Một nghịch lý dễ nhận thấy là trong khi chúng ta phải chịu trách nhiệm bảo vệ hệ thống của mình, thì phần lớn công cụ lại thuộc về những nhà cung cấp bên ngoài. Đây không đơn thuần là vấn đề kỹ thuật, mà còn liên quan đến cách chúng ta lựa chọn và đặt niềm tin.
Trong một thời gian dài, nhiều tổ chức lớn gần như mặc định ưu tiên sản phẩm an ninh mạng của nước ngoài. Lý do thường gặp là thương hiệu mạnh, công nghệ tiên tiến và cảm giác “an tâm hơn”. Những lý do ấy không sai, nhưng đôi khi cũng che đi một thực tế mà nhiều chuyên gia đã chỉ ra: Nỗi sợ trách nhiệm thường ảnh hưởng mạnh tới quyết định lựa chọn. Khi dùng sản phẩm của nước ngoài mà bị tấn công, người ta dễ biện minh rằng đã chọn giải pháp tốt nhất. Nhưng nếu sử dụng sản phẩm Việt và gặp sự cố, câu hỏi lập tức quay về phía người dùng, rằng vì sao lại chọn hàng trong nước. Tâm lý ấy khiến doanh nghiệp Việt thiếu cơ hội triển khai thực tế, thiếu dữ liệu để hoàn thiện sản phẩm. Không ngạc nhiên khi khoảng ba phần tư thị trường an ninh mạng trong nước vẫn là sản phẩm nhập khẩu.
Tuy vậy, sử dụng hàng xuất xứ nước ngoài không đồng nghĩa với an toàn tuyệt đối. Việc phụ thuộc nhà cung cấp nước ngoài khiến quá trình hỗ trợ thường chậm, quy trình xử lý sự cố nhiều tầng nấc, bản vá có thể đến muộn trong khi tấn công lại diễn ra tức thời. Một số tính năng vốn phù hợp thị trường quốc tế nhưng lại không tương thích với yêu cầu đặc thù của Việt Nam. Dĩ nhiên, khó có thể loại trừ hoàn toàn những rủi ro mà người dùng trong nước không kiểm chứng được.
Trong bối cảnh tấn công mạng ngày càng tinh vi, từ deepfake lừa đảo đến tấn công chuỗi cung ứng, việc phụ thuộc bên ngoài không chỉ làm chậm khả năng ứng phó mà còn khiến chúng ta bị động trong những thời điểm nhạy cảm. Vì vậy, ngày càng nhiều chuyên gia cho rằng, mọi hệ thống quan trọng cần có một lớp phòng thủ nội địa bên cạnh các giải pháp quốc tế. Lớp phòng thủ này có thể chưa mạnh toàn diện, nhưng lại có thế mạnh rõ rệt, đó là: khả năng phản ứng nhanh, phù hợp quy chuẩn và kiến trúc an ninh trong nước và giúp giảm phụ thuộc những yếu tố mà chúng ta không thể kiểm soát.
Dự thảo Luật An ninh mạng năm 2025 đi theo hướng này khi chuyển trọng tâm từ cách tiếp cận “bảo vệ” sang “tự chủ để bảo vệ”. Luật không chỉ nhằm hợp nhất các quy định cũ mà còn đề xuất nhiều cơ chế mới để tạo nền tảng cho thị trường an ninh mạng Việt Nam trưởng thành hơn. Việc khuyến khích sử dụng sản phẩm nội địa, quy định kiểm định-chứng nhận hợp chuẩn, yêu cầu dành ít nhất một phần ngân sách công nghệ thông tin cho an ninh mạng, hệ thống hóa các tiêu chuẩn kỹ thuật… đều hướng đến mục tiêu tạo ra thị trường thật sự để sản phẩm Việt có cơ hội được thử nghiệm, cải tiến và được tin dùng.
Một yếu tố khác ít được chú ý nhưng rất quan trọng là năng lực quản trị. Phần lớn sự cố an ninh mạng không xuất phát từ công nghệ, mà từ vận hành do quy trình chưa chặt, thiếu cảnh báo sớm, thiếu lớp kiểm soát nội bộ. Những phần mềm quản trị nội địa, nhất là các sản phẩm có sở hữu trí tuệ rõ ràng, có thể mang lại lợi thế về ngôn ngữ, về khả năng thích ứng và về tính tùy chỉnh phù hợp nhu cầu trong nước. Khi doanh nghiệp Việt được tin dùng, chính thị trường ấy sẽ thúc đẩy họ phát triển bền vững. Câu chuyện “sính ngoại” không chỉ gói trong lựa chọn công nghệ mà còn phản ánh cách chúng ta nhìn nhận năng lực của chính mình.
Một hệ thống an ninh mạng bền vững không thể chỉ dựa vào hỗ trợ từ bên ngoài. Tự chủ không phải là tự làm tất cả, mà là nắm giữ phần cốt lõi để không bị động trước bất kỳ biến động nào. Sự thay đổi ấy bắt đầu từ những quyết định tưởng nhỏ trong cách lựa chọn sản phẩm và tin tưởng vào năng lực nội địa. Khi sự thay đổi diễn ra một cách tự nhiên và có cơ sở, Việt Nam không chỉ có một “lá chắn” vững hơn, mà còn có một thị trường công nghệ trưởng thành hơn, điều cần thiết cho một quốc gia đang bước sâu vào kỷ nguyên số .
Email:
Mã xác nhận: