img

Từng đi trước thị trường cả 5 năm, thế nhưng sản phẩm đầy tâm huyết của VSEC bỗng dưng lạc lõng và thất bại. Đó là những kinh nghiệm phải trả giá bởi mất mát và đánh đổi của những người làm trong ngành bảo mật, an toàn thông tin – CEO Trương Đức Lượng của Công ty Cổ phần An ninh mạng Việt Nam (VSEC) chia sẻ trong buổi nói chuyện nhân kỷ niệm ngày thành lập công ty (3/10).

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 1.

Các anh là hacker? 

Cách bạn hỏi tôi cũng giống như những khách hàng tiếp xúc chúng tôi cách đây 15 năm. Đã có thời, mỗi lần nhắc đến hacker, người ta chỉ nghĩ đến hình tượng xấu. Giai đoạn sơ khai của ngành bảo mật, an toàn thông tin (ATTT) ở Việt Nam, hacker đồng nghĩa với điều gì đó không tốt đẹp: Truy cập hệ thống các website, tìm lỗi, dùng lỗi đó đi mời chào khách hàng. 

Tôi còn nhớ, từng có những khách hàng tuyên bố: Nếu các anh còn xâm nhập website của chúng tôi, chúng tôi sẽ tố cáo tới cơ quan chức năng xử lý các anh. Thời điểm cách đây gần 2 thập kỷ, hệ thống pháp lý chưa có cơ chế bảo vệ những hacker thiện chí – bởi bảo mật, ATTT doanh nghiệp là điều gì đó còn quá mới mẻ với người Việt.

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 2.

Vậy, các anh là những người tiên phong của thị trường ATTT doanh nghiệp?

Có thể nói như vậy. VSEC là tập hợp những hacker thiện chí, những tay công nghệ có tài thực sự ở thời điểm đầu những năm 2000. Vốn dĩ người Việt rất giỏi CNTT, năng lực nổi tiếng ra cả thế giới. Chúng tôi đến với nhau vì niềm tự hào là người Việt giỏi như thế. Cả nhóm cùng chí hướng, cùng đam mê và mong muốn thế giới internet ở Việt Nam sẽ trong sáng hơn, ít thiệt hại vì tấn công mạng hơn. 

Các anh tạo ra thị trường bằng cách nào?

Năm 2009, hầu hết các doanh nghiệp lớn ở Việt Nam không quan tâm nhiều đến vấn đề bảo mật cho hệ thống số hoá của mình. Trong khi đó, các ngành như tài chính – ngân hàng hay các hệ thống có lượng dữ liệu khổng lồ như ngành bán lẻ điện, nước… lại chưa thực sự quan tâm việc bị tấn công mạng. Chúng tôi nhìn thấy tiềm năng đó, thiết lập quy trình dịch vụ 4 bước - khảo sát mục tiêu, xác định các lỗ hổng tiềm năng, xác minh lỗ hổng thực sự và báo cáo - và giới thiệu nó tới khách hàng của mình. 

Có thể xem VSEC là "bác sĩ tại gia" chăm sóc sức khỏe hệ thống dữ liệu của khách hàng trong môi trường internet không biên giới và thiếu an toàn như hiện nay.

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 3.

Và dường như 12 năm tồn tại trên thương trường, thời gian không nhiều với 1 doanh nghiệp?

Với doanh nghiệp thông thường thôi, trong mảng an toàn thông tin, 12 năm tồn tại trên thương trường xác định vị trí "lão làng" của VSEC chúng tôi. Chưa kể những năm tiền đề mà những con người VSEC ở cạnh nhau bằng đam mê. Khi VSEC ra đời, khái niệm an ninh mạng thậm chí còn chưa được định nghĩa một cách chính xác ở Việt Nam. 

Vậy chắc hẳn VSEC cũng có những giai đoạn không dễ dàng và có thất bại đáng nhớ?

