Технологічна автономія починається зі зміни мислення

Парадоксально, що хоча ми відповідаємо за захист наших систем, більшість інструментів надаються зовнішніми постачальниками. Це не просто технічна проблема, а й питання нашого вибору та довіри.

Протягом тривалого часу багато великих організацій майже за замовчуванням надавали пріоритет іноземним продуктам кібербезпеки. Поширеними причинами є сильні бренди, передові технології та відчуття «більшої безпеки». Ці причини не є помилковими, але іноді вони також приховують реальність, на яку вказують багато експертів: страх відповідальності часто сильно впливає на вибір. Використовуючи іноземні продукти та зазнаючи атак, люди легко виправдовуються тим, що обрали найкраще рішення. Але якщо вони використовують в'єтнамські продукти та стикаються з проблемами, питання одразу ж звертається до користувача, чому вони обрали вітчизняні продукти. Такий менталітет призводить до того, що в'єтнамські підприємства не мають можливостей для практичного впровадження та не мають даних для вдосконалення своїх продуктів. Не дивно, що близько трьох чвертей вітчизняного ринку кібербезпеки досі складають імпортні продукти.

Однак використання продукції іноземного походження не означає абсолютної безпеки. Покладання на іноземних постачальників часто призводить до повільної підтримки, багаторівневих процесів усунення несправностей, патчі можуть надходити із запізненням, тоді як атаки відбуваються негайно. Деякі функції, які підходять для міжнародного ринку, несумісні зі специфічними вимогами В'єтнаму. Звичайно, важко повністю виключити ризики, які вітчизняні користувачі не можуть перевірити.

У контексті дедалі складніших кібератак, від шахрайства з використанням дипфейків до атак на ланцюги поставок, зовнішня залежність не лише уповільнює нашу реакцію, але й залишає нас пасивними у делікатні часи. Тому все більше експертів вважають, що кожна важлива система потребує внутрішнього рівня захисту на додаток до міжнародних рішень. Цей рівень захисту може бути не всеохоплюючим, але він має чіткі сильні сторони: здатність швидко реагувати, відповідати внутрішнім стандартам та архітектурі безпеки, а також допомагати зменшити залежність від факторів, які ми не можемо контролювати.

Проект Закону про кібербезпеку 2025 року йде в цьому напрямку, зміщуючи акцент з підходу «захисту» на «автономію захисту». Закон не лише має на меті консолідувати старі правила, але й пропонує багато нових механізмів для створення основи для більш зрілого в'єтнамського ринку кібербезпеки. Заохочення використання вітчизняної продукції, правила щодо перевірки та сертифікації відповідності, вимога витрачати принаймні частину ІТ-бюджету на кібербезпеку, систематизація технічних стандартів… усе це спрямовано на створення реального ринку для в'єтнамської продукції, щоб вона мала можливість бути протестованою, вдосконаленою та надійною.

Ще одним менш помітним, але дуже важливим фактором є управлінська спроможність. Більшість інцидентів у сфері кібербезпеки виникають не через технології, а через операції через нечіткі процеси, відсутність раннього попередження та відсутність внутрішнього контролю. В'єтнамське програмне забезпечення для управління, особливо продукти з чіткою інтелектуальною власністю, можуть мати переваги в мові, адаптивності та налаштуванні відповідно до внутрішніх потреб. Коли в'єтнамському бізнесу довіряють, цей ринок сприятиме їхньому сталому розвитку. Історія «іноземних переваг» не лише пов'язана з вибором технологій, але й відображає те, як ми сприймаємо власні можливості.

Стала система кібербезпеки не може покладатися виключно на зовнішню підтримку. Самостійність не означає робити все самостійно, а радше тримати основну ініціативу, щоб не бути пасивним перед обличчям будь-яких коливань. Ці зміни починаються з, здавалося б, незначних рішень у виборі продукту та довіри до внутрішнього потенціалу. Коли зміни відбуваються природним шляхом і матимуть підґрунтя, В'єтнам матиме не лише міцніший «щит», але й більш зрілий ринок технологій, що необхідно для країни, яка вступає в цифрову епоху.