Thứ Sáu ngày 23 tháng 2 năm 2024

Câu chuyện phát huy giá trị di sản số và tiến ra thế giới của CMC Cyber Security

Từ những phần mềm chống mã độc đầu tiên ở thời điểm thành lập, đến nay CMC Cyber Security, thành viên của Tập đoàn Công nghệ CMC, đã có dải sản phẩm đủ rộng để cung cấp cho khách hàng dịch vụ an ninh bảo mật tiêu chuẩn quốc tế mà theo ông Hà Thế Phương, Tổng Giám đốc, đó là những di sản số làm nền móng cho sự phát triển trong tương lai.

Chính thức thành lập vào năm 2008 khi khái niệm về an ninh bảo mật còn rất mới mẻ ở Việt Nam, sớm hơn rất nhiều so với thời điểm Luật An ninh mạng ra đời vào năm 2016 và có hiệu lực chính thức từ năm 2019; khi bảo mật còn là ngành hẹp trong một thế giới CNTT rộng lớn, đến nay CMC Cyber Security đã trở thành một tên tuổi uy tín trong lĩnh vực an ninh bảo mật tại Việt Nam, là một trong những thành viên đầu tiên của Liên minh An toàn Thông tin (do 8 doanh nghiệp ICT Việt Nam gồm: Viettel, VNPT, MobiFone, CMC, Bkav, VNG, TikTok và Cốc Cốc ký kết thành lập tại Hà Nội ngày 24-11-2022). Nhưng theo ông Hà Thế Phương, đó không phải là điều khiến anh và lãnh đạo CMC nói chung cảm thấy tự hào nhất. Vậy điều gì mới là tự hào đối với “Thuyền trưởng” của CMC Cyber Security?

Trong dịp kỷ niệm 30 năm thành lập (26/5/1993 – 2023) của Tập đoàn Công nghệ CMC, vào thời điểm Tập đoàn này đang tiến vào kỷ nguyên hiện thực hóa ước mơ và khát vọng cháy bỏng của ông Nguyễn Trung Chính, Chủ tịch HĐQT CMC, là không chỉ đưa CMC trở thành một tập đoàn số toàn cầu, với doanh số 1 tỷ USD vào năm 2025, mà còn là kiến tạo các di sản số để CMC có thể trường tồn, chúng tôi đã có một cuộc trao đổi với ông Hà Thế Phương, Tổng Giám đốc CMC Cyber Security.

Ông Hà Thế Phương – Tổng Giám đốc CMC Cyber Security

Con người là tài sản quý nhất của công ty

  • Được biết vào năm ngoái, nhóm kỹ sư của CMC CyberSecurity được Apple ghi nhận giúp phát hiện lỗi bảo mật trong hệ thống của hãng. Đó có phải là niềm tự hào khi Công ty đã khẳng định được về trình độ nhân sự và vị thế trong lĩnh vực an ninh bảo mật?

Ông Hà Thế Phương: Chúng tôi không dám nói là mình có những chuyên gia thuộc hàng Top trên thế giới. Điều mà CMC Cyber Security hướng đến là xây dựng một đội ngũ mạnh, cung cấp các dịch vụ chuyên nghiệp và đạt chất lượng quốc tế.

CMC Cyber Security ra đời trong bối cảnh ở Việt Nam cũng như trên thế giới có rất ít công ty sản xuất phần mềm tự mình làm chủ công nghệ lõi. Chúng tôi tự hào khi dám bắt đầu với những sản phẩm rất mới, khi chưa có khung pháp lý hay quy định cụ thể với lĩnh vực này. Nhưng Tập đoàn đã dám đầu tư thì công ty cũng mạnh dạn cam kết và tự tin cung cấp sản phẩm dịch vụ an toàn thông tin do người Việt phát triển theo những quy chuẩn khắt khe nhất.

Thế mạnh và cũng là điểm khác biệt của CMC Cyber Security là công ty đang cung cấp một dải hợp đồng dịch vụ rất rộng, từ làm phần mềm, cung cấp dịch vụ chuyên nghiệp đến dịch vụ tư vấn tiêu chuẩn bảo mật quốc tế. Công ty cũng sẵn sàng cung cấp nhân sự để vận hành giải pháp bảo mật cho khách hàng ở các quy mô khác nhau.

