Gli attacchi di crittografia dei dati contro le aziende vietnamite stanno diventando sempre più complessi e imprevedibili. Dalla fine di marzo 2024, una serie di attacchi ransomware contro aziende e organizzazioni vietnamite ha causato danni significativi, generando ansia e preoccupazione diffuse tra milioni di utenti vietnamiti.
In questo contesto, una delle principali preoccupazioni per molte organizzazioni e imprese in Vietnam riguarda come investire nei sistemi informativi. Un'altra questione è: quanto investimento è necessario per difendersi dagli attacchi alla crittografia dei dati?
Intervenendo al seminario sulla prevenzione degli attacchi ransomware organizzato dall'IT Journalists Club nel pomeriggio del 5 aprile, il signor Vu Ngoc Son, direttore tecnico della National Cyber Security Technology Joint Stock Company (NCS) e responsabile del comitato di ricerca tecnologica della National Cyber Security Association, ha affermato che molte persone pensano che investire nella sicurezza informatica sia costoso, ma non è così.
Secondo la formula generale a livello mondiale , gli investimenti nella sicurezza informatica rappresentano in genere circa il 10% degli investimenti totali nei sistemi informativi. Non si tratta di una somma elevata.
" Il livello di investimento ideale per la sicurezza informatica è attualmente del 10%, o addirittura del 20%, ma il Vietnam non l'ha ancora raggiunto; al momento è inferiore al 5% ", ha affermato il signor Vu Ngoc Son.
Sul portale nazionale degli appalti, l'investimento totale per i servizi di monitoraggio della sicurezza informatica ammonta a 56 miliardi di VND. Un altro appalto per apparecchiature firewall ha un valore di 50 miliardi di VND. Un singolo progetto firewall ha un costo pari al costo totale di tutti i progetti di monitoraggio della sicurezza informatica messi a gara da tutte le agenzie e organizzazioni sul portale nazionale dei servizi pubblici. Secondo l'esperto Vu Ngoc Son, ciò evidenzia una notevole disparità negli investimenti nei sistemi di sicurezza informatica.
Inoltre, il signor Son ha anche sostenuