“Việt Nam có thể vượt Singapore về dịch vụ kiểm tra, đánh giá an toàn thông tin trong 1 – 2 năm tới”

“Quốc gia có thứ hạng tốt phải có thị trường lớn, nhiều doanh nghiệp xuất sắc”

Trong khuôn khổ Đại hội đại biểu toàn quốc nhiệm kỳ III (2019-2024) của Hiệp hội ATTT Việt Nam (VNISA) mới đây, Hiệp hội đã thông tin chính thức việc xây dựng tổ chức chuyên môn trực thuộc là Câu lạc bộ Kiểm tra, đánh giá và kiểm định ATTT Việt Nam (VSAC), với 8 thành viên sáng lập gồm các công ty ATTT có bề dày kinh nghiệm tại Việt Nam là Viettel, BKAV, FPT, CMC, HPT, Misoft, CyRadar và VNCS.

Cũng tại sự kiện này, CEO VNCS Khổng Huy Hùng, Chủ nhiệm Câu lạc bộ VSAC đã chia sẻ quan điểm cũng như định hướng hoạt động của Câu lạc bộ trong thời gian tới, hướng tới hiện thực hóa mục đích thúc đẩy thị trường giám sát, bảo vệ, kiểm tra, đánh giá an toàn, an ninh mạng Việt Nam phát triển.

Theo ông Hùng, thông điệp đã được Thủ tướng lãnh đạo xuyên suốt trong thời gian qua là Việt Nam đang thành lập Chiến lược chuyển đổi số toàn bộ nền kinh tế – xã hội và dự kiến sẽ phát hành trong năm 2019, ưu tiên đầu tư phát triển hạ tầng thông tin, tiến hành thương mại mạng 5G năm 2020, xây dựng cơ sở dữ liệu quốc gia, bảo đảm ATTT cùng một điều rất quan trọng là đưa Việt Nam trở thành trung tâm an ninh mạng của khu vực ASEAN.

Trong định hướng trở thành trung tâm an ninh mạng của ASEAN, rất nhiều mục tiêu nhỏ đã được Bộ TT&TT đặt ra trong năm 2019 cùng một mục đích trọng điểm là “Nâng cao thứ hạng Việt Nam”. Đây cũng chính là thông điệp hành động của Bộ TT&TT trong năm nay.

Khi nhắc đến nâng cao thứ hạng ATTT của Việt Nam, ông Hùng cho rằng, nhiều vấn đề được lưu ý, đoái hoài và đang được Cục ATTT và Bộ TT&TT tiến hành rất tốt như nâng cao chỉ số GCI của Việt Nam, đưa Việt Nam ra khỏi các quốc gia nhiễm mã độc, spam mail nhiều nhất thế giới, nâng cao chất lượng hàng ngũ nhân công ATTT…

“Tuy nhiên, có một nhân tố chưa được đề cập nhiều đó là thứ hạng về dung lượng thị trường ATTT của Việt Nam trong khu vực, được bộc lộ qua tổng doanh thu của các đơn vị cung cấp giải pháp, dịch vụ hay nói cách khác là tổng chi cho ATTT tại Việt Nam. Một quốc gia có thứ hạng tốt thì phải có thị trường lớn, nhiều doanh nghiệp xuất sắc, doanh thu cao”, vị Chủ nhiệm Câu lạc bộ VSAC đánh giá.

Vị trí Việt Nam trên bảng xếp thứ hạng khu vực về thị trường ATTT còn thấp

Chia sẻ số liệu tham khảo về xếp thứ hạng quy mô hay dung lượng thị trường ATTT ở Việt Nam theo báo cáo của Frost and Sullivan, công ty tham mưu hàng đầu thế giới về CNTT, ông Khổng Huy Hùng cho biết, tổng dung lượng thị trường thiết bị, giải pháp ATTT Việt Nam chỉ chiếm 1% trong tổng thị trường khoảng 6 – 7 tỷ USD của khu vực châu Á – Thái Bình Dương (APAC), bằng khoảng 1/2 so với Malaysia, Indonesia, Thái Lan và khoảng 1/4 so với Singapore.

Còn về dịch vụ ATTT, hoạch toán của Frost and Sullivan cho thấy, năm 2017, Việt Nam chỉ mới chiếm gần 0,1% trong tổng cộng dung lượng khoảng 2 tỷ USD thị trường về dịch vụ tại khu vực APAC, bằng 1/30 Thái Lan và Malaysia, chưa đến 1/100 của Singapore, chỉ hơn các nước thuộc nhóm CLMV (nhóm CLMV gồm 4 nước Campuchia, Lào, Myanma và Việt Nam – PV).

Riêng với dịch vụ kiểm định, đánh giá ATTT, tổng giá trị thị trường của Việt Nam đâu đó khoảng 15 – 20 triệu USD, chưa bằng 1/2 so với Singapore, nước đứng đầu khu vực ASEAN.

Ngoài ra, theo thống kê của Viettel, doanh số về dịch vụ ATTT tại Việt Nam hiện chỉ chiếm gần 5% hoặc ít hơn trong tổng cộng doanh thu của các doanh nghiệp, khi đang tỷ suất này bình quân của thế giới là khoảng 20 – 30%.

“Qua các số liệu trên, có thể thấy Việt Nam vẫn đứng hơi thấp trên bảng xếp thứ hạng khu vực về thị trường ATTT nói chung cũng giống dịch vụ ATTT nói riêng”, đại diện Câu lạc bộ VSAC cho hay.

