מתקפות הצפנת נתונים המכוונות לעסקים וייטנאמים הופכות מורכבות ובלתי צפויות יותר ויותר. מאז סוף מרץ 2024, סדרה של מתקפות כופר המכוונות לעסקים וארגונים וייטנאמים גרמו נזק משמעותי, מה שהוביל לחרדה ודאגה נרחבות בקרב מיליוני משתמשים וייטנאמים.

בהקשר זה, דאגה מרכזית עבור ארגונים ועסקים רבים בווייטנאם היא כיצד להשקיע במערכות מידע. שאלה נוספת היא כמה השקעה נדרשת כדי להתגונן מפני התקפות הצפנת נתונים?

toa da ma ma קורא סך הכסף 1.jpg
סמינר בנושא מניעת מתקפות כופר שאורגן על ידי מועדון עיתונאי ה-IT. צילום: לה אן דונג

בדברים שנשא בסמינר בנושא מניעת מתקפות כופר שאורגן על ידי מועדון עיתונאי ה-IT אחר הצהריים של ה-5 באפריל, אמר מר וו נגוק סון, המנהל הטכני של החברה הלאומית לטכנולוגיית אבטחת סייבר (NCS) - ראש ועדת המחקר הטכנולוגי של האיגוד הלאומי לאבטחת סייבר, שאנשים מדמיינים שהשקעה באבטחת סייבר היא יקרה, אך זה לא המקרה.

על פי הנוסחה הכללית ברחבי העולם , השקעה באבטחת סייבר מהווה בדרך כלל כ-10% מסך ההשקעה במערכות מידע. זה לא סכום גדול.

" רמת ההשקעה האידיאלית באבטחת סייבר היא כיום 10%, או אפילו 20%, אך וייטנאם עדיין לא השיגה זאת; כרגע היא נמוכה מ-5% ", אמר מר וו נגוק סון.

בפורטל המכרזים הארצי, ההשקעה הכוללת עבור שירותי ניטור אבטחת סייבר היא 56 מיליארד דונג וייטנאמי. מכרז נוסף עבור ציוד חומת אש הוא 50 מיליארד דונג וייטנאמי. עלות פרויקט חומת אש בודד שווה לעלות הכוללת של כל פרויקטי ניטור אבטחת הסייבר שהוגשו על ידי כל הסוכנויות והארגונים בפורטל השירות הציבורי הארצי. לדברי המומחה וו נגוק סון, זה מראה על פער משמעותי בהשקעה במערכות אבטחת מידע.

יתר על כן, מר סון טען גם כי מה שחשוב הוא השקעה חכמה, לא כמה כסף מושקע. סוכנויות וארגונים וייטנאמים בדרך כלל משקיעים 80% מעלויותיהם במניעה, אך מקצים רק 15% לניטור ו-5% לתגובה. הגישה החדשה כעת היא להשקיע באופן שווה במניעה, ניטור ותגובה, כמו שרפרף בעל שלוש רגליים.

טואה דאם מא קורא סך הכל כסף 2.jpg
מר וו נגוק סון, ראש ועדת המחקר הטכנולוגי של האיגוד הלאומי לסייבר. צילום: לה אן דונג

לדברי סגן אלוף לה שואן ת'וי, מנהל המרכז הלאומי לאבטחת סייבר (מחלקה A05, משרד הביטחון הציבורי ), דו"ח של גרטנר מראה כי עלות אבטחת המידע מהווה בדרך כלל כ-10-15% מתקציב ההשקעות בתחום ה-IT, והיא עלתה מאז.

משרד המידע והתקשורת פרסם הנחיות ספציפיות יחסית בנושא זה, המבטיחות אבטחת מידע ברמות שונות. גיבוי נתונים הוא אחד הקריטריונים. עם זאת, סגן אלוף לה שואן טוי טוען כי ארגונים ועסקים אינם יכולים להסתמך אך ורק על מערכות גיבוי להישרדות, במיוחד במקרה של הסלמה של מתקפות, שכן ההתאוששות אורכת זמן.

toa da ma ma קורא סך הכסף 3.jpg
סגן אלוף לה שואן טוי, מנהל המרכז הלאומי לאבטחת סייבר. צילום: לה אן דונג

מר נגוין ואן קואנג, סגן מנכ"ל CMC Cyber ​​​​Security, שיתף את דעותיו בנושא זה ואמר כי השקעה במערכות אבטחת מידע צריכה להתבסס על גודל העסק וחשיבות הנתונים שהם פורסים.

עבור עסקים קטנים ובינוניים (SMEs), שבהם נתונים אינם בעלי חשיבות קריטית, מערכות ניטור הן פשוטות למדי. עסקים קטנים ובינוניים יכולים פשוט להשתמש בשירותי ענן מחברות ניטור אבטחת סייבר בעלות נמוכה מאוד.

עם זאת, מומחים מציינים גם כי השקעה במערכות אבטחת מידע אינה אומרת שלא יתרחשו התקפות. מערכות ניטור רק מסייעות בזיהוי אירועים, לא במניעתם; הדבר תלוי בפתרונות אבטחת הסייבר שהארגון או העסק השקיעו בהם.

נקודה אחת שיש לקחת בחשבון היא התנהגות הגוף המנהל. מודעות ראש הארגון היא קריטית משום שהוא זה שחותם על החוזה ומקבל החלטות השקעה. ללא מודעות מספקת, ההשקעה יכולה בקלות ללכת לאיבוד, כסף מבוזבז אך למערכת עדיין יש פגיעויות. יתר על כן, אם הגוף המנהל מקבל אזהרות מיחידת הפיקוח אך אינו פועל, המערכת עדיין עלולה להיות מותקפת.

הונאות מקוונות בווייטנאם זינקו בשלושת החודשים הראשונים של השנה . מספר ההונאות המקוונות והתקפות הסייבר בווייטנאם הולך וגדל. משתמשי האינטרנט צריכים להיות ערניים יותר ולהצטייד במיומנויות תגובה.