Chính thức thành lập năm 2008 khi khái niệm về an ninh bảo mật còn rất mới mẻ ở Việt Nam, sớm hơn rất nhiều thời điểm ra đời của Luật An toàn thông tin mạng (2015) và Luật An ninh mạng (2018); khi bảo mật còn là ngành hẹp trong một thế giới CNTT rộng lớn, đến nay CMC Cyber Security đã trở thành tên tuổi uy tín trong lĩnh vực an ninh bảo mật tại Việt Nam, là một trong những thành viên đầu tiên của Liên minh an toàn thông tin (ATTT). Nhưng theo Tổng Giám đốc Hà Thế Phương, đó không phải là điều khiến ông và lãnh đạo CMC nói chung cảm thấy tự hào nhất.
Phóng viên (PV): Được biết vào năm ngoái nhóm kỹ sư của CMC CyberSecurity được Apple ghi nhận giúp phát hiện lỗi bảo mật trong hệ thống của hãng. Đó có phải là niềm tự hào khi Công ty đã khẳng định được về trình độ nhân sự và vị thế trong lĩnh vực an ninh bảo mật?
Ông Hà Thế Phương: Chúng tôi không dám nói là mình có những chuyên gia thuộc hàng Top trên thế giới. Điều mà CMC Cyber Security hướng đến là xây dựng một đội ngũ mạnh, cung cấp các dịch vụ chuyên nghiệp và đạt chất lượng quốc tế.
Thế mạnh và cũng là điểm khác biệt của CMC Cyber Security là công ty đang cung cấp một dải hợp đồng dịch vụ rất rộng, từ làm phần mềm, cung cấp dịch vụ chuyên nghiệp đến dịch vụ tư vấn tiêu chuẩn bảo mật quốc tế. Công ty cũng sẵn sàng cung cấp nhân sự để vận hành giải pháp bảo mật cho khách hàng ở các quy mô khác nhau.
Chúng tôi là thành viên đầu tiên gia nhập Hiệp hội các Nhà nghiên cứu mã độc châu Á và là 1 trong các đơn vị ở Việt Nam nằm trong nhóm các nhà sản xuất phần mềm diệt virus của Microsoft trên thế giới.
Ông Hà Thế Phương: Trên hành trình phát triển của mình, chúng tôi đã vinh dự nhận được nhiều sự ghi nhận cũng như đánh giá cao của các tổ chức trong nước và quốc tế.
Thị trường chấp nhận, các đơn vị ngoài CMC ghi nhận và đánh giá cao đó là nguồn động viên tinh thần to lớn với anh em và với chính mình để tiếp tục cống hiến cho công ty, cho tập đoàn và cho sự phát triển của an ninh mạng Việt Nam.
PV: Thành công của các doanh nghiệp (DN) cũng được đo bằng các chỉ số về dự án, khách hàng và những đóng góp cho thị trường, ông có thể chia sẻ cụ thể?
Ông Hà Thế Phương: Xét về quy mô doanh thu, khách hàng, thị trường thì hiện nay CMC Cyber Security đứng đầu trong các công ty tư nhân và đứng thứ 2 trong nhóm các DN Việt thuộc lĩnh vực an ninh bảo mật.
Cụ thể hơn về 2 sản phẩm, dịch vụ chủ lực của chúng tôi thì hệ thống công nghệ CMC SOC ứng dụng công nghệ trí tuệ nhân tạo (AI), tự động hóa (automation), có khả năng giám sát 24/7, phân tích, cảnh báo và xử lý thời gian thực các sự cố an ninh ATTT tại hệ thống khách hàng. Hiện các dịch vụ của CMC SOC đã được triển khai tại nhiều DN, là dịch vụ giảm sát đáng tin cậy cho Chính phủ, các tổ chức Nhà nước, ngân hàng… chiếm 22% thị trường dịch vụ giám sát an ninh ATTT trong nước. Tôi nghĩ đây là một tỷ lệ khá cao.
