Dùng sản phẩm an ninh mạng Việt Nam: Lợi thế nào đang bị bỏ lỡ?

Trong bối cảnh tấn công mạng gia tăng và dự thảo Luật An ninh mạng 2025 mở ra cơ chế khuyến khích mạnh mẽ lớp phòng thủ nội địa, yêu cầu chuyển dịch sang dùng sản phẩm trong nước không chỉ là lựa chọn kinh tế mà là bước tự chủ bắt buộc để bảo vệ chủ quyền số.

“Sợ trách nhiệm” – gốc rễ của tâm lý sính ngoại

Trong nhiều năm, bài toán phát triển sản phẩm an ninh mạng “Make in Vietnam” luôn vướng một rào cản lớn: Tâm lý chuộng hàng ngoại, coi hàng nội kém an toàn, kém chất lượng và đặc biệt là nỗi “sợ trách nhiệm” của người đứng đầu khi lựa chọn giải pháp nội địa. Một khảo sát tháng 12/2024 của Hiệp hội An ninh mạng Quốc gia (NCA) cho thấy, trung bình mỗi tổ chức ở Việt Nam chỉ sử dụng 24,77% sản phẩm, dịch vụ an ninh mạng trong nước – con số phản ánh sự lệ thuộc rõ rệt vào công nghệ ngoại.

Vấn đề an ninh mạng ngày càng trở nên cấp thiết trong bối cảnh chuyển đổi số diễn ra mạnh mẽ.

Giới chuyên gia an ninh mạng nhận định, đây không chỉ là câu chuyện thị trường mà còn là vấn đề an ninh quốc gia trong bối cảnh không gian mạng trở thành mặt trận mới, nơi tội phạm mạng và các phương thức tấn công tinh vi đang gia tăng chóng mặt.

Theo PGS.TS Nguyễn Ái Việt, Viện trưởng Viện Công nghệ và Giáo dục Trí tuệ mới tạo sinh (IGNITE), tâm lý “sính ngoại” trong lĩnh vực an ninh mạng đã tồn tại nhiều năm. Ông từng nhiều lần cảnh báo nguy cơ mất an toàn thông tin nhưng không được lắng nghe.

Ông Nguyễn Ái Việt phân tích: Lãnh đạo các ngân hàng, tập đoàn, tổ chức lớn lựa chọn sản phẩm ngoại không chỉ vì tin vào thương hiệu, mà còn vì “chi nhiều tiền để mua yên tâm”. Trong trường hợp xảy ra sự cố, sử dụng sản phẩm đắt tiền từ hãng danh tiếng cho phép họ dễ dàng “trốn trách nhiệm. Nếu dùng hàng ngoại mà vẫn bị tấn công, họ có thể nói rằng đã dùng thứ tốt nhất. Nhưng nếu dùng hàng nội, họ lập tức bị quy trách nhiệm vì sao chọn sản phẩm Việt Nam”.

Tâm lý này khiến doanh nghiệp nội đánh mất “sân chơi” của chính mình ngay tại thị trường nội địa, nơi lẽ ra là bệ phóng để trưởng thành.

PGS.TS Nguyễn Ái Việt chỉ rõ: Dù vượt trội về công nghệ, nhiều sản phẩm ngoại lại hỗ trợ sau bán hàng rất kém, thậm chí không có văn phòng tại Việt Nam. Khi sự cố xảy ra, doanh nghiệp trong nước phải chờ hàng tuần, thậm chí hàng tháng để được hỗ trợ, trong khi hệ thống đã phơi nhiễm.

Ngoài ra, một rủi ro được ông Việt chỉ ra là sản phẩm ngoại cũng khó đáp ứng quy chuẩn đặc thù của Việt Nam và thay đổi rất chậm trước các diễn biến tấn công mới.

Chính vì thế, ông Việt khẳng định Việt Nam bắt buộc phải có “lớp phòng thủ nội địa” trong kiến trúc phòng thủ tổng thể. Các giải pháp trong nước có thể chưa mạnh bằng hàng ngoại, nhưng được may đo phù hợp với hiện trạng Việt Nam và xử lý tốt nhiều “lỗ hổng hiển nhiên” mà sản phẩm quốc tế không để ý tới.

Mở cửa cạnh tranh nhưng không áp đặt

Chia sẻ quan điểm này, ông Nguyễn Minh Đức, Chủ nhiệm CLB Dịch vụ An ninh mạng, CEO CyRadar cũng cho rằng, bài toán phát triển hệ sinh thái an ninh mạng Việt Nam bắt đầu từ chính hành vi sử dụng trong nước.

Ông Đức cho rằng, muốn cạnh tranh, doanh nghiệp Việt cần có dữ liệu thực chiến thông qua khách hàng nội địa; có doanh thu để tái đầu tư R&D (nghiên cứu phát triển); có phản hồi để cải tiến. Một khi sản phẩm không được sử dụng, doanh nghiệp không thể trưởng thành và càng không thể cạnh tranh với các tập đoàn quốc tế.

Một điểm then chốt thúc đẩy thị trường sản phẩm an ninh mạng nội địa là dự thảo Luật An ninh mạng 2025, trong đó lần đầu tiên Nhà nước đưa ra chính sách: Khuyến khích cơ quan, tổ chức, cá nhân sử dụng sản phẩm, dịch vụ an ninh mạng do Việt Nam phát triển.

Dù không bắt buộc, chính sách này được coi là cú hích mang tính định hướng thị trường. Đặc biệt, dự luật quy định: Kinh phí bảo vệ an ninh mạng của cơ quan nhà nước, doanh nghiệp nhà nước và tổ chức chính trị phải đạt tối thiểu 10% tổng kinh phí công nghệ thông tin của các dự án.

Con số này tạo ra một thị trường mới trị giá hàng nghìn tỷ đồng mỗi năm, giúp doanh nghiệp an ninh mạng trong nước không còn phải đi thuyết phục từng đơn vị để có ngân sách.

Thượng tá Nguyễn Đình Đỗ Thi (Cục A05 – Bộ Công an) giải thích rằng, luật chỉ khuyến khích chứ không ép buộc nhằm tuân thủ cam kết thương mại quốc tế và đảm bảo môi trường cạnh tranh công bằng. Doanh nghiệp Việt muốn chiến thắng phải dựa vào chất lượng thực sự.

Dự thảo Luật An ninh mạng 2025 đặt ra yêu cầu mới: Mọi sản phẩm đưa ra thị trường phải được đánh giá, kiểm định. Đây là bước thay đổi căn bản so với trước đây khi doanh nghiệp không có nghĩa vụ này.

Ông Vũ Ngọc Sơn (Hiệp hội an ninh mạng quốc gia - NCA) cho rằng, cần sớm hoàn thiện bộ tiêu chuẩn – quy chuẩn kỹ thuật quốc gia để tạo khung đánh giá công bằng. Khi có tiêu chuẩn Việt Nam, doanh nghiệp Việt không cần tốn hàng trăm triệu đồng xin chứng chỉ nước ngoài, đồng thời có hệ quy chiếu rõ ràng để cạnh tranh với sản phẩm ngoại.

PGS.TS Nguyễn Ái Việt đưa ra các đề xuất đột phá, nhắm tới việc tăng cường sức mạnh phòng thủ nội địa: Cho phép thu thập dữ liệu mạng để tạo bộ quy tắc phòng thủ phù hợp với bối cảnh Việt Nam. Hợp pháp hóa hoạt động của hacker mũ trắng, thúc đẩy diễn tập tấn công/phòng thủ, tạo “hệ miễn dịch số”. Quy định việc sử dụng AI trong cơ quan nhà nước, hạn chế đưa văn bản mật lên nền tảng nước ngoài.

Các đề xuất này được đánh giá có tính thực tiễn cao, đặc biệt trong bối cảnh tội phạm mạng lợi dụng AI, deepfake, mã độc tống tiền, giả mạo cơ quan chức năng để lừa đảo… diễn biến ngày càng phức tạp.

Dự thảo Luật An ninh mạng 2025 không chỉ nhằm bảo vệ hệ thống thông tin mà còn xây dựng một thị trường ngành an ninh mạng Việt Nam đủ lớn để doanh nghiệp nội địa trưởng thành.

Trong bối cảnh không gian mạng có tính chất sống còn với kinh tế – xã hội, việc ưu tiên dùng sản phẩm nội địa không chỉ là câu chuyện kinh tế, mà là yêu cầu chiến lược của chủ quyền số, quyết định khả năng tự chủ của Việt Nam trước các rủi ro quốc tế.

Nguồn: https://baotintuc.vn/xa-hoi/dung-san-pham-an-ninh-mang-viet-nam-loi-the-nao-dang-bi-bo-lo-20251204170028522.htm