Datenverschlüsselungsangriffe auf vietnamesische Unternehmen werden immer komplexer und unvorhersehbarer. Seit Ende März 2024 hat eine Reihe von Ransomware -Angriffen auf vietnamesische Unternehmen und Organisationen großen Schaden angerichtet und bei Millionen vietnamesischer Nutzer Verwirrung und Angst ausgelöst.

In diesem Zusammenhang beschäftigt viele Organisationen und Unternehmen in Vietnam die Frage, wie viel in Informationssysteme investiert werden sollte. Eine weitere Frage ist, wie viel in die Abwehr von Datenverschlüsselungsangriffen investiert werden muss.

toa da ma ma reading total money 1.jpg
Seminar zur Verhinderung von Ransomware-Angriffen, organisiert vom IT Journalists Club. Foto: Le Anh Dung

Auf dem Seminar zur Verhinderung von Ransomware-Angriffen, das am Nachmittag des 5. April vom IT Journalists Club organisiert wurde, sagte Herr Vu Ngoc Son, Technischer Direktor der National Cyber Security Technology Joint Stock Company (NCS) und Leiter der Abteilung für Technologieforschung der National Cyber Security Association, dass die Leute denken, Investitionen in Cybersicherheit seien teuer, aber das sei nicht so.

Nach der allgemeinen Formel der Welt betragen Investitionen in die Netzwerksicherheit normalerweise etwa 10 % der Investitionskosten für Informationssysteme. Dies ist keine große Zahl.

Das ideale Investitionsniveau für Cybersicherheit liegt derzeit bei 10 %, und 20 % sind gut. In Vietnam wurde dies jedoch nicht erreicht, derzeit liegt es nur unter 5 % “, sagte Herr Vu Ngoc Son.

Auf dem nationalen Ausschreibungsportal beträgt die Gesamtinvestition für Netzwerksicherheitsüberwachungsdienste 56 Milliarden VND. Ein weiteres Angebot für Firewall-Ausrüstung beträgt 50 Milliarden VND. Ein Firewall-Projekt, dessen Kosten jedoch den Gesamtkosten für Netzwerksicherheitsüberwachungsprojekte aller Agenturen und Organisationen entsprechen, die auf dem nationalen öffentlichen Dienstleistungsportal bieten. Laut Experte Vu Ngoc Son zeigt dies einen großen Unterschied bei den Investitionen in Informationssicherheitssysteme.

Herr Son betonte außerdem, dass es nicht auf die Höhe der Investitionen ankomme, sondern auf die richtige Höhe der Investitionen. Vietnamesische Behörden und Organisationen investieren oft 80 % ihrer Kosten in Prävention, jedoch nur 15 % ihres Kapitals in Überwachung und 5 % in Reaktion. Die neue Denkweise besteht nun darin, im Drei-Bein-Prinzip gleichermaßen in Prävention, Überwachung und Reaktion zu investieren.

toa dam ma liest total money 2.jpg
Herr Vu Ngoc Son, Leiter der Abteilung Technologieforschung, National Cyber Security Association. Foto: Le Anh Dung

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (Abteilung A05, Ministerium für öffentliche Sicherheit ), geht aus dem Bericht von Gartner hervor, dass die Kosten für Informationssicherheit häufig etwa 10 bis 15 Prozent des IT-Investitionsbudgets ausmachen und mittlerweile gestiegen sind.

Das Ministerium für Information und Kommunikation hat zu diesem Thema relativ konkrete Richtlinien herausgegeben, wobei die Gewährleistung der Informationssicherheit von der jeweiligen Stufe abhängt. Insbesondere die Datensicherung (Backup) ist eines der Kriterien. Oberstleutnant Le Xuan Thuy erklärte jedoch, dass sich Organisationen und Unternehmen nicht auf Backup-Systeme verlassen können, um zu überleben, insbesondere im Falle eines eskalierenden Angriffs, dessen Wiederherstellung Zeit in Anspruch nimmt.

toa da ma ma reading total money 3.jpg
Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit. Foto: Le Anh Dung

Herr Nguyen Van Cuong, stellvertretender Generaldirektor von CMC Cyber Security, äußerte sich zu diesem Thema und sagte, dass Investitionen in Informationssicherheitssysteme auf der Größe des Unternehmens und der Bedeutung der bereitgestellten Daten basieren müssen.

Für kleine und mittlere Unternehmen mit nicht allzu wichtigen Daten ist das Überwachungssystem für diese Einheiten recht einfach. Kleine und mittlere Unternehmen müssen lediglich die Cloud-Dienste von Unternehmen zur Netzwerksicherheitsüberwachung zu sehr geringen Kosten nutzen.

Experten weisen jedoch auch darauf hin, dass Investitionen in Informationssicherheitssysteme nicht bedeuten, dass es keine Angriffe mehr geben wird. Überwachungssysteme helfen lediglich bei der Erkennung, können Vorfälle aber nicht verhindern. Dies hängt von den Cybersicherheitslösungen ab, in die Organisationen und Unternehmen investiert haben.

Zu beachten ist das Verhalten der Verwaltungseinheit. Das Bewusstsein der Führungskraft ist sehr wichtig, da sie den Vertrag unterzeichnet und über Investitionen entscheidet. Ohne umfassendes Bewusstsein können Investitionen leicht fehlgeleitet werden: Geld wird ausgegeben, das System weist jedoch weiterhin Schwachstellen auf. Wenn die Verwaltungseinheit eine Warnung der Überwachungseinheit erhält, diese aber nicht befolgt, kann das System dennoch angegriffen werden.

Online-Betrug in Vietnam hat in den ersten drei Monaten des Jahres stark zugenommen . Die Zahl der Online-Betrügereien und Cyberangriffe in Vietnam nimmt stetig zu. Internetnutzer müssen wachsamer sein und entsprechende Strategien zur Bewältigung entwickeln.