"Năm 2009, một điều được dự báo là tất cả các ngân sách sẽ được rà soát kỹ lưỡng trong thời kỳ kinh tế khó khăn. Các tổ chức đang cố gắng sử dụng hiệu quả nhất các khoản chi của minh và giảm tổng chi phí sở hữu (TCO) của các khoản đầu tư IT cũng như cắt giảm ngân sách dành cho bảo mật thông tin", đó là nhận định của bà Elaine Lee, Chuyên gia phân tích cao cấp - IDC tại Security World 2009 vừa diễn ra tại HN.
Xin bà cho biết đâu là những thách thức đối với lĩnh vực bảo mật do cuộc khủng hoảng tài chính đem lại? Liệu có xảy ra tình trạng cắt giảm nhân lực và ngân sách trong lĩnh vực bảo mật thông tin trên toàn khu vực không?
Một điều được dự báo là tất cả các ngân sách đều sẽ bị rà soát trong thời kỳ khủng hoảng kinh tế. Các tổ chức đều đang cố gắng sử dụng các khoản chi một cách hiệu quả nhất và giảm tổng chi phí sở hữu (TCO) của các khoản đầu tư IT cũng như cắt giảm ngân sách dành cho bảo mật thông tin.
Tuy nhiên, trong năm 2009, IDC tin rằng ngân sách dành cho bảo mật thông tin vẫn lớn hơn các lĩnh vực khác của IT vì các yêu cầu về vấn đề tuân thủ và hoạt động của tổ chức. Khi lợi nhuận trên vốn đầu tư (ROI) đối với ngân sách dành cho bảo mật thông tin trở nên phức tạp hơn, đây vẫn có thể là cách để tránh các khoản chi phí tương lai do hình ảnh bị xấu đi, cơ hội bị bỏ lỡ, và các chi phí liên quan tới tiền tệ... Do vậy, đưa ra một giá trị cho các khoản đầu tư vào bảo mật thông tin thực sự rất khó.
Là một chuyên gia tài chính, bà có thể chia sẻ với chúng tôi một số cách thức sử dụng hợp lý ngân sách dành cho bảo mật đối với các cơ quan Nhà nước cũng như các doanh nghiệp trong thời kỳ kinh tế khó khăn?
Việc này cần phải xem xét ngân sách dành cho bảo mật thông tin là bao nhiêu trong tổng đầu tư cho IT, mức độ tin tưởng vào các biện pháp bảo vệ hiện tại và kế hoạch nâng cấp. Những người sử dụng cuối cùng có thể chọn tiến hành đánh giá mức độ rủi ro để sắp xếp theo thứ tự ưu tiên các nhu cầu. Thông qua đánh giá mức độ rủi ro, người sử dụng cuối cùng sẽ xác định được những bộ phận dễ bị tác động nhất so với tầm quan trọng của tài sản, nguy cơ vi phạm quy định về sự tuân thủ, và sự gián đoạn của hoạt động. Bằng cách sắp xếp theo thứ tự ưu tiên các nhu cầu về bảo mật, những người sử dụng cuối cùng sẽ có thể xác định được kinh phí dành cho bảo mật trong giới hạn của ngân sách bị cắt giảm mà vẫn đảm bảo công việc cho bộ phận nhân sự bảo mật IT và cải thiện tình trạng rủi ro về IT của công ty.
Bà có thể cung cấp cho chúng tôi một vài con số về ngân sách dành cho bảo mật trong khu vực Châu Á Thái Bình Dương để chứng minh cho nhận định của bà không?
Trong năm 2009, ngân sách dành cho bảo mật sẽ giảm dần ở các mức độ khác nhau đối với từng thị trường, do chịu ảnh hưởng của môi trường kinh tế. Một số dự án nhất định sẽ bị tạm ngừng, tuy nhiên, vấn đề tuân thủ vẫn cần phải tiếp tục đầu tư. Ví dụ, doanh thu từ hoạt động quản lý bảo mật và rủi ro (SVM) vẫn tiếp tục tăng vì đại đa số các giải pháp này hỗ trợ các yêu cầu về điều hành và tuân thủ chính sách. Lĩnh vực thẻ thanh toán cần phải đánh giá độ bảo mật của các trang web, và bảo mật thông tin và quản lý sự kiện có vai trò rất quan trọng trong việc tạo ra một hồ sơ bảo mật toàn diện cho các chuyên gia phân tích bảo mật, giám đốc IT, và các kiểm toán viên.
Đối với các sản phẩm và dịch vụ quản lý nhận dạng và truy cập (IAM), lệnh bảo mật và quy định về sự tuân thủ của công ty vẫn tiếp tục là một lĩnh vực được khai thác mạnh mẽ. Mặc dù các công ty có thể tạm dừng việc mua, những ngành nhất định như ngân hàng vẫn sẽ tiếp tục đầu tư do các yêu cầu về sự tuân thủ.
Quản trị mối đe dọa và nội dung bảo mật (SCTM) gắn kết chặt chẽ với các nhu cầu bảo mật cơ bản, điều kiện cần cho hoạt động của doanh nghiệp. Những sản phẩm bảo mật này sẽ chịu áp lực giảm giá mạnh, đặc biệt khi các dịch vụ thuê quản lý và máy chủ được sử dụng để giảm Chi phí vốn (CAPEX). Bảo vệ rò rỉ thông tin (DLP) và mã hóa thông tin sẽ giúp thị trường này tiếp tục tăng trưởng khi chúng cung cấp các giải pháp bảo vệ theo yêu cầu của các quy định và chính sách. Tuy nhiên, phần mềm bảo vệ mạng sẽ tiếp tục giảm và khách hàng sẽ chuyển từ việc mua các thiết bị riêng biệt (Tường lửa (Firewall), Mạng cá nhân ảo (VPN) và Bảo vệ nhận dạng (IDP) sang các thiết bị quản trị mối đe dọa tích hợp (UTM) và thậm chí sang các nền quản trị mối đe dọa có thể mở rộng dạng môđun (XTM), các thiết bị ảo, và các dịch vụ máy chủ. Như thế có nghĩa là UTM và XTM sẽ tiếp tục là một giải pháp khả thi phát triển mạnh và cung cấp nền cho các dịch vụ bảo mật theo hình thức đăng ký thuê bao.
Bà có thể cho chúng tôi biết đánh giá của bà về đầu tư cho bảo mật thông tin ở Việt Nam?
Ngoài những xu hướng đã đề cập ở trên, các dịch vụ bảo mật thuê quản lý và máy chủ sẽ bùng nổ và là một lựa chọn đáng quan tâm cho các sản phẩm bảo mật tại Việt Nam. Khi các mối quan tâm về bảo mật không chỉ dừng lại ở việc bảo vệ thông tin, các tổ chức sẽ tiếp tục đối mặt với vấn đề phải theo kịp những mối đe dọa bảo mật. Để có thể áp dụng được các biện pháp chống rò rỉ thông tin hữu hiệu, cần phải có nhân lực giỏi. Tuy nhiên, các chuyên gia bảo mật giỏi ở trong nước rất hiếm, do vậy để làm được điều này các tổ chức cần phải thuê bên ngoài. Trong một cuộc khảo sát do IDC tiến hành, ‘Continuum 2008’, 48% người Việt Nam trả lời cho thấy rằng họ có kế hoạch sử dụng dịch vụ bảo mật dạng ‘cụm ảo’ so với mức trung bình 15% trong khu vực Châu Á Thái Bình Dương. Các dịch vụ bảo mật có mức tăng CAGR cao nhất so với giải pháp bảo mật khác ở Việt Nam.
Khi tương lai vẫn còn đầy bất ổn do cuộc khủng hoảng kinh tế hiện nay, càng có nhiều cơ hội để các tổ chức xem xét các khả năng tiết kiệm chi phí trong thời kỳ khó khăn. IDC tin rằng đây là thời điểm tốt nhất để mọi tổ chức chuyển đổi hoạt động của mình và xác định cơ cấu chi phí phù hợp để trụ vững qua giai đoạn khó khăn cũng như tự định vị mình khi nền kinh tế hồi phục. Các tổ chức đang tìm kiếm các dịch vụ giúp khách hàng quản lý và giảm bớt rủi ro, đồng thời đáp ứng các quy định về tuân thủ trong khi vẫn đáp ứng yêu cầu cao về nâng cao năng suất.
(Theo cuocsongso)