Ông Khổng Huy Hùng, CEO Công ty VNCS, Phó Chủ tịch VNISA, Chủ nhiệm Câu lạc bộ Kiểm tra, đánh giá và kiểm định an toàn thông tin Việt Nam. |
“Quốc gia có thứ hạng cao phải có thị trường lớn, nhiều doanh nghiệp xuất sắc”
Trong khuôn khổ Đại hội đại biểu toàn quốc nhiệm kỳ III (2019-2024) của Hiệp hội ATTT Việt Nam (VNISA) mới đây, Hiệp hội đã thông tin chính thức việc thành lập tổ chức chuyên môn trực thuộc là Câu lạc bộ Kiểm tra, đánh giá và kiểm định ATTT Việt Nam (VSAC), với 8 thành viên sáng lập gồm các công ty ATTT có bề dày kinh nghiệm tại Việt Nam là Viettel, BKAV, FPT, CMC, HPT, Misoft, CyRadar và VNCS.
Cũng tại sự kiện này, CEO VNCS Khổng Huy Hùng, Chủ nhiệm Câu lạc bộ VSAC đã chia sẻ quan điểm cũng như định hướng hoạt động của Câu lạc bộ trong thời gian tới, hướng tới hiện thực hóa mục tiêu thúc đẩy thị trường giám sát, bảo vệ, kiểm tra, đánh giá an toàn, an ninh mạng Việt Nam phát triển.
Theo ông Hùng, thông điệp đã được Thủ tướng chỉ đạo xuyên suốt trong thời gian qua là Việt Nam đang xây dựng Chiến lược chuyển đổi số toàn bộ nền kinh tế - xã hội và dự kiến sẽ ban hành trong năm 2019, ưu tiên đầu tư phát triển hạ tầng thông tin, triển khai thương mại mạng 5G năm 2020, xây dựng cơ sở dữ liệu quốc gia, bảo đảm ATTT và một điều rất quan trọng là đưa Việt Nam trở thành trung tâm an ninh mạng của khu vực ASEAN.
Trong định hướng trở thành trung tâm an ninh mạng của ASEAN, rất nhiều mục tiêu nhỏ đã được Bộ TT&TT đặt ra trong năm 2019 và một mục tiêu trọng điểm là “Nâng cao thứ hạng Việt Nam”. Đây cũng chính là thông điệp hành động của Bộ TT&TT trong năm nay.
Khi nhắc đến nâng cao thứ hạng ATTT của Việt Nam, ông Hùng cho rằng, nhiều vấn đề được lưu ý, quan tâm và đang được Cục ATTT và Bộ TT&TT triển khai rất tốt như nâng cao chỉ số GCI của Việt Nam, đưa Việt Nam ra khỏi các quốc gia nhiễm mã độc, spam mail nhiều nhất thế giới, nâng cao chất lượng đội ngũ nhân lực ATTT…
“Tuy nhiên, có một yếu tố chưa được đề cập nhiều đó là thứ hạng về dung lượng thị trường ATTT của Việt Nam trong khu vực, được thể hiện qua tổng doanh thu của các đơn vị cung cấp giải pháp, dịch vụ hay nói cách khác là tổng chi cho ATTT tại Việt Nam. Một quốc gia có thứ hạng cao thì phải có thị trường lớn, nhiều doanh nghiệp xuất sắc, doanh số cao”, vị Chủ nhiệm Câu lạc bộ VSAC đánh giá.
Vị trí Việt Nam trên bảng xếp hạng khu vực về thị trường ATTT còn thấp
Chia sẻ số liệu tham khảo về xếp hạng quy mô hay dung lượng thị trường ATTT ở Việt Nam theo báo cáo của Frost and Sullivan, công ty tư vấn hàng đầu thế giới về CNTT, ông Khổng Huy Hùng cho biết, tổng dung lượng thị trường thiết bị, giải pháp ATTT Việt Nam chỉ chiếm 1% trong tổng thị trường khoảng 6 – 7 tỷ USD của khu vực châu Á – Thái Bình Dương (APAC), bằng khoảng 1/2 so với Malaysia, Indonesia, Thái Lan và khoảng 1/4 so với Singapore.
Còn về dịch vụ ATTT, thống kê của Frost and Sullivan cho thấy, năm 2017, Việt Nam mới chỉ chiếm khoảng 0,1% trong tổng số dung lượng khoảng 2 tỷ USD thị trường về dịch vụ tại khu vực APAC, bằng 1/30 Thái Lan và Malaysia, chưa đến 1/100 của Singapore, chỉ hơn các nước thuộc nhóm CLMV (nhóm CLMV gồm 4 nước Campuchia, Lào, Myanma và Việt Nam – PV).
Riêng với dịch vụ kiểm định, đánh giá ATTT, tổng giá trị thị trường của Việt Nam đâu đó khoảng 15 - 20 triệu USD, chưa bằng 1/2 so với Singapore, nước đứng đầu khu vực ASEAN.
Ngoài ra, theo thống kê của Viettel, doanh số về dịch vụ ATTT tại Việt Nam hiện chỉ chiếm khoảng 5% hoặc ít hơn trong tổng số doanh thu của các doanh nghiệp, trong khi tỷ lệ này trung bình của thế giới là khoảng 20 - 30%.
“Qua các số liệu trên, có thể thấy Việt Nam vẫn đứng hơi thấp trên bảng xếp hạng khu vực về thị trường ATTT nói chung cũng như dịch vụ ATTT nói riêng”, đại diện Câu lạc bộ VSAC cho hay.
