Phân tích - Bình luận

Diễn đàn Doanh nghiệp đã có cuộc trao đổi với ông Đinh Thái Hoàng, Phó Giám đốc Trung tâm Công nghệ Chiến lược Australia - Việt (AVSTC), Đại học Công nghệ Sydney (UTS), xung quanh vấn đề này.

- Thưa ông, thị trường dịch vụ an ninh mạng Việt Nam hiện do các tập đoàn lớn chi phối. Khi Luật An ninh mạng 2025 có chế tài chặt chẽ về rò rỉ dữ liệu, ông nhìn thấy khoảng trống thị trường nào mà các “ông lớn” bỏ ngỏ nhưng lại phù hợp với startup và doanh nghiệp nhỏ và vừa?

Các tập đoàn lớn thường tập trung vào những gói giải pháp tổng thể, trong khi thị trường lại thiếu các sản phẩm chuyên sâu, linh hoạt và triển khai nhanh. Khi Luật An ninh mạng 2025 siết chặt trách nhiệm về rò rỉ dữ liệu, cơ hội sẽ mở ra cho startup ở một số mảng. Thứ nhất là giám sát rủi ro theo thời gian thực cho doanh nghiệp nhỏ và vừa. Thứ hai là bảo vệ dữ liệu theo ngành dọc. Thứ ba là dịch vụ ứng cứu sự cố theo mô hình trung tâm điều hành an ninh mạng dưới dạng dịch vụ, hay SOCaaS. Thứ tư là các công cụ tự động hóa tuân thủ.

Đây là những phân khúc mà doanh nghiệp lớn ít ưu tiên vì biên lợi nhuận mỏng, nhưng lại phù hợp với startup nhờ tốc độ và khả năng tùy biến.

Năm 2026 được xem là kỷ nguyên của AI tác nhân, nơi tin tặc có thể dùng AI tự chủ để dò quét và tấn công theo thời gian thực. Việc phát triển giải pháp phòng thủ AI chuyên biệt cho từng ngành có khả thi với các công ty nhỏ của Việt Nam, thưa ông?

Phát triển giải pháp AI phòng thủ chuyên biệt theo ngành là hướng đi khả thi, nhưng không nên bắt đầu bằng tư duy làm sản phẩm đại trà. Với điều kiện thị trường Việt Nam, mô hình phù hợp nhất là dịch vụ dẫn đường, sản phẩm theo sau.

Ban đầu, doanh nghiệp dùng dịch vụ tư vấn, tích hợp và vận hành để hiểu dữ liệu thật, quy trình thật và rủi ro thật của khách hàng, sau đó mới đóng gói thành nền tảng hoặc sản phẩm có thể nhân rộng. Làm thuần sản phẩm ngay từ đầu sẽ rất khó, vì thị trường an ninh mạng đòi hỏi niềm tin, dữ liệu thực tế, chứng nhận và khả năng chịu trách nhiệm khi sự cố xảy ra.

- Thị trường gia công dịch vụ bảo mật nước ngoài trả phí cao nhưng đòi hỏi khắt khe về chứng chỉ, còn thị trường trong nước chín muồi hơn về pháp lý nhưng cạnh tranh khốc liệt về giá. Doanh nghiệp nên phân bổ nguồn lực ra sao?

Doanh nghiệp Việt Nam nên phân bổ nguồn lực theo chiến lược hai tầng: dùng thị trường trong nước để hiểu nhu cầu, xây dựng uy tín và hoàn thiện năng lực triển khai, đồng thời chọn một vài ngách dịch vụ có thể xuất khẩu ra thị trường quốc tế.

Thị trường nước ngoài trả phí cao hơn nhưng yêu cầu rất khắt khe về chứng chỉ, quy trình, bảo hiểm trách nhiệm, bảo mật dữ liệu và năng lực giao tiếp. Trong khi đó, thị trường Việt Nam tăng trưởng mạnh nhờ chuyển đổi số và khung pháp lý mới, nhưng cạnh tranh về giá rất lớn. Vì vậy, doanh nghiệp không nên đối đầu trực diện với các tập đoàn lớn trên mọi mặt trận, mà nên chọn các ngách có lợi thế như SOC cho doanh nghiệp nhỏ và vừa, kiểm thử bảo mật ứng dụng, bảo mật điện toán đám mây, bảo mật AI, bảo mật chuỗi cung ứng hoặc dịch vụ tuân thủ về dữ liệu cá nhân.

