Những bước đầu tiên trong kế hoạch đầu tư 1,75 tỉ Euro cho các startup về tài chính an ninh mạng đang được thực hiện, nhằm khắc phục tình trạng các công ty của châu Âu trong lĩnh vực này có xu hướng hoạt động kém hiệu quả hơn so với các doanh nghiệp quốc tế cùng lĩnh vực.

Trong năm 2020, Tổ chức An ninh mạng châu Âu (ECSO) trao đổi với Ủy ban châu Âu về việc cần phải lấp đầy những khoảng trống đầu tư mạo hiểm cho các công ty hoạt động trong lĩnh vực này.

Vào tháng 10/2022, một báo cáo nêu các đề xuất cho một nền tảng đầu tư an ninh mạng châu Âu (ECIP) và báo cáo của Ủy ban châu Âu và Ngân hàng đầu tư châu Âu (EIB) đã được công khai. “Trái bóng đã nằm trong sân Ủy ban châu Âu và EIB”, Milda Kaklauskaitė, nhà quản lý chính sách tại ECSO, nói. “Sẽ cần phải bàn thảo trong vài tháng tới về cách nền tảng này cần phải được cấu trúc như thế nào để lựa chọn những đề xuất ý tưởng trong báo cáo, qua đó có thể vận hành nền tảng theo cách hiệu quả nhất. Điều quan trọng là cần phải có sự hiện diện của lĩnh vực tư nhân, như những nhà đầu tư và nhà quản lý quỹ, nếu chúng ta muốn xây dựng một nền tảng có được sự đầu tư hiệu quả và đúng bản chất của nó”.

Các viện nghiên cứu ở châu Âu đều ủng hộ ý tưởng này. “Tôi tin tưởng vào việc nền tảng đầu tư này sẽ huy động được thêm những khoản đầu tư để giữ chân các công ty về an ninh mạng ở lại với châu Âu, đem lại sự phát triển và tăng trưởng kinh tế”, Phó chủ tịch EIB Kris Peeters viết trong báo cáo.

Nền tảng đầu tư an ninh mạng châu Âu là cơ hội để thúc đẩy các startup và các công ty SME tạo ra công nghệ mới.

Báo cáo của Ủy ban châu Âu/EIB bắt đầu bằng cuộc khảo sát về tình hình hiện tại của thị trường an ninh mạng châu Âu. Ước tính khoảng trống đầu tư hiện vào khoảng 1,75 tỉ euro mỗi năm. Nền tảng này được hướng đến lấp đầu khoảng trống đầu tư và gửi một tín hiệu lạc quan đến giới làm công nghệ an ninh mạng, qua đó đảo ngược rủi ro trên thị trường và khuyến khích các nhà đầu tư tự tin rót tiền vào lĩnh vực này.

Những phiên bản vận hành

Hai phiên bản được nêu trong ECIP. Đầu tiên là một phiên bản đầy đủ có thể cung cấp một phạm vi rộng các dạng tài chính cho khởi nghiệp về an ninh mạng, bao gồm đầu tư vào thiết bị, đầu tư mạo hiểm, và/hoặc đầu tư thông qua các chương trình đã có, và các dịch vụ khác cho thị trường như huấn luyện các startup và nhà đầu tư, các sự kiện kết nối khởi nghiệp với nhà đầu tư và xây dựng năng lực. Nó có thể có tác động lớn nhưng phải mất từ 12 đến 18 tháng để thiết lập và đòi hỏi lượng ngân sách tăng thêm.

Tuy nhiên phiên bản đầy đủ của ECIP có thể chồng lấn lên phạm vi hoạt động của Trung tâm Năng lực an ninh mạng châu Âu (ECCC), vốn được thành lập vào năm 2021 để kết nối hoạt động các trung tâm quốc gia nhằm tăng khả năng cạnh tranh và năng lực an ninh mạng của châu Âu thông qua việc đón nhận dòng tiền đầu tư từ các chương trình của EU bao gồm Horizon châu Âu và châu Âu Số hóa.

Phiên bản thứ hai là một nền tảng tinh gọn hơn, giới hạn các hoạt động cho đầu tư thiết bị, với tác động nhỏ hơn để tạo sự cân bằng giữa sự giới hạn của chi phí. Khả năng thiết lập phiên bản này trong vòng 6 đến 12 tháng.

