Datenverschlüsselungsangriffe auf vietnamesische Unternehmen werden immer komplexer und unberechenbarer. Seit Ende März 2024 haben mehrere Ransomware- Angriffe auf vietnamesische Unternehmen und Organisationen großen Schaden angerichtet und bei Millionen von vietnamesischen Nutzern Panik und Angst ausgelöst.

In diesem Zusammenhang beschäftigt viele Organisationen und Unternehmen in Vietnam die Frage, wie viel in Informationssysteme investiert werden sollte. Eine weitere Frage, die sich stellt, ist, wie viel Investition nötig ist, um sich gegen Datenverschlüsselungsangriffe zu verteidigen.

toa da ma ma reading total money 1.jpg
Seminar zur Prävention von Ransomware-Angriffen, organisiert vom IT Journalists Club. Foto: Le Anh Dung

Im Rahmen des Seminars zur Verhinderung von Ransomware-Angriffen, das am Nachmittag des 5. April vom IT Journalists Club organisiert wurde, erklärte Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company (NCS) und Leiter der Technologie-Forschungsabteilung der National Cyber ​​Security Association, dass die Menschen zwar denken, Investitionen in Cybersicherheit seien teuer, dies aber nicht der Fall sei.

Laut gängiger internationaler Praxis machen Investitionen in Netzwerksicherheit üblicherweise etwa 10 % der Investitionskosten für Informationssysteme aus. Das ist kein hoher Wert.

Das ideale Investitionsniveau für Cybersicherheit liegt heute bei 10 %, gut sind 20 %, in Vietnam ist dies jedoch noch nicht erreicht, derzeit liegt es nur unter 5 % “, sagte Herr Vu Ngoc Son.

Auf dem nationalen Ausschreibungsportal beläuft sich das Gesamtinvestitionsvolumen für Netzwerksicherheitsüberwachungsdienste auf 56 Milliarden VND. Eine weitere Ausschreibung für Firewall-Ausrüstung liegt bei 50 Milliarden VND. Dieses Firewall-Projekt hat jedoch Kosten, die den gesamten Netzwerksicherheitsüberwachungsprojekten aller Behörden und Organisationen entsprechen, die auf dem nationalen öffentlichen Dienstleistungsportal Angebote abgegeben haben. Laut Experte Vu Ngoc Son verdeutlicht dies einen erheblichen Unterschied bei den Investitionen in Informationssicherheitssysteme.

Herr Son betonte außerdem, dass es nicht auf die Höhe der Investitionen, sondern auf deren sinnvolle Verwendung ankomme. Vietnamesische Behörden und Organisationen investieren oft 80 % ihrer Kosten in Prävention, wenden aber nur 15 % ihres Kapitals für Monitoring und 5 % für die Reaktion auf Krisen auf. Der neue Ansatz sieht nun vor, Prävention, Monitoring und Reaktion gleichermaßen zu fördern – nach dem Prinzip eines dreibeinigen Hockers.

toa dam ma reading total money 2.jpg
Herr Vu Ngoc Son, Leiter der Technologieforschungsabteilung der Nationalen Vereinigung für Cybersicherheit. Foto: Le Anh Dung

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (Abteilung A05, Ministerium für Öffentliche Sicherheit ), geht aus dem Bericht von Gartner hervor, dass die Kosten für Informationssicherheit oft etwa 10-15 % des IT-Investitionsbudgets ausmachen und inzwischen gestiegen sind.

Das Ministerium für Information und Kommunikation hat zu diesem Thema relativ konkrete Richtlinien herausgegeben, die die Informationssicherheit auf verschiedenen Ebenen gewährleisten. Insbesondere die Datensicherung ist ein wichtiges Kriterium. Oberstleutnant Le Xuan Thuy wies jedoch darauf hin, dass sich Organisationen und Unternehmen nicht allein auf Backup-Systeme verlassen können, insbesondere bei eskalierenden Angriffen, deren Wiederherstellung Zeit in Anspruch nimmt.

toa da ma ma reading total money 3.jpg
Oberstleutnant Le Xuan Thuy, Direktorin des Nationalen Zentrums für Cybersicherheit. Foto: Le Anh Dung

Herr Nguyen Van Cuong, stellvertretender Generaldirektor von CMC Cyber ​​Security, erklärte zu diesem Thema, dass Investitionen in Informationssicherheitssysteme auf der Größe des Unternehmens und der Bedeutung der eingesetzten Daten basieren müssten.

Für kleine und mittlere Unternehmen mit weniger wichtigen Datenmengen ist das Überwachungssystem recht einfach. Sie benötigen lediglich kostengünstige Cloud-Dienste von Anbietern für Netzwerküberwachung.

Experten weisen jedoch darauf hin, dass Investitionen in Informationssicherheitssysteme keinen vollständigen Schutz vor Angriffen bieten. Überwachungssysteme helfen lediglich bei der Erkennung, können Vorfälle aber nicht verhindern. Dies hängt von den Netzwerksicherheitslösungen ab, in die Organisationen und Unternehmen investiert haben.

Ein wichtiger Punkt ist das Verhalten der Führungsebene. Das Bewusstsein des Leiters ist von entscheidender Bedeutung, da er den Vertrag unterzeichnet und über die Investition entscheidet. Ohne umfassendes Wissen kann die Investition leicht fehlgeleitet werden, wodurch Geld verschwendet wird, während das System weiterhin Sicherheitslücken aufweist. Selbst wenn die Führungsebene eine Warnung der Überwachungseinheit erhält, diese aber ignoriert, ist das System weiterhin angreifbar.

Online-Betrug hat in Vietnam in den ersten drei Monaten des Jahres stark zugenommen . Die Zahl der Online-Betrugsfälle und Cyberangriffe in Vietnam steigt stetig. Internetnutzer müssen daher wachsamer sein und sich entsprechende Schutzmaßnahmen aneignen.