũng cần được hoàn thiện, trong đó tập trung xây dựng, ban hành các tiêu chuẩn, quy chuẩn kỹ thuật để quản lý chất lượng sản phẩm, dịch vụ an toàn, an ninh mạng.
Nhằm khuyến khích, hỗ trợ và đẩy mạnh phát triển thị trường an toàn, an ninh mạng nội địa, Thủ tướng Chính phủ cũng đã có Chỉ thị 14/CT-TTg ngày 7/6/2019, trong đó, chỉ thị các cơ quan Nhà nước ưu tiên sử dụng sản phẩm, giải pháp, dịch vụ của doanh nghiệp trong nước đáp ứng yêu cầu về an toàn, an ninh mạng theo quy định của pháp luật đối với các hệ thống thông tin cấp độ 3 trở lên, các hệ thống thông tin phục vụ Chính phủ điện tử. Đồng thời, phải bảo đảm tỉ lệ kinh phí chi cho các sản phẩm, dịch vụ an toàn thông tin mạng đạt tối thiểu 10% trong tổng kinh phí triển khai kế hoạch ứng dụng công nghệ thông tin hằng năm. Nếu thực hiện tốt, đây chính là “bàn đạp” để các doanh nghiệp an toàn, an ninh mạng trong nước từng bước nâng cao tiềm lực.
Bên cạnh thị trường nội địa, các doanh nghiệp nội cũng rất cần các hợp tác quốc tế và chuyển giao công nghệ lõi để đưa sản phẩm, dịch vụ trong nước ra khu vực ASEAN và quốc tế.