Câu lạc bộ VSAC được thành lập tháng 6/2019 với 8 thành viên sáng lập là những doanh nghiệp an toàn thông tin có bề dày kinh nghiệm (Ảnh minh họa) |
Tuy nhiên, ông Hùng cũng cho biết, điểm sáng là Việt Nam luôn có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung của khu vực. Tăng trưởng về dịch vụ ATTT của Việt Nam khoảng 35%/năm, cao hơn Thái Lan và Singapore lần lượt là 25% và 15%; tăng trưởng về dịch vụ đánh giá, kiểm định ATTT của Việt Nam còn mạnh mẽ hơn, khoảng 40 - 50%/ năm so với mức trung bình 10% - 20% của ASEAN.
“Với đà tăng trưởng này, nếu phấn đấu tốt, chỉ trong vòng 1 - 2 năm chúng ta sẽ có thể vượt Singapore về dịch vụ kiểm định, đánh giá ATTT cũng như về dịch vụ ATTT nói chung. Hơn thế, việc chuyển hướng đầu tư sang dịch vụ cũng là xu hướng chung của thế giới, với những ưu điểm rõ rệt đã được đúc kết như giảm chi phí đầu tư, chỉ chi trả cho những thứ thực sự cần thiết, và luôn được sử dụng các công nghệ mới nhất”, Chủ nhiệm Câu lạc bộ VSAC tin tưởng.
Các doanh nghiệp ATTT Việt Nam đã có đà phát triển, lại được Thủ tướng Chính phủ, Bộ TT&TT “bật đèn xanh” bằng việc ra Chỉ thị 14 về tăng cường bảo đảm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, trong đó nêu rõ quy định việc tự giám sát hoặc lựa chọn đơn vị giám sát an ninh mạng, lựa chọn đơn vị kiểm tra, đánh giá an toàn thông tin 1 năm ít nhất từ 1 - 2 lần…
“Trên cơ sở đó, chúng tôi sẽ tăng tốc trên tinh thần Nhà nước và Doanh nghiệp cùng làm để đẩy mạnh thị trường, tăng xếp hạng thị trường dịch vụ kiểm tra, đánh giá nói riêng và dịch vụ ATTT nói chung, phấn đấu đạt được tỷ lệ doanh thu dịch vụ ATTT chiếm khoảng 20% - 30% tổng doanh thu như xu hướng của thế giới. Cũng chính vì thế, VNISA đã cho ra đời Câu lạc bộ VSAC để thực hiện quyết tâm tăng tốc đó”, ông Hùng chia sẻ.
VSAC sẽ đề xuất khung giá sàn dịch vụ kiểm định, đánh giá ATTT
Cũng trong trao đổi tại Đại hội, ông Khổng Huy Hùng cho biết, Câu lạc bộ VSAC đã thống nhất các phương án hành động cụ thể và ngắn gọn. Theo đó, trong vòng 1-2 tháng tới, Câu lạc bộ sẽ cho đưa ra khung tiêu chuẩn cơ sở về các yêu cầu, tiêu chí đối với dịch vụ kiểm tra đánh giá ATTT dựa trên các “Best practice” và tiêu chuẩn về dịch vụ “pentest” của thế giới như OWASP, SANS, CIS… Điều này nhằm giải quyết thực trạng hiện có rất nhiều đơn vị mong muốn thực hiện Chỉ thị 14 - làm pentest 1 năm 2 lần, nhưng hiện không có một khung quy định dịch vụ rõ ràng nào để căn cứ làm phương án đầu tư.
“Về cơ bản chúng tôi cố gắng sẽ công bố Tiêu chuẩn cho tổ chức thực hiện dịch vụ kiểm tra, kiểm định ATTT, Tiêu chuẩn cho cá nhân thực hiện dịch vụ và đặc biệt là tiêu chuẩn cơ sở của dịch vụ cần phải tuân theo các bước ra sao. Hiện tại, các thành viên sáng lập đang chia thành các working team nhỏ và liên tục hoàn thiện tiêu chuẩn dịch vụ làm sao để đáp ứng được thực trạng tại Việt Nam nhưng vẫn không xa rời tiêu chuẩn thế giới”, Chủ nhiệm Câu lạc bộ VSAC nói.
CEO VNCS Khổng Huy Hùng (thứ ba từ phải sang hàng dưới) được bầu vào Ban chấp hành Hiệp hội VNISA nhiệm kỳ III (2019 -2024), là 1 trong 12 Phó Chủ tịch hỗ trợ cho Chủ tịch Hiệp hội - Thứ trưởng Nguyễn Thành Hưng. |
Tham vọng hơn, Câu lạc bộ VSAC dự kiến trong vòng 6 tháng tới, sẽ cân nhắc đề xuất khung giá sàn dịch vụ kiểm định, đánh giá ATTT. Điều này nhằm hạn chế tình trạng bán dịch vụ pentest phá giá một cách tràn lan như hiện nay, chẳng hạn như có doanh nghiệp không có đội ngũ làm ATTT nhưng vẫn trúng các dự án kiểm tra, đánh giá tính bảo mật của 1 app Internet Banking cho một ngân hàng với giá rẻ giật mình.
Nhấn mạnh VSAC rất mong muốn thực hiện được 2 việc trên, lãnh đạo Câu lạc bộ bày tỏ nguyện vọng nhận được sự ủng hộ, hậu thuẫn của Bộ TT&TT, Cục ATTT: “Đề nghị Bộ TT&TT, Cục ATTT xem xét công bố và ban hành Danh mục dịch vụ ATTT mạng đáp ứng được yêu cầu sử dụng trong các cơ quan, tổ chức nhà nước có tham khảo bộ tiêu chuẩn, tiêu chí mà VSAC đề xuất. Bên cạnh đó, đặc biệt quan trọng là cần sát sao giám sát việc thực hiện Chỉ thị 14 của Thủ tướng Chính phủ”.