Hay mảng kiểm thử bảo mật và mảng cung cấp tiêu chuẩn bảo mật (PCI - DSS, SWIFT, ISO, …) hiện đang phục vụ hàng trăm DN, chủ yếu là khách hàng khối ngân hàng, tài chính, chứng khoán, khối Thương mại điện tử...
Nhưng có lẽ điều mà chúng tôi tự hào nhất và cũng là tài sản lớn nhất, thành quả đáng nói nhất là con người, là đội ngũ nhân sự đã và đang làm việc tại CMC Cyber Security. Chúng tôi có môi trường đủ rộng để các bạn kỹ sư trẻ có thể tham gia, thử sức đầy đủ các nghiệp vụ trong ngành an ninh bảo mật, từ lập trình phần mềm, cung cấp dịch vụ chuyên nghiệp đến vận hành hệ thống công nghệ cho khách hàng hay nghiệp vụ tư vấn… Chúng tôi có hệ thống đào tạo chuyên nghiệp, bài bản, tạo cơ hội cho các bạn cọ xát, trưởng thành để đội ngũ này ngay cả khi rời CMC cũng có đủ nền tảng trình độ nắm giữ các vị trí quan trọng ở các tổ chức khác.
‘Đầu tư cho an ninh bảo mật không phải để đối phó’
PV: Tầm quan trọng của an ninh bảo mật với môi trường Internet có lẽ đã được nói đến rất nhiều và cũng rất lâu rồi. Nhưng liệu vấn đề này đã được nhận thức đúng hay chưa?
Ông Hà Thế Phương: Trong 5 trụ cột của chuyển đổi số (CĐS) bao gồm: Dữ liệu, kết nối, nguồn nhân lực, thanh toán điện tử và An toàn - an ninh mạng thì vấn để an ninh bảo mật đã được Chính phủ xác định là một trụ cột rất quan trọng. Có lẽ đến giờ mình không còn cần phải bàn đến ATTT cần thiết đến đâu, quan trọng như thế nào, nhưng điều mình mong muốn và chắc cũng cùng quan điểm với anh em trong ngành là đằng sau các chính sách, quy định cái cần thay đổi là nhận thức, tư duy của lãnh đạo, của người đưa ra quyết định cả ở khối nhà nước hay tư nhân.
Chúng tôi hay ví von ngành này vừa giống công an lại vừa giống bác sỹ. Giống công an vì luôn phải đối đầu với lực lượng hacker rất đông đảo với và nhiều chiêu trò. Giống bác sỹ vì dịch vụ ATTT giống với dịch vụ khám sức khỏe định kỳ. Thực tế nếu không bị thúc ép thì không biết bao giờ bạn mới đến bệnh viện kiểm tra sức khỏe nên nhiều khi biết có bệnh thì đã qua giai đoạn vàng để có thể chữa trị được rồi.
Vấn đề ở đây là gì? Việc làm an toàn, an ninh mạng (ATANM) để đáp ứng quy định, nghị định hoặc giấy phép nào đó thì nó sẽ không thực chất. Người lãnh đạo phải có sự quan tâm nhất định thì mới có thể dành thời gian, bố trí kinh phí cho hoạt động này từ đó đầu tư cho an toàn, ATANM một cách tử tế, bài bản nhất.
Khi có sự đồng lòng của cơ quan quản lý, của các DN thì ngành này mới lớn lên được và có vị thế đúng tầm trong bức tranh toàn cảnh CNTT, tiệm cận với các nước lân cận với chúng ta như Thái Lan, Indonesia, họ đang có tốc độ phát triển tốt trong ngành này… Còn hiện tại, thực sự ATANM còn đang rất bé nhỏ trong bức tranh CNTT nói chung tại Việt Nam và chưa tương xứng với vị thế cần có.
PV: Nhận thức để đầu tư xứng tầm cho ATTT có lẽ còn là vấn đề cần bàn đến nhiều. Nhưng liệu những sản phẩm dịch vụ do CMC Cyber Security cung cấp đã đủ để giúp cho khách hàng có được môi trường Internet đủ an toàn?