Tuy nhiên, an ninh mạng khác gia công phần mềm ở chỗ yếu tố niềm tin, trách nhiệm pháp lý và chuẩn mực quốc tế cao hơn nhiều. Rào cản lớn nhất của kỹ sư Việt Nam không nằm ở năng lực kỹ thuật cơ bản, mà ở kinh nghiệm thực chiến, chứng chỉ quốc tế, tư duy tuân thủ, kỹ năng viết báo cáo chuyên nghiệp, tiếng Anh kỹ thuật và khả năng làm việc trong môi trường có quy trình nghiêm ngặt. Nếu giải quyết được những điểm này, Việt Nam hoàn toàn có thể tạo ra một thế hệ doanh nghiệp an ninh mạng đủ sức cạnh tranh toàn cầu.

- Trong bối cảnh lừa đảo công nghệ cao đang bùng phát, theo ông, yếu tố nào thực sự quyết định năng lực phòng thủ của một tổ chức: hạ tầng mạnh, quy trình chuẩn hay năng lực của đội ngũ an ninh mạng?

Cả ba yếu tố đều quan trọng. Nhưng nếu buộc phải chọn một yếu tố quyết định, tôi sẽ chọn năng lực vận hành của tổ chức, tức sự kết hợp giữa con người giỏi, quy trình đúng và công nghệ phù hợp. Hạ tầng mạnh là cần thiết nhưng chưa đủ. Một tổ chức có thể mua rất nhiều công cụ đắt tiền, nhưng nếu không có đội ngũ biết phân tích cảnh báo, không có kịch bản ứng cứu sự cố, không diễn tập chống mã độc, không quản trị quyền truy cập và không sao lưu đúng cách thì vẫn rất dễ bị tấn công.

Trong bối cảnh lừa đảo công nghệ cao, năng lực phòng thủ thực sự nằm ở khả năng phát hiện sớm, phản ứng nhanh, cô lập thiệt hại và khôi phục hoạt động. Điều đó đòi hỏi đội ngũ an ninh mạng không chỉ giỏi kỹ thuật, mà còn hiểu quy trình kinh doanh, biết dữ liệu nào là quan trọng và biết phối hợp với lãnh đạo khi khủng hoảng xảy ra.

- Từ góc độ quản trị quốc gia và doanh nghiệp lớn, ông đánh giá thế nào về xu hướng chủ quyền dữ liệu và hạ tầng đám mây nội địa?

Chủ quyền dữ liệu và hạ tầng đám mây nội địa là xu hướng tất yếu, đặc biệt với dữ liệu nhạy cảm như dữ liệu công dân, tài chính, y tế, giáo dục và các hệ thống trọng yếu. Việc lưu trữ và xử lý dữ liệu trong nước có thể giúp Việt Nam tăng quyền kiểm soát, giảm phụ thuộc bên ngoài và thúc đẩy đầu tư vào điện toán đám mây, trung tâm dữ liệu, mã hóa, giám sát an ninh, kiểm toán và ứng cứu sự cố.

Tuy nhiên, cần nhấn mạnh rằng dữ liệu được lưu trữ trong nước không đồng nghĩa với việc dữ liệu đó tự động an toàn. Mức độ an toàn phụ thuộc vào cách dữ liệu được bảo vệ, quản trị và giám sát.

Nếu chỉ yêu cầu doanh nghiệp lưu trữ dữ liệu trong nước mà không đi kèm tiêu chuẩn bảo mật quốc tế, cơ chế kiểm toán độc lập, mã hóa mạnh, quản lý quyền truy cập, kiểm soát nhà cung cấp và quy trình ứng cứu sự cố rõ ràng, thì nguy cơ rò rỉ hoặc bị tấn công vẫn còn rất lớn.

Vì vậy, cách tiếp cận phù hợp hơn là dữ liệu quan trọng cần được quản trị và kiểm soát trong nước, nhưng công nghệ, quy trình vận hành và tiêu chuẩn bảo mật phải tương thích với thông lệ quốc tế. Chỉ khi kết hợp được hai yếu tố này, chủ quyền dữ liệu mới thực sự góp phần nâng cao năng lực an ninh mạng quốc gia.

- Trân trọng cảm ơn ông!

Trường Đặng thực hiện