Útoky na šifrování dat namířené proti vietnamským firmám jsou stále složitější a nepředvídatelnější. Od konce března 2024 způsobila série útoků ransomwaru na vietnamské firmy a organizace velké škody a vedla k panice a úzkosti milionů vietnamských uživatelů.

V této souvislosti se mnoho organizací a podniků ve Vietnamu obává otázkou, kolik investic by mělo být vynaloženo na informační systémy? Další otázkou, která se také objevuje, je, kolik investic je potřeba k obraně proti útokům šifrování dat?

toa da ma ma čtení celkových peněz 1.jpg
Seminář o prevenci útoků ransomwaru pořádaný Klubem IT novinářů Foto: Le Anh Dung

Na semináři o prevenci útoků ransomwaru, který uspořádal Klub IT novinářů 5. dubna odpoledne, pan Vu Ngoc Son, technický ředitel akciové společnosti National Cyber ​​Security Technology (NCS) a vedoucí oddělení technologického výzkumu Národní asociace pro kybernetickou bezpečnost, uvedl, že si lidé představují, že investice do kybernetické bezpečnosti jsou drahé, ale není tomu tak.

Podle celosvětově obecného vzorce investice do síťové bezpečnosti obvykle tvoří asi 10 % investičních nákladů na informační systémy. To není velké číslo.

Ideální úroveň investic do kybernetické bezpečnosti je dnes 10 %, dobrá je 20 %, nicméně ve Vietnamu se jí nepodařilo dosáhnout, v současné době je pouze pod 5 % ,“ uvedl pan Vu Ngoc Son.

Na národním portálu pro veřejné nabídky činí celková investice do služeb monitorování síťové bezpečnosti 56 miliard VND. Další nabídka na zařízení firewallu činí 50 miliard VND. Jedná se o projekt firewallu, ale náklady se rovnají celkovým nákladům na projekty monitorování síťové bezpečnosti všech agentur a organizací, které se ucházejí o národní portál veřejných služeb. Podle experta Vu Ngoc Sona to ukazuje velký rozdíl v investicích do systémů informační bezpečnosti.

Pan Son dále uvedl, že je třeba investovat správně, nikoli kolik peněz investovat. Vietnamské agentury a organizace často investují 80 % svých nákladů do prevence, nicméně pouze 15 % svého kapitálu vynakládají na monitorování a 5 % na reakci. Novým způsobem uvažování je nyní investovat stejnou měrou do prevence, monitorování a reakce, a to ve stylu třínohé stoličky.

Toa Dam, čtení celkem peněz 2.jpg
Pan Vu Ngoc Son, vedoucí oddělení technologického výzkumu, Národní asociace pro kybernetickou bezpečnost. Foto: Le Anh Dung

Podle podplukovníka Le Xuan Thuye, ředitele Národního centra kybernetické bezpečnosti (oddělení A05, ministerstvo veřejné bezpečnosti ), zpráva společnosti Gartner ukazuje, že náklady na informační bezpečnost často tvoří asi 10–15 % investičního rozpočtu na IT a nyní se zvýšily.

Ministerstvo informací a komunikací vydalo k této otázce poměrně specifické pokyny, které zajišťují informační bezpečnost na různých úrovních. Jedním z kritérií je zejména zálohování. Podplukovník Le Xuan Thuy však uvedl, že organizace a podniky se nemohou spoléhat na záložní systémy, aby přežily, zejména v případě eskalujících útoků, jejichž zotavení vyžaduje čas.

toa da ma ma čtení celkových peněz 3.jpg
Podplukovník Le Xuan Thuy, ředitel Národního centra kybernetické bezpečnosti. Foto: Le Anh Dung

K této problematice se vyjádřil pan Nguyen Van Cuong, zástupce generálního ředitele společnosti CMC Cyber ​​​​Security, a uvedl, že investice do systémů informační bezpečnosti musí být založeny na rozsahu podnikání a důležitosti dat, která nasazuje.

Pro malé a střední podniky, kde data nejsou příliš důležitá, je monitorovací systém těchto jednotek poměrně jednoduchý. Malým a středním podnikům stačí využívat cloudové služby pro monitorování síťové bezpečnosti za velmi nízké náklady.

Odborníci však také tvrdí, že investice do systémů informační bezpečnosti neznamená, že k žádným útokům nedojde. Monitorovací systémy pomáhají pouze detekovat, ale nemohou incidentům předcházet, což závisí na řešeních síťové bezpečnosti, do kterých organizace a firmy investovaly.

Jedním bodem, který je třeba zmínit, je chování řídící jednotky. Informovanost vedoucího je velmi důležitá, protože je to on, kdo podepisuje smlouvu a rozhoduje o investici. Bez plné informovanosti může být investice snadno nesprávně nasměrována, což sice vynakládá peníze, ale systém má stále mezery. Navíc, pokud řídící jednotka obdrží varování od monitorovací jednotky, ale neřídí se jím, může být systém stále napaden.

Online podvody ve Vietnamu v prvních 3 měsících roku prudce vzrostly . Počet online podvodů a kybernetických útoků ve Vietnamu se stupňuje. Uživatelé internetu musí být ostražitější a vybaveni dovednostmi pro zvládání.