Một điểm cần thiết khác là việc nền tảng này sẽ rót vốn đầu tư như thế nào. ECSO dường như nghiêng về dạng ‘quỹ của các quỹ’ bởi nó sẽ cho thấy tiền được đầu tư trực tiếp từ các quỹ tư nhân trong lĩnh vực an ninh mạng hoặc vào các quỹ mới có thể xuất hiện trong tương lai.

Con đường để phát triển

ECSO cũng đồng ý rằng các quy định để một công ty nhận được tài trợ từ nền tảng này phải tối giản, và tránh những ràng buộc như với các quỹ đầu tư công khác. Tuy nhiên nó bao gồm các tiêu chí như phải có trụ sở công ty và hoạt động tại châu Âu trong vòng năm năm… “Không chỉ vốn mà cả sự linh hoạt của thị trường cũng cần thiết để tối đa tiềm năng của ECIP,” Kaklauskaitė nhận xét và đồng ý là việc gắn thêm một số điều kiện cũng có thể cản trở sự phát triển của thị trường an ninh mạng châu Âu, ngay cả khi vốn đầu tư đã sẵn sàng rót xuống. “Các công ty thành công nhất và thu hút nhất đều không muốn giới hạn các con đường tăng trưởng và đường thoát của họ”.

Thay vì những điều kiện gắn thêm, ECSO mong muốn thấy ECIP triển khai các chiến lược và các biện pháp khuyến khích để giữ các công ty ở lại châu Âu, ngay cả khi chúng được mở rộng quy mô hoạt động, bán sản phẩm sang thị trường Mỹ.

Điều này có thể trở thành một cú hích cho hệ sinh thái. Ví dụ, những người sáng lập các startup thành công thường tiếp tục xuất phát hoặc hỗ trợ các công ty mới ngay sau khi bán thành công doanh nghiệp của mình, qua đó đóng góp nhiều cho hệ sinh thái trải nghiệm, hiểu biết và danh tiếng của mình.

Trung tâm Năng lực an ninh mạng châu Âu (ECCC) đang quan tâm đến nền tảng đầu tư vào công nghệ an ninh mạng này bởi có thể, sự phát triển của hai sáng kiến cần ​​​​được liên kết chặt chẽ với nhau. ECCC cũng mới bắt đầu công việc của mình bằng việc mời các trung tâm quốc gia nộp hồ sơ đề xuất tài trợ từ Chương trình châu Âu số hóa để giúp tăng cường an ninh mạng quốc gia. Một phần của quỹ này là dành cho các dự án quy mô khoảng 60.000 Euro để khuyến khích có được những sản phẩm an ninh mạng từ các startup và doanh nghiệp vừa và nhỏ.

Bên cạnh đó cũng có một số tổ chức khác trong hệ sinh thái công nghệ an ninh mạng châu Âu như Cơ quan an ninh mạng châu Âu (ENISA) hoạt động về các cách tiếp cận chung để bảo vệ ngành công nghiệp châu Âu. Dẫu nền tảng công nghệ mới có vẻ phù hợp và tương đồng với nhiều hoạt động của các cơ quan này nhưng sẽ hoạt động dưới sự quản lý của Quỹ đầu tư châu Âu hoặc Ngân hàng đầu tư châu Âu. Nó sẽ giúp cho các chính phủ châu Âu thấy cộng đồng an ninh mạng của lục địa một cách rõ ràng hơn. “Ở cấp độ tư nhân, các công ty có xu hướng tự tìm con đường để đi còn ở cấp độ chính phủ thì bản chân các nhà hoạch định chính sách thậm chí không rõ đâu là công ty dẫn đầu về công nghệ, đặc biệt về an ninh mạng. Vì vậy họ có xu hướng tìm đến các công ty lớn chứ không phải các startup”, Francesco Bordone, một thành viên của Tổ chức An ninh mạng châu Âu nói.

Có một vấn đề lớn là các công ty lớn thường ở ngoài châu Âu còn Tổ chức An ninh mạng châu Âu lại muốn thấy giá trị của họ đem lại cho châu Âu để thực hiện các tự chủ chiến lược về an ninh mạng, ví dụ qua các chính sách khuyến khích mua sắm công. “Ở châu Âu, có một xu hướng, ngay cả với các tổ chức công, là không tìm kiếm sản phẩm công nghiệp nội địa”, Bordone nói. “Vì vậy để lĩnh vực này phát triển, quan trọng là làm tăng nhận tức về những gì chúng ta có, các sản phẩm chúng ta có thể cung cấp”.

Nguồn: sciencebusiness.net