Chúng tôi là thành viên đầu tiên gia nhập Hiệp hội các Nhà nghiên cứu mã độc Châu Á (Anti-Virus Asian Researchers Association, một tổ chức phi chính phủ được thành lập tại Hong Kong năm 1998 – MO) và là một trong các đơn vị ở Việt Nam nằm trong nhóm các nhà sản xuất phần mềm diệt virus của Microsoft trên thế giới. 

Đội ngũ chuyên gia CMC Cyber Security

  • Vậy còn những giải thưởng thì sao? CMC Cyber Security đã được vinh danh ở rất nhiều giải thưởng và có các chứng nhận uy tín trong nước và quốc tế. Chắc hẳn đó không phải là mục tiêu công ty hướng đến, nhưng chúng đóng góp như thế nào cho việc phát triển thương hiệu của CMC Cyber Security?

Ông Hà Thế Phương: Trên hành trình phát triển của mình, chúng tôi đã vinh dự nhận được nhiều sự ghi nhận cũng như đánh giá cao của các tổ chức trong nước và quốc tế. Có thể kể đến một vài ví dụ như giải thưởng quốc tế về An ninh mạng do Frost and Sullivan bình chọn nhờ 2 yếu tố: hạ tầng và con người. Hay CMC Pentest đã 2 lần nhận giải thưởng “Dịch vụ An toàn thông tin tiêu biểu” do VNISA trao tặng vào năm 2017 và 2021. Sản phẩm được đánh giá hợp chuẩn khi vượt qua những thẩm định, đánh giá khắt khe về chất lượng của Hội đồng đánh giá và Tổ chuyên gia gồm các nhà lãnh đạo, quản lý, chuyên gia đầu ngành an toàn thông tin.

Nói về các chứng nhận, chúng tôi tự hào khi Giải pháp Phòng chống Mã độc và Quản trị Tập trung CMDD (CMC Malware Detection and Defence) của CMC Cyber Security là sản phẩm duy nhất của Việt Nam vượt qua bài kiểm tra chứng chỉ Virus Bulletin 100 (VB100) với các chỉ số kiểm định tuyệt đối đều là 100%.

“Bộ sưu tập” chứng chỉ của đội ngũ chuyên gia CMC Cyber Security.

Một vài ví dụ về giải thưởng hay chứng nhận đã đạt được là sự thừa nhận, là những minh chứng cụ thể cho những đóng góp và thành công nhất định của CMC Cyber Security trên thị trường. Đồng thời đánh giá của các tổ chức nghiên cứu thị trường quốc tế cũng nhận định công ty đang có những chiến lược đúng đắn.

Thị trường chấp nhận, các đơn vị ngoài CMC ghi nhận và đánh giá cao đó là nguồn động viên tinh thần rất to lớn với anh em và với chính mình để tiếp tục cống hiến cho công ty, cho tập đoàn và cho sự phát triển của an ninh mạng Việt Nam.

  • Không chỉ giải thưởng mà thực chất hơn thành công của các doanh nghiệp được đo bằng các chỉ số về dự án, khách hàng và những đóng góp cho thị trường. Vậy ông có thể chia sẻ cụ thể về những thành quả CMC Cyber Security đã đạt được?

Ông Hà Thế Phương: Xét về quy mô doanh thu, khách hàng, thị trường thì hiện nay CMC Cyber Security đứng đầu trong các công ty tư nhân và đứng thứ 2 trong nhóm các doanh nghiệp Việt thuộc lĩnh vực an ninh bảo mật.

Cụ thể hơn về 2 sản phẩm, dịch vụ chủ lực của chúng tôi thì hệ thống công nghệ CMC SOC ứng dụng công nghệ trí tuệ nhân tạo (AI), tự động hóa Automation, có khả năng giám sát 24/7, phân tích, cảnh báo và xử lý thời gian thực các sự cố an ninh, an toàn thông tin tại hệ thống khách hàng. Hiện các dịch vụ của CMC SOC đã được triển khai tại nhiều doanh nghiệp, là dịch vụ giảm sát đáng tin cậy cho Chính phủ, các tổ chức nhà nước, ngân hàng… chiếm 22% thị trường dịch vụ giám sát an ninh, an toàn thông tin trong nước. Tôi nghĩ đây là một tỷ lệ khá cao.