Ông Hà Thế Phương: Những dịch vụ CMC Cyber Security cung cấp ra cho thị trường mới xử lý một phần trong bức tranh ATANM, nhưng những phần đó đang là những phần cơ bản nhất.
Việc kiểm thử như đã nói ở trên, nó giống như việc đi kiểm tra sức khỏe định kỳ. Chẳng hạn theo nghị định của ngành tài chính thì các đơn vị ngân hàng, các tổ chức tài chính, các cổng thanh toán hay bảo hiểm phải tổ chức thực hiện các đánh giá bảo mật hàng năm giúp phát hiện các lỗi bảo mật.
Thêm nữa dù sản phẩm của khách hàng không thay đổi gì về chức năng nhưng công nghệ lõi thay đổi thì nó cũng là cái nguồn để gây ra lỗi bảo mật. CMC đang cung cấp cho thị trường các giải pháp để xử lý bài toán này.
Hai "line" dịch vụ CMC cung cấp ra là dịch vụ kiểm thử và SOC đang giải quyết những vấn đề an ninh bảo mật cơ bản cho khách hàng. Trong đó đặc biệt quan trọng là khi khách hàng rất khó đầu tư được một nhóm để vận hành chuỗi an ninh bảo mật trong nội bộ vì ngành này nhân sự cực kỳ ít và chi phí cao thì có thể thuê nhóm của CMC với sự chuyên nghiệp hơn và chi phí rẻ hơn.
‘Di sản không phải là những cái đã cũ’
PV: Từ những nền móng đã đạt được, CMC Cyber Security đặt mục tiêu gì trong kỷ nguyên mới cùng với các mục tiêu chung của tập đoàn?
Ông Hà Thế Phương: Là một công ty về dịch vụ nên mục tiêu đầu tiên chúng tôi cùng với tập đoàn xây dựng lên là tăng trưởng về nhân sự, dự kiến trong 5 - 10 năm tới thì số lượng nhân sự cũng gấp 5 - 10 lần thời điểm hiện tại. Công ty có bộ máy đang vận hành trơn tru và môi trường để các bạn làm việc và rèn luyện kỹ năng nên sự phát triển về nguồn lực chắc chắn sẽ đạt được.
Thứ hai là về thị trường kinh doanh. Mục tiêu của chúng tôi không chỉ có văn phòng ở Hà Nội, ở Việt Nam mà sẽ có những văn phòng mới, đối tác mới, mô hình hợp tác mới bên ngoài Việt Nam. Chúng tôi đang có sự chuẩn bị và thúc đẩy nhiều thị trường nước ngoài để mở rộng tập khách hàng của mình.
Thứ ba là doanh thu, môi trường hay văn hóa công ty hay phúc lợi cho nhân viên cũng sẽ có sự cải thiện hơn so với giai đoạn trước đây.
PV: CMC kỷ niệm 30 năm thành lập và thông điệp kiến tạo di sản số đang được thấm nhuần từ Ban lãnh đạo đến các công ty thành viên. Vậy, CMC Cyber Security đang kiến tạo như thế nào?
Ông Hà Thế Phương: Những dịch vụ và sản phẩm do công ty cung cấp đã tạo được chỗ đứng trên thị trường là một cái minh chứng rõ nhất cho những cái di sản số công ty đang đóng góp vào tranh chung của của tập đoàn. Tuy nhiên, nói về di sản thì mọi người không nên nghĩ nó thuộc về quá khứ hay những cái để trưng bày, lưu giữ. Di sản ở đây là những nền móng chắc chắn để làm nên sự phát triển bền vững trong tương lai, nắm bắt được cơ hội từ thị trường Việt Nam và đi ra thị trường toàn cầu.
Thứ hai là từ những cái “di sản” mình đã xây dựng được đóng góp như thế nào để công ty lớn lên, ngành an ninh bảo mật lớn lên từ đó giải quyết nhiều hơn các bài toán an toàn ATANM cho tổ chức, cho đất nước và cho cộng đồng nói chung./.