Nhưng thị trường không phải tất cả là kỳ lân và cầu vồng. Một số người theo dõi ngành công nghiệp này đã từng tuyên bố rằng thị trường an ninh mạng là một bong bóng sắp vỡ. Để hiểu được cuộc tranh luận, điều quan trọng là phải nhìn xa hơn các chỉ số cung và cầu truyền thống.
Ảnh: ipag/shutterstock
Một mặt, nhu cầu về các giải pháp an ninh mạng là rất lớn. Các tổ chức đang ngày càng đầu tư vào an ninh mạng, bằng chứng là một báo cáo gần đây của Tập đoàn Gartner cho thấy chi tiêu bảo mật đang vượt xa chi tiêu CNTT.
Các bộ phận an ninh đang mở rộng về quy mô và ngân sách. Trong khi đó, ở cấp lãnh đạo, những người ra quyết định bảo mật đang có được sự tôn trọng hơn bao giờ hết. Với các rủi ro và quy định về an ninh mạng luôn biến đổi, rõ ràng hầu hết các nhà lãnh đạo quản lý cho rằng có nhiều điều cần được bảo vệ và hơn thế nữa.
Bảo mật đang có một hình dạng mới trong các tổ chức. Thông thường, người mua các giải pháp bảo mật đang đầu tư vào các danh mục khác nhau để bảo vệ các tổ chức của họ. Hơn nữa, bảo mật thường được tích hợp vào các sáng kiến kinh doanh mới và được sử dụng như một lợi thế cạnh tranh.
Trong toàn bộ các phương pháp khác nhau để bảo mật, quan điểm về vấn đề này rất rõ ràng - không ai muốn bị xâm phạm. Tuy nhiên, sự chuẩn bị này cho một ngày tận thế trên mạng có thể không tương xứng với cách thức xâm phạm ảnh hưởng đến kết quả cuối cùng.
Các sự cố an ninh được công bố rộng rãi trong những năm gần đây dẫn đến tác động đôi chút về dài hạn. Equifax đã khôi phục được toàn bộ vốn hóa thị trường của mình chưa đầy hai năm sau “sự cố thế kỷ”, và Sony, một “khổng lồ” có giá trị 70 tỷ USD, đã phải gánh chịu thiệt hại lớn trên 100 triệu USD sau khi dữ liệu độc quyền, nhạy cảm bị đánh cắp.
Có vẻ như các công ty đối phó với các tình huống bị xâm phạm trong trường hợp xấu nhất của họ mà không gặp phải tổn thất tài chính nghiêm trọng từng được cho là tàn phá các công ty. Vì vậy, bộ phận an ninh có phải đang kêu cứu thật sự đến mức báo động? Nếu không thực sự báo động, nhu cầu cho các giải pháp có thể giảm?
Mặt khác, hãy nghĩ về nguồn cung: Bối cảnh của các giải pháp và dịch vụ an ninh mạng đang bão hòa đáng kinh ngạc, tuy nhiên, vẫn tiếp tục thu hút các nhà sáng lập và nhà đầu tư, với hơn 300 công ty khởi nghiệp mới ra mắt mỗi năm và các quỹ đầu tư đang đầu tư vào an ninh mạng ở mức cao kỷ lục 5,3 tỷ USD trong năm 2018.
Hơn nữa, nhiều công ty khởi nghiệp an ninh mạng có thể tăng các vòng gọi vốn lớn, với mức định giá cực cao, mặc dù có ít lực kéo thị trường. Nhưng ngay cả khi nguồn đầu tư được rót vào, không dễ để doanh nghiệp an ninh mạng tồn tại. Dave DeWalt, cựu Giám đốc điều hành của FireEye, đã nói rất rõ: “Chúng ta đang ở trong tình huống này khi có quá nhiều nhà đầu tư và quá ít trụ lại”.
Câu trả lời không nằm ở nơi an ninh mạng hiện nay, mà ở nơi sẽdiễn ra tiếp theo
Với việc định giá quá cao của các công ty khởi nghiệp, thị trường bão hoà và tác động của các sự cố xâm phạm dường như ít thảm khốc. Không có gì lạ tại sao một số người lo lắng về ngành an ninh mạng. Đó là lý do bong bóng sẽ không nổ sớm.
Các yếu tố riêng làm cho an ninh mạng trở thành một thị trường đáng gờm. Đáng chú ý: Đầu tư của chính phủ và quốc phòng đóng vai trò là các mỏ neo liên tục thúc đẩy tăng trưởng. Ví dụ, Ngân sách 2019 của Mỹ có đến 15 tỷ USD cho các hoạt động liên quan đến an ninh mạng và Pháp đã cam kết sẽ có đội ngũ 4.000 chuyên gia an ninh mạng vào năm 2025. Kiểu nhu cầu này sẽ không sớm xuất hiện ở bất cứ đâu.
Bên cạnh đó, các yêu cầu pháp lý và tuân thủ quy định ngày càng tăng như Quy định bảo vệ dữ liệu chung (GDPR) của Liên minh châu Âu (EU) cũng kêu gọi hành động từ các công ty và thúc đẩy nhận thức, bán hàng hơn nữa.
Trên hết, ngành công nghiệp này là năng động và tiếp tục phát triển. Các tiêu chí mới xuất hiện trong các không gian như Zero Trust (ô hình tập trung vào bảo mật dựa trên ý tưởng rằng doanh nghiệp không nên có tùy chọn tin cậy mặc định cho bất kỳ thứ gì bên ngoài hoặc bên trong ranh giới của họ) và bảo mật IoT để giải quyết các mối đe dọa đang gia tăng về phạm vi và độ tinh vi.
Tư duy tương lai trong ngành rất mạnh mẽ đến nỗi các nhà văn khoa học viễn tưởng được thuê để dự báo các kịch bản đe dọa không gian mạng cũng như đưa đổi mới vào phòng thủ không gian mạng.
Ảnh: Microsoft.com
Mặc dù các yếu tố này đóng góp vào sức mạnh của ngành, nhưng chúng không phải là yếu tố chính sẽ ngăn bong bóng an ninh mạng bùng nổ. Câu trả lời không nằm ở nơi an ninh mạng ngày nay, mà là nơi nó sẽ diễn ra tiếp theo. Trong tương lai gần, an ninh mạng sẽ đối mặt với các mối đe dọa rất riêng sẽ thúc đẩy sự phát triển của ngành hơn nữa:
Tác động của khách hàng: Các cuộc tấn công cường độ cao nhằm vào các công ty B2C (doanh nghiệp đến khách hàng) có thể dẫn đến sụt giảm về khách hàng và thiệt hại lớn. Một khi người tiêu dùng cảm nhận được hiệu ứng, họ sẽ sợ làm việc với các công ty mà họ không tin tưởng.
Mức độ nhận thức của người tiêu dùng đối với an ninh mạng và quyền riêng tư đang nâng cao buộc các công ty phải tăng cường nỗ lực bảo mật của họ. Do kỳ vọng của khách hàng cao hơn và gia tăng các quy định, nhiều công ty sẽ tiếp tục đầu tư vào bảo mật và thị trường sẽ tiếp tục mở rộng, tương ứng.
Tác động kinh tế: Trong Báo cáo rủi ro toàn cầu (Global Risk Report) năm 2018, Diễn đàn kinh tế thế giới (WEF) đã liệt kê mối đe dọa mạng là một trong những rủi ro quan trọng nhất đe dọa nền kinh tế thế giới.
Trong thời gian tới, các công ty có thể sẽ phải chịu các cuộc tấn công bị tê liệt sẽ đóng cửa hoạt động hàng ngày, gây ra tổn thất doanh thu chưa từng có làm lu mờ các sự cố xâm phạm mà chúng ta đã chứng kiến cho đến nay. Những cuộc tấn công mạng gây tê liệt này sẽ dẫn đến tăng trưởng trực tiếp trong chi tiêu an ninh mạng.
Tác động đến đời sống dân sự: Các cuộc tấn công vào các nước phát triển có thể làm gián đoạn điện năng, cấp nước và hơn thế nữa, gây ra rối loạn đời sống dân sự lớn.
Ngoài ra, sự gia tăng của Internet vạn vật (IoT) và máy móc tự động hoá hàng ngày của chúng ta sẽ không chỉ mở rộng bề mặt tấn công, mà còn đe dọa tính mạng. Sự an toàn của mọi người sẽ gây áp lực cho các cơ quan chính trị trong việc tạo ra các yêu cầu pháp lý để tăng cường bảo mật cho các công nghệ nhúng và xem xét kỹ lưỡng cách thức các thiết bị thông minh được bảo mật.
Đúng là thị trường bảo mật bị phân mảnh cao, một số công ty bị định giá quá cao và không phải mọi công cụ bảo mật mới sẽ thành công lớn. Nhưng khi thế giới của chúng ta trở nên dựa trên phần mềm nhiều hơn, tội phạm mạng chắc chắn sẽ gia tăng mạnh mẽ, dẫn đến vấn đề mới bước vào bong bóng bảo mật.
Điều này sẽ thúc đẩy an ninh trở thành một thị trường lớn hơn đáng kể với tốc độ thậm chí còn lớn hơn, được các nhà đầu tư, đội ngũ lãnh đạo và ban lãnh đạo công ty dự báo. Thay vì bùng nổ bong bóng, thị trường an ninh mạng sẽ chỉ tiếp tục phát triển và phát triển.