Hay mảng kiểm thử bảo mật và mảng cung cấp tiêu chuẩn bảo mật (PCI – DSS, SWIFT, ISO, …) hiện đang phục vụ hàng trăm doanh nghiệp, chủ yếu là khách hàng khối ngân hàng, tài chính, chứng khoán, khối thương mại điện tử…

Nhưng có lẽ điều mà chúng tôi tự hào nhất và cũng là tài sản lớn nhất, thành quả đáng nói nhất là con người, là đội ngũ nhân sự đã và đang làm việc tại CMC Cyber Security. Chúng tôi có môi trường đủ rộng để các bạn kỹ sư trẻ có thể tham gia, thử sức đầy đủ các nghiệp vụ trong ngành an ninh bảo mật, từ lập trình phần mềm, cung cấp dịch vụ chuyên nghiệp đến vận hành hệ thống công nghệ cho khách hàng hay nghiệp vụ tư vấn… Chúng tôi có hệ thống đào tạo chuyên nghiệp, bài bản, tạo cơ hội cho các bạn cọ xát, trưởng thành để đội ngũ này ngay cả khi rời CMC cũng có đủ nền tảng trình độ nắm giữ các vị trí quan trọng ở các tổ chức khác.

Đầu tư cho an ninh bảo mật không phải để đối phó

  • Tầm quan trọng của an ninh bảo mật với môi trường Internet có lẽ đã được nói đến rất nhiều và cũng rất lâu rồi. Nhưng liệu vấn đề này đã được nhận thức đúng hay chưa?

Ông Hà Thế Phương: Trong 5 trụ cột của chuyển đổi số, bao gồm: dữ liệu, kết nối, nguồn nhân lực, thanh toán điện tử, và an toàn – an ninh mạng thì vấn để an ninh bảo mật đã được Chính phủ xác định là một trụ cột rất quan trọng. Có lẽ đến giờ mình không còn cần phải bàn đến an toàn thông tin cần thiết đến đâu, quan trọng như thế nào, nhưng điều mình mong muốn và chắc cũng cùng quan điểm với anh em trong ngành là đằng sau các chính sách, quy định cái cần thay đổi là nhận thức, tư duy của lãnh đạo, của người đưa ra quyết định cả ở khối nhà nước hay tư nhân.

Chúng tôi hay ví von ngành này vừa giống công an lại vừa giống bác sĩ. Giống công an vì luôn phải đối đầu với lực lượng hacker rất đông đảo với và nhiều chiêu trò. Giống bác sĩ vì dịch vụ an toàn thông tin nó rất giống với dịch vụ khám sức khỏe định kỳ. Thực tế nếu không bị thúc ép thì không biết bao giờ bạn mới đến bệnh viện kiểm tra sức khỏe nên nhiều khi biết có bệnh thì đã qua giai đoạn vàng để có thể chữa trị được rồi.

Vấn đề ở đây là gì? Việc làm an ninh mạng để đáp ứng quy định, nghị định hoặc giấy phép nào đó thì nó sẽ không thực chất. Người lãnh đạo phải có sự quan tâm nhất định thì mới có thể dành thời gian, bố trí kinh phí cho hoạt động này, từ đó đầu tư cho an toàn, an ninh mạng một cách tử tế, bài bản nhất.

Khi có sự đồng lòng của cơ quan quản lý, của các doanh nghiệp thì ngành này mới lớn lên được và có vị thế đúng tầm trong bức tranh toàn cảnh CNTT, tiệm cận với các nước lân cận với chúng ta như Thái Lan, Indonesia, họ đang có tốc độ phát triển rất tốt trong ngành này… Còn hiện tại, thực sự an ninh mạng còn đang rất bé nhỏ trong bức tranh CNTT nói chung tại Việt Nam và chưa tương xứng với vị thế cần có.

  • Nhận thức để đầu tư xứng tầm cho an toàn thông tin có lẽ còn là vấn đề cần bàn đến nhiều. Nhưng liệu những sản phẩm dịch vụ do CMC Cyber Security cung cấp đã đủ để giúp cho khách hàng có được môi trường Internet đủ an toàn?

Ông Hà Thế Phương: Những dịch vụ CMC Cyber Security cung cấp ra cho thị trường mới xử lý một phần trong bức tranh an ninh mạng, nhưng những phần đó đang là những phần cơ bản nhất.

Việc kiểm thử như đã nói ở trên, nó giống như việc đi kiểm tra sức khỏe định kỳ. Chẳng hạn theo nghị định của ngành tài chính thì các đơn vị ngân hàng, các tổ chức tài chính, các cổng thanh toán hay bảo hiểm phải tổ chức thực hiện các đánh giá bảo mật hàng năm giúp phát hiện các lỗi bảo mật. Thêm nữa, dù sản phẩm của khách hàng không thay đổi gì về chức năng, nhưng công nghệ lõi thay đổi thì nó cũng là cái nguồn để gây ra lỗi bảo mật. CMC đang cung cấp cho thị trường các giải pháp để xử lý bài toán này.

Buổi đào tạo chuyên môn cho đội ngũ kỹ sư.

Còn về trung tâm điều hành an ninh mạng luôn sẵn sàng 24/7 nên khi đơn vị nào có sự cố sẽ có bộ phận hỗ trợ xử lý cho khách hàng ngay lập tức, cũng giống như Trung tâm cấp cứu 115 ở Việt Nam hay 911 ở Mỹ. Trung tâm SOC đang hoạt động 24/7 sẵn sàng tiếp nhận cuộc gọi của khách hàng, dù có hay không có hợp đồng với CMC.

Hai line dịch vụ CMC cung cấp ra là dịch vụ kiểm thử và SOC đang giải quyết những vấn đề an ninh bảo mật khá cơ bản cho khách hàng. Trong đó, đặc biệt quan trọng là khi khách hàng rất khó đầu tư được một team để vận hành chuỗi an ninh bảo mật trong nội bộ vì ngành này nhân sự cực kỳ ít và chi phí cao thì có thể thuê team của CMC với sự chuyên nghiệp hơn và chi phí rẻ hơn.

Di sản không phải là những cái đã cũ

  • Từ những nền móng đã đạt được, CMC Cyber Security đặt mục tiêu gì trong kỷ nguyên mới cùng với các mục tiêu chung của Tập đoàn?

Ông Hà Thế Phương: Là một công ty về dịch vụ nên mục tiêu đầu tiên chúng tôi cùng với Tập đoàn xây dựng lên là tăng trưởng về nhân sự, dự kiến trong 5-10 năm tới thì số lượng nhân sự cũng gấp 5 – 10 lần thời điểm hiện tại. Công ty có bộ máy đang vận hành trơn tru và môi trường để các bạn làm việc và rèn luyện kỹ năng nên sự phát triển về nguồn lực chắc chắn sẽ đạt được.

Thứ hai là về thị trường kinh doanh. Mục tiêu của chúng tôi không chỉ có văn phòng ở Hà Nội, ở Việt Nam mà sẽ có những văn phòng mới, đối tác mới, mô hình hợp tác mới bên ngoài Việt Nam. Chúng tôi đang có sự chuẩn bị và thúc đẩy nhiều thị trường nước ngoài để mở rộng tập khách hàng của mình.

Thứ ba là doanh thu, môi trường hay văn hóa công ty hay phúc lợi cho nhân viên cũng sẽ có sự cải thiện hơn so với giai đoạn trước đây.

  • Hiện nay Tập đoàn CMC đang trong dịp kỷ niệm 30 năm thành lập và chúng tôi thấy thông điệp kiến tạo di sản số đang được thấm nhuần từ ban lãnh đạo Tập đoàn đến các công ty thành viên. Vậy CMC Cyber Security đang kiến tạo như thế nào?

Ông Hà Thế Phương: Những dịch vụ và sản phẩm do CMC Cyber Security cung cấp đã tạo được chỗ đứng trên thị trường là một cái minh chứng rõ nhất cho những cái di sản số mà công ty đang đóng góp vào tranh chung của Tập đoàn. Tuy nhiên, nói về di sản thì mọi người không nên nghĩ nó thuộc về quá khứ hay những cái để trưng bày, lưu giữ. Di sản ở đây là những nền móng chắc chắn để làm nên sự phát triển bền vững trong tương lai, nắm bắt được cơ hội từ thị trường Việt Nam và đi ra thị trường toàn cầu.

Thứ hai là từ những cái “di sản” mình đã xây dựng được đóng góp như thế nào để công ty lớn lên, ngành an ninh bảo mật lớn lên từ đó giải quyết nhiều hơn các bài toán an toàn an ninh mạng cho tổ chức, cho đất nước và cho cộng đồng nói chung.

  • Xin cảm ơn ông về cuộc trao đổi thú vị này. Xin chúc tập thể CMC Cyber Security ngày càng gặt hái được nhiều thành công hơn, đặc biệt là trên hành trình tiến ra đại dương toàn cầu; đồng thời đóng góp xứng đáng vào mục tiêu kiến tạo di sản số của Tập đoàn Công nghệ CMC.

L.N.C.

Nguồn do CMC cung cấp