Nhiều thất bại, trong đó, có lẽ chiếm số đa là thất bại về dự đoán dòng chảy của thị trường. Đã có khi chúng tôi tưởng mình là tiên phong không chỉ thị trường trong nước, mà còn là những người tiên phong trên thế giới khi tạo dịch vụ bảo mật tốt nhất về "đánh giá nhận thức bảo mật người dùng". Nhưng khi sản phẩm được làm ra, thị trường không tiếp nhận. Chúng tôi hồ hởi ra sản phẩm, nhưng người dùng lại ngơ ngác không biết đó là cái gì. Chúng tôi nhanh chóng nhận ra mình đang bơi giữa biển mà không có lấy một cái phao. 

Một thời gian sau, khi chúng tôi từ bỏ sản phẩm đó, thị trường mới bắt đầu định nghĩa về nó. Nhưng chúng tôi không còn mục tiêu theo đuổi nữa, và cũng không còn tâm huyết cho sản phẩm như lúc ban đầu. Tôi nhận ra rằng, giỏi trong lĩnh vực chưa chắc đem đến thành công, đặc biệt là ngành công nghệ.

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 4.

Vậy theo anh, trong ngành công nghệ, điều gì đem đến thành công? 

Nhiều yếu tố đem đến thành công, nhưng theo tôi, đúng thời điểm quyết định tất cả. Người làm công nghệ sẽ phải nắm bắt được thời điểm để ra sản phẩm, dịch vụ khi thị trường bắt đầu có độ lớn phù hợp. Thời điểm thị trường đã có định nghĩa về sản phẩm nhưng nhóm người dùng tiềm năng còn băn khoăn là lúc phù hợp để doanh nghiệp công nghệ xuất hiện với vai trò dẫn dắt thị trường. 

Trong tiếng Anh có một từ "timing" rất hay. Đây là từ đa nghĩa, không chỉ mang nghĩa thời điểm, mà nó còn là ngòi nổ cho mọi động lực phát triển ở tương lai. Nó được dùng để mô tả thời điểm đánh lửa, tạo truyền động đầu tiên cho động cơ đốt trong hoạt động. Nếu nắm được "timing", nghĩa là chúng ta đã có nhiều hơn một nửa cơ hội đến với sự thành công. 

Đâu là những minh chứng cho sự thành công của VSEC? 

VSEC không thể tồn tại nếu không có những thành quả tích lũy. Chúng tôi đóng góp khá nhiều cho ngành, luôn nỗ lực trong công cuộc phát triển cộng đồng ATTT tại Việt Nam và thực tế cũng trở thành cái nôi của nhiều chuyên gia bảo mật hàng đầu trong nước. Những nhân sự đã và đang làm việc tại VSEC đều là những chuyên gia đã đạt được nhiều chứng chỉ uy tín quốc tế, đóng góp lớn vào việc nghiên cứu và tìm ra nhiều lỗ hổng bảo mật của các hãng phần mềm lớn trên thế giới như: Wordpress, Adobe, ManageEngine... 

Anh làm gì để có được những thành công đó? 

Để tạo dựng chỗ đứng trong ngành đặc thù cần sự công nhận từ ngành. VSEC luôn nỗ lực không chỉ trong kinh doanh mà còn luôn đưa mình vào khuôn khổ, chuẩn mực ngành thông qua các chứng chỉ, tiêu chuẩn, nguyên tắc làm việc, pháp lý. Nhân sự VSEC có chuyên môn vững chắc thông qua hơn 20 công trình nghiên cứu tìm lỗi bảo mật của phần mềm nổi tiếng thế giới đã được thừa nhận (CVE).

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 5.

Các nhân sự chủ chốt đều có chứng chỉ chuyên môn từ các tổ chức uy tín toàn cầu như Offensive Security. Dịch vụ được cung cấp trên cơ sở đội ngũ nhân sự làm chủ công nghệ, công ty đạt nhiều giải thưởng từ tổ chức trong và ngoài nước: Frost&Sullivan (Hoa Kỳ), Clutch (Hoa Kỳ), Hiệp hội An toàn thông tin Việt Nam (VNISA), Hiệp hội dịch vụ CNTT (VINASA),... Tất nhiên, quá trình đó cần sự bồi đắp, học hỏi của từng nhân sự VSEC từ khi là người mới tới khi có kinh nghiệm. 

