אנטי-כופר: כמה זה מספיק?

מתקפות הצפנת נתונים נגד עסקים וייטנאמים הופכות מורכבות ובלתי צפויות יותר. מאז סוף מרץ 2024, סדרה של מתקפות כופר נגד עסקים וארגונים וייטנאמים גרמה נזק רב, מה שהוביל לפאניקה וחרדה בקרב מיליוני משתמשים וייטנאמים.

בהקשר זה, הסוגיה שמעוררת דאגה בקרב ארגונים ועסקים רבים בווייטנאם היא כמה השקעה יש להשקיע במערכות מידע? שאלה נוספת שעולה היא כמה השקעה נדרשת כדי להתגונן מפני התקפות הצפנת נתונים?

מר וו נגוק סון, מנהל טכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS) - ראש מחלקת מחקר טכנולוגי באיגוד הלאומי לאבטחת סייבר, שחלק בסמינר בנושא מניעת מתקפות כופר שאורגן על ידי מועדון עיתונאי ה-IT אחר הצהריים של ה-5 באפריל, אמר כי אנשים מדמיינים שהשקעה באבטחת סייבר היא יקרה, אך זה לא כך.

על פי הנוסחה הכללית בעולם , השקעה באבטחת רשת מהווה בדרך כלל כ-10% מעלויות ההשקעה במערכות מידע. זה לא מספר גדול.

" רמת ההשקעה האידיאלית כיום בתחום אבטחת סייבר היא 10%, טובה היא 20%, אולם בווייטנאם היא לא הושגה, נכון לעכשיו היא רק מתחת ל-5% ", אמר מר וו נגוק סון.

בפורטל המכרזים הארצי, ההשקעה הכוללת עבור שירותי ניטור אבטחת רשת היא 56 מיליארד דונג וייטנאמי. הצעה נוספת עבור ציוד חומת אש היא 50 מיליארד דונג וייטנאמי. פרויקט חומת אש אך העלות שווה לסך פרויקטי ניטור אבטחת הרשת של כל הסוכנויות והארגונים המגישים הצעות בפורטל השירות הציבורי הארצי. לדברי המומחה וו נגוק סון, זה מראה הבדל גדול בהשקעה במערכות אבטחת מידע.

בנוסף, מר סון אמר גם שמה שצריך לעשות הוא להשקיע כראוי, לא כמה כסף להשקיע. סוכנויות וארגונים וייטנאמים משקיעים לעתים קרובות 80% מעלויותיהם במניעה, אולם הם מוציאים רק 15% מההון שלהם על ניטור ו-5% על תגובה. החשיבה החדשה כעת היא להשקיע באופן שווה במניעה, ניטור ותגובה, בסגנון של שרפרף בעל שלוש רגליים.

לדברי סגן אלוף לה שואן ת'וי, מנהל המרכז הלאומי לאבטחת סייבר (מחלקה A05, משרד הביטחון הציבורי ), דו"ח גרטנר מראה כי עלויות אבטחת מידע מהוות לעתים קרובות כ-10-15% מתקציב ההשקעות בתחום ה-IT וכעת הן עלו.

משרד המידע והתקשורת פרסם הנחיות ספציפיות יחסית בנושא זה, המבטיחות אבטחת מידע ברמות שונות. בפרט, גיבוי הוא אחד הקריטריונים. עם זאת, סגן אלוף לה שואן טוי אמר כי ארגונים ועסקים אינם יכולים להסתמך על מערכות גיבוי כדי לשרוד, במיוחד במקרה של הסלמה של מתקפות, שלוקח זמן להתאושש מהן.

מר נגוין ואן קואנג - סגן מנכ"ל CMC Cyber ​​​​Security - שיתף בנושא זה ואמר כי השקעה במערכות אבטחת מידע צריכה להתבסס על היקף העסק ועל חשיבות הנתונים שהם פורסים.

עבור עסקים קטנים ובינוניים, עם נתונים שאינם חשובים במיוחד, מערכת הניטור עבור יחידות אלו פשוטה למדי. עסקים קטנים ובינוניים צריכים להשתמש רק בשירותי ענן של מפעלי ניטור אבטחת רשת בעלויות נמוכות מאוד.

עם זאת, מומחים אומרים גם שהשקעה במערכות אבטחת מידע אינה אומרת שלא יהיו התקפות. מערכות ניטור רק מסייעות בזיהוי אירועים אך אינן יכולות למנוע אותם, דבר שתלוי בפתרונות אבטחת הרשת שבהם השקיעו ארגונים ועסקים.

נקודה אחת שיש לציין היא התנהגות יחידת הניהול. מודעות ראש המערכת חשובה מאוד משום שהוא זה שחותם על החוזה ומחליט להשקיע. ללא מודעות מלאה, ההשקעה יכולה בקלות להיות מוטעית, להוציא כסף אך עדיין יהיו פרצות במערכת. יתר על כן, אם יחידת הניהול מקבלת אזהרה מיחידת הניטור אך אינה פועלת לפיה, עדיין ניתן לתקוף את המערכת.

הונאות מקוונות בווייטנאם גדלו בחדות בשלושת החודשים הראשונים של השנה . מספר ההונאות המקוונות והתקפות הסייבר בווייטנאם הולך וגדל. משתמשי האינטרנט צריכים להיות ערניים יותר ולהצטייד בכישורי התמודדות.