Nhiều tổ chức ở Việt Nam vẫn ưa chuộng các sản phẩm an ninh mạng do nước ngoài sản xuất, thường có chi phí cao, không nhất thiết là để bảo vệ tốt hơn mà để tự bảo vệ mình khỏi bị đổ lỗi nếu hệ thống của họ bị vi phạm.

Một cuộc khảo sát vào tháng 12 năm 2024 do Hiệp hội An ninh mạng Quốc gia (NCA) thực hiện cho thấy chỉ có khoảng 24,77% sản phẩm và dịch vụ an ninh mạng mà các tổ chức địa phương sử dụng được sản xuất tại Việt Nam - một dấu hiệu rõ ràng cho thấy các giải pháp trong nước đang gặp khó khăn trên sân nhà.

Tại phiên thảo luận bàn tròn có tiêu đề “Luật An ninh mạng 2025 – Thúc đẩy chủ quyền công nghệ” được tổ chức tại Hà Nội vào ngày 17 tháng 11, ông Nguyễn Minh Đức, Chủ tịch Câu lạc bộ Dịch vụ An ninh mạng kiêm Giám đốc điều hành của CyRadar, cho biết những số liệu này phản ánh sự ngờ vực sâu xa đối với các sản phẩm trong nước và sự phụ thuộc vào công nghệ nước ngoài. Ông cho rằng lối suy nghĩ này là thách thức lớn đối với tham vọng xây dựng ngành an ninh mạng tự lực của Việt Nam.

An toàn tâm lý trong hàng nhập khẩu đắt tiền

PGS. GS.TS Nguyễn Ái Việt, Giám đốc Viện Trí tuệ thế hệ mới và Công nghệ trong Giáo dục (IGNITE), từ lâu đã hiểu rõ xu hướng ưa chuộng công nghệ nước ngoài này.

Đã từng làm việc chuyên sâu trong lĩnh vực chính phủ điện tử và an ninh mạng, ông nhớ lại việc đưa ra cảnh báo về các lỗ hổng trong hệ thống kỹ thuật số hơn 15 năm trước – những cảnh báo mà phần lớn bị bỏ qua. Trong một trường hợp, chủ tịch của một ngân hàng lớn tự tin tuyên bố rằng không có vi phạm nào có thể xảy ra vì họ đã chi rất nhiều tiền cho các giải pháp bảo mật hàng đầu.

Việt nêu ra một số lý do khiến các ngân hàng, tập đoàn và tổ chức lớn có xu hướng tránh các sản phẩm an ninh mạng trong nước: niềm tin vào sự vượt trội của các thương hiệu nước ngoài, gạt bỏ công nghệ Việt Nam và mong muốn mua được sự an tâm. Hơn nữa, nhiều lãnh đạo thiếu nhận thức về vấn đề an ninh mạng, giao quyền quyết định cho cấp dưới, sợ phải chịu trách nhiệm nếu xảy ra sai sót..

“Nếu bạn sử dụng sản phẩm đắt tiền của nước ngoài mà vẫn vi phạm, bạn có thể nói, ‘Tôi đã chọn sản phẩm tốt nhất - nếu sản phẩm này không hiệu quả thì không gì có thể.’ Nhưng nếu sản phẩm nội địa không thành công, bạn sẽ bị đổ lỗi: ‘Tại sao bạn lại sử dụng giải pháp trong nước?’” Việt giải thích.

Các công cụ nước ngoài có những hạn chế nghiêm trọng

Mặc dù có danh tiếng nhưng các sản phẩm an ninh mạng của nước ngoài không phải là không có sai sót.

Theo Việt, nhiều nhà cung cấp toàn cầu cung cấp dịch vụ hỗ trợ tại địa phương yếu kém, thiếu văn phòng tại Việt Nam và mất nhiều tháng để phản hồi các vấn đề – rất lâu sau khi hệ thống có thể bị xâm phạm. Một số giải pháp còn chứa cửa hậu, khiến chúng không phù hợp với an ninh quốc gia. Họ có thể không đáp ứng được các chính sách và tiêu chuẩn cụ thể của Việt Nam và chậm thích ứng với những diễn biến mới.

Đó là lý do tại sao, ông lập luận, phải có lớp phòng thủ nội bộ trong cấu trúc an ninh mạng. Mặc dù không mạnh bằng các công cụ nước ngoài, nhưng các giải pháp địa phương có thể được tùy chỉnh theo nhu cầu của Việt Nam và giải quyết các lỗ hổng rõ ràng mà các sản phẩm quốc tế có thể bỏ qua.

“Nếu các tổ chức tiếp tục bỏ qua các sản phẩm nội địa, các công ty an ninh mạng của chúng tôi sẽ không bao giờ phát triển mạnh mẽ,” ông nhấn mạnh.

Khuyến khích, không bắt buộc, áp dụng tại địa phương