Đồng thời với đó, VSEC có một ưu thế về nguồn lực mà không phải công ty nào cũng có được, đó là sự đồng thuận của ban lãnh đạo công ty, của nhà đầu tư. Trải qua nhiều biến cố nhân sự, từ 2018 chúng tôi xây dựng văn hoá doanh nghiệp để hiện thực hoá sự đồng thuận đó. VSEC phát triển dựa trên tuân thủ 4 giá trị cốt lõi, đó là Integrity (Chính trực) - Lắng nghe & Chia sẻ - Trung thực - Không ngừng học hỏi. Đây là kim chỉ nam để hiện thực sứ mệnh chúng tôi đề ra: "Cung cấp dịch vụ chất lượng đẳng cấp quốc tế dựa trên trung tâm là các thành viên được phát triển đầy đủ về vật chất và tinh thần cũng như văn hóa tôn trọng sự khác biệt.

Biến cố nhân sự xảy ra thế nào để các anh quyết tâm tạo lập bước phát triển mới? 

VSEC từng có một cuộc thay máu bắt đầu từ thời điểm 2018, khi một số nhân sự quan trọng ra đi. Sự mất mát lớn đến mức khó mô tả bằng những từ ngữ nói về mất mát. Rất may, dù những nhân sự chủ chốt ra đi khỏi bộ máy quản trị, điều còn lại là sự gắn bó thân tình. Họ ra đi vì nghĩ rằng mình đã không đóng góp gì cho VSEC. Với tôi, đó là sai lầm của chính tôi. Giữa những thời điểm bước ngoặt trong sự phát triển của công ty, tôi đã không cân bằng được giữa lý và tình.

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 6.

Khi bắt đầu, VSEC là mô hình doanh nghiệp chỉ gồm 8 con người, cùng làm việc với nhau bằng đam mê. Đến lúc VSEC phát triển thành mô hình gấp 3 ban đầu, tức là 25 người, tôi vẫn làm việc bằng chữ tình. Nhưng không thể dung hoà 25 cá tính bằng chữ tình được – đó là lý do công ty ở thời điểm đó lung lay. Giờ đây, khi VSEC phát triển gấp nhiều lần so với thuở sơ khai, tôi mới hiểu, phải cân bằng giữa lý với tình trong quản trị mới có thể duy trì được động lực đi lên của công ty. 

Vậy là ở VSEC, con người là cốt lõi của sự phát triển? 

Đâu chỉ VSEC, bất cứ ở đâu cũng thế thôi. Và để đưa một bộ máy hàng trăm con người đến gần nhau và cùng phát triển, VSEC phải tạo lập rất nhiều quy trình cho nó. Tới nay, may mắn là chúng tôi đã tạo dựng được 1 đội ngũ 3 cùng: Cùng nhận thức, cùng thái độ làm việc và cùng tầm nhìn trong tương lai.

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 7.

VSEC làm rất nhiều việc cho "làng" bảo mật? 

Chúng tôi tham gia tích cực và tài trợ nhiều hội thảo chuyên ngành: Trada Hacking, Security Bootcamp, phối hợp với các cơ sở đào tạo tiếp nhận sinh viên thực tập. Và gần đây là hoạt động Làng An toàn Không gian mạng tại Techfest với vai trò Trưởng làng. Là thế hệ tiên phong của ngành, chúng tôi đóng góp khá nhiều cho sự phát triển của hoạt động nghiên cứu và hỗ trợ người mới vào nghề thông qua đào tạo, huấn luyện. Khi tham gia JCI Vietnam (Liên đoàn lãnh đạo và doanh nhân trẻ thế giới tại Việt Nam), tôi nhận thấy đó là hoạt động CSR (hoạt động xã hội của doanh nghiệp), một cái nền vững chắc để chúng tôi phát triển lâu dài.