Câu lạc bộ VSAC được xây dựng tháng 6/2019 với 8 thành viên sáng lập là những doanh nghiệp an toàn thông tin có bề dày hiểu biết (Ảnh minh họa)

Tuy nhiên, ông Hùng cũng cho biết, điểm sáng là Việt Nam luôn có tỷ lệ tăng trưởng ở mức rất cao so với mặt bằng chung của khu vực. Tăng trưởng về dịch vụ ATTT của Việt Nam khoảng 35%/năm, cao hơn Thái Lan và Singapore lần lượt là 25% và 15%; tăng trưởng về dịch vụ đánh giá, kiểm định ATTT của Việt Nam còn hùng cường hơn, khoảng 40 – 50%/ năm so với khoảng trung bình 10% – 20% của ASEAN.

“Với đà tăng trưởng này, nếu phấn đấu tốt, chỉ trong khoảng 1 – hai năm chúng ta sẽ cũng đều có thể vượt Singapore về dịch vụ kiểm định, đánh giá ATTT cũng như về dịch vụ ATTT nói chung. Hơn thế, việc chuyển hướng đầu tư sang dịch vụ cũng là khuynh hướng chung cả của thế giới, với những ưu điểm rõ rệt đã được đúc kết như giảm kinh phí đầu tư, chỉ chi trả cho những thứ thực sự cần thiết, và luôn được sử dụng các công nghệ mới nhất”, Chủ nhiệm Câu lạc bộ VSAC tin tưởng.

Các doanh nghiệp ATTT Việt Nam đã có đà phát triển, lại được Thủ tướng Chính phủ, Bộ TT&TT “bật đèn xanh” bằng việc ra Chỉ thị 14 về tăng cường bảo hiểm an toàn, an ninh mạng nhằm cải thiện chỉ số xếp hạng của Việt Nam, trong đó nêu rõ quy định việc tự giám sát hoặc chọn lựa đơn vị quan sát an ninh mạng, chọn lựa đơn vị kiểm tra, đánh giá an toàn thông tin một năm ít nhất từ 1 – 2 lần…

“Trên cơ sở đó, chúng tôi sẽ bức tốc trên tinh thần Nhà nước và Doanh nghiệp cùng làm để đẩy mạnh thị trường, tăng xếp hạng thị trường dịch vụ kiểm tra, đánh giá nói riêng và dịch vụ ATTT nói chung, phấn đấu đạt được tỷ lệ doanh thu dịch vụ ATTT chiếm gần 20% – 30% tổng doanh thu như xu hướng của thế giới. Cũng chính vì thế, VNISA đã cho chào đời Câu lạc bộ VSAC để thực hành kiên tâm tăng tốc đó”, ông Hùng chia sẻ.

VSAC sẽ đề xuất khung giá sàn dịch vụ kiểm định, đánh giá ATTT

Cũng trong trao đổi tại Đại hội, ông Khổng Huy Hùng cho biết, Câu lạc bộ VSAC đã nhất trí các phương án hành động cụ thể và ngắn gọn. Theo đó, trong vòng 1-2 tháng tới, Câu lạc bộ sẽ cho đưa ra khung tiêu chuẩn cơ sở về các yêu cầu, tiêu chuẩn đối với dịch vụ kiểm tra đánh giá ATTT dựa theo một số “Best practice” và tiêu chuẩn về dịch vụ “pentest” của ngoài nước như OWASP, SANS, CIS… Điều này nhằm giải quyết hiện trạng hiện có rất nhiều đơn vị mong muốn thực hiện Chỉ thị 14 – làm pentest một năm 2 lần, nhưng hiện không có một khung quy chế dịch vụ rõ ràng nào để căn cứ làm phương án đầu tư.

“Về cơ bản chúng tôi gắng gượng sẽ ban bố Tiêu chuẩn cho tổ chức thực hiện dịch vụ kiểm tra, kiểm định ATTT, Tiêu hợp lý cho cá nhân thực hiện dịch vụ và nhất là tiêu chuẩn cơ sở của dịch vụ luôn phải tuân theo các bước ra sao. Hiện tại, các thành viên sáng lập đang chia làm các working team nhỏ và liên tục hoàn thiện tiêu chuẩn dịch vụ thế nào để đảm bảo được hiện trạng tại Việt Nam nhưng vẫn chưa xa rời chỉ tiêu thế giới”, Chủ nhiệm Câu lạc bộ VSAC nói.

Tham vọng hơn, Câu lạc bộ VSAC dự kiến trong khoảng 6 tháng tới, sẽ cân nhắc đề xuất khung giá sàn dịch vụ kiểm định, đánh giá ATTT. Điều này nhằm hạn chế trạng thái bán dịch vụ pentest phá giá một cách tràn ngập như hiện nay, chẳng hạn như có doanh nghiệp không có đội ngũ làm ATTT nhưng vẫn trúng các dự án kiểm tra, đánh giá tính bảo mật của một app Internet Banking cho 1 ngân hàng với giá thấp giật mình.

Nhấn mạnh VSAC rất mong muốn thực hiện được 2 việc trên, lãnh đạo Câu lạc bộ bày tỏ nguyện vọng nhận được sự ủng hộ, hậu thuẫn của Bộ TT&TT, Cục ATTT: “Đề nghị Bộ TT&TT, Cục ATTT coi xét ban bố và phát hành Danh mục dịch vụ ATTT mạng đảm bảo được yêu cầu sử dụng trong các cơ quan, tổ chức nhà nước có tham khảo bộ tiêu chuẩn, chỉ tiêu mà VSAC đề xuất. Bên cạnh đó, đặc biệt quan trọng là cần sát sao giám sát việc thực hiện Chỉ thị 14 của Thủ tướng Chính phủ”.