Dù nguy cơ các trang web, hệ thống công nghệ thông tin của các doanh nghiệp bị tấn công đang được đánh giá ở vạch “đỏ” nhưng theo đánh giá của các công ty bảo mật, doanh nghiệp Việt Nam nói chung, trừ các doanh nghiệp thuộc khối ngân hàng, tài chính, bảo hiểm, thương mại điện tử..., còn lại vẫn lơ là với chuyện đầu tư các giải pháp bảo mật.

Theo các doanh nghiệp kinh doanh về giải pháp bảo mật, năm 2011, ước tính giá trị của phân khúc bảo mật, từ những giải pháp hệ thống cho đến phần mềm diệt virút cá nhân, khoảng 30 triệu USD. Nếu phân chia theo hai nhóm khách hàng: doanh nghiệp và cá nhân thì khối doanh nghiệp chiếm khoảng 90% doanh số trên, còn lại thuộc nhóm khách hàng cá nhân.

Doanh nghiệp còn lơ là bảo mật

Ông Nguyễn Minh Đức nhận xét: “Mức độ quan tâm đến an toàn thông tin của doanh nghiệp, tổ chức, các cơ quan nhà nước... nhìn chung chưa cao nên họ chưa đầu tư. Lý do là họ chưa đánh giá đầy đủ mức thiệt hại khi hệ thống bị tấn công. Có những hệ thống của doanh nghiệp đã bị tấn công, lấy hết dữ liệu mà chủ doanh nghiệp vẫn không hề hay biết”.

Ông Ngô Trần Vũ, giám đốc điều hành công ty Nam Trường Sơn – nhà phân phối các sản phẩm diệt virút Kaspersky – nói thêm: “Có thể doanh nghiệp biết giá trị của thông tin nhưng họ chủ quan. Ngoài ra, hiện họ đang khó khăn về tài chính nên chưa thể đầu tư”.

Ông Phan Thanh Sơn, giám đốc công nghệ của Cisco Việt Nam, cho biết, trong những doanh nghiệp mà Cisco tiếp cận, nhiều doanh nghiệp đã chấp nhận mức chi từ 7 – 10% trên tổng chi phí đầu tư cho lĩnh vực công nghệ thông tin. “Họ chấp nhận đầu tư cao vì hiểu giá trị của dữ liệu đó đối với sự sống còn của doanh nghiệp. Không chỉ biết đầu tư vào bảo mật mà quan trọng hơn là họ áp dụng những quy trình bảo mật vào kiến trúc của đơn vị”, ông Sơn nhận định. Cũng theo ông Sơn, với mức đầu tư cho các giải pháp bảo mật từ 7 – 10% chi phí dành cho công nghệ thông tin là mức “lý tưởng”, các doanh nghiệp cần lưu tâm. Chi phí đầu tư vào bảo mật (30 triệu USD) trên tổng số đầu tư cho ngành công nghệ thông tin (3 tỉ USD) là quá thấp, chỉ 1%.

Một thực tế, theo các chuyên gia về bảo mật, các doanh nghiệp Việt Nam, kể cả những doanh nghiệp lớn không đầu tư đồng bộ mà chỉ đầu tư theo kiểu “cắt khúc”, chỗ nào yếu mới đầu tư, hoặc là đầu tư phần cứng nhưng không đầu tư giải pháp hỗ trợ đồng bộ, hoặc là đầu tư những phần mềm hệ thống mà thiếu những tiêu chuẩn an ninh, an toàn theo thông lệ quốc tế... “Nếu đầu tư như vậy sẽ không hiệu quả trong việc ngăn chặn những cuộc tấn công bên ngoài, chưa nói là phản tác dụng”, ông Sơn nhấn mạnh.

Nguồn cung thừa!

Với nhóm sản phẩm bảo mật cá nhân, thị trường Việt Nam đã có những thương hiệu nước ngoài tham gia, như: Kaspersky, Symantec, BitDefender, Panda Security, PC Tools, Avira... Trong nước, người dùng quen tên thương hiệu BKAV, gần đây có thêm CMC. Ông Ngô Trần Vũ nhận định: “Doanh thu của những phần mềm diệt virút chưa như kỳ vọng của nhà sản xuất nhưng có ý nghĩa với những nhà sản xuất trong và ngoài nước đang đầu tư vào lĩnh vực này”. Còn ông Vũ Ngọc Sơn, giám đốc bộ phận nghiên cứu của BKAV nói rằng, người dùng máy tính Việt Nam đã có ý thức hơn trong việc sử dụng những phần mềm diệt virút để bảo vệ an toàn cho chiếc máy tính. Hiện nay, có khoảng 10,5 triệu người sử dụng các phiên bản diệt virút của BKAV.

Còn với các giải pháp bảo mật có quy mô lớn, hiện thị trường Việt Nam cũng được nhiều thương hiệu lớn quan tâm, như Cisco, Kaspersky, Symantec, CheckPoint... Được biết, những giải pháp bảo mật hiện nay có giá thấp nhất là vài ngàn cho đến hàng triệu đôla Mỹ. Trong nước đã có nhiều doanh nghiệp cung cấp trọn gói các giải pháp bảo mật lớn như FPT FIS, Sao Bắc Đẩu, HPT... nhưng để tìm được một hợp đồng không phải là dễ, vì số lượng những gói thầu này quá ít