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 8.

Anh có cho rằng đó là một sự sẻ chia rộng rãi quá không trong môi trường giữ ưu thế riêng như giữ vàng như hiện nay? 

Hoạt động CSR của chúng tôi không phải là từ thiện chuyên môn. Khi bạn nhận đủ nhiều từ xã hội thì cũng nên chia sẻ trở lại. Đó là tư duy "win – win" (cùng nhau thành công), và nó sẽ giúp vòng cho – nhận của doanh nghiệp được phát triển liên tục. Ở Việt Nam, hoạt động xã hội của doanh nghiệp bị hiểu sai nhiều quá. Hiện nhiều người vẫn nghĩ rằng CSR là làm từ thiện, đây chỉ là một góc độ nhỏ của CSR thôi. 

Với VSEC, các hoạt động xã hội giúp tăng cường hơn nữa sự tương tác với nhiều nhóm người trong ngành, từ đó có thêm nhiều luồng thông tin, ý tưởng lớn cho sự phát triển của công ty. Đồng thời, hoạt động xã hội của chúng tôi không chỉ là cho đi chuyên môn của mình mà còn nhận lại kiến thức của người khác. Càng hoạt động CSR hiệu quả, công ty sẽ càng có cơ hội phát triển và vươn xa hơn. 

Chắc hẳn còn mục tiêu khác nữa chứ ạ? 

VSEC là một công ty thân thiện và đáng tin cậy trong ngành, cho nên bạn cứ hiểu hoạt động xã hội của chúng tôi là đang lan truyền càng xa càng tốt sự thân thiện của mình tới với tất cả mọi người, mọi đối tượng. Hay là cứ gọi VSEC là hoa hậu thân thiện của ngành ATTT, được không? Hình ảnh đó sẽ được khách hàng của VSEC, và những người trong ngành sớm chứng nhận, chứ tôi tự khẳng định lại hoá ra tự mình khen mình tốt, mình hay.

Không gì minh chứng được vẻ đẹp của một doanh nghiệp bằng thành công và mục tiêu. Anh đã cho mọi người thấy thành công, vậy mục tiêu tương lai của anh là gì?

Trong ngắn hạn, tới năm 2023, VSEC đặt mục tiêu sẽ được định giá 50 triệu USD, với hơn 400 nhân sự cung cấp dịch vụ chuyên nghiệp về An toàn thông tin, đồng hành giúp các tổ chức tối ưu công việc đảm bảo An toàn thông tin. Đồng thời, chúng tôi cũng tiếp tục định hướng đóng góp cho xã hội, góp phần vào quá trình xây dựng không gian mạng an toàn và bền vững. Sau khi tham gia Techfest với vai trò trưởng làng, chúng tôi sẽ lấy đà để đóng góp nhiều hơn cho ngành thông qua những hoạt động như vậy. 

Tương lai xa hơn, VSEC đặt tầm nhìn trở thành nhà cung cấp dịch vụ An toàn thông tin độc lập với chất lượng quốc tế đầu tiên niêm yết trên thị trường chứng khoán. Bên cạnh đó, VSEC cũng đang trẻ hóa tư duy làm việc và phát triển. Trước đây, VSEC được nhận xét là "trung niên" an toàn, vững chắc và đáng tin tưởng trong ngành ATTT ở Việt Nam. Từ bây giờ, với chiến lược phát triển mới, VSEC muốn định vị lại mình trong tâm trí của khách hàng, rằng chúng tôi là doanh nghiệp bảo mật lâu đời ở Việt Nam nhưng luôn dám thử thách và đổi mới, đề cao sự năng động và sáng tạo vì lợi ích của khách hàng. Cảm ơn anh rất nhiều!

CEO VSEC Trương Đức Lượng: “Với ngành công nghệ, đúng thời điểm quyết định tất cả” - Ảnh 10.
An An
Hương Xuân
Theo Trí Thức Trẻ

Ánh Dương

Nhịp sống kinh tế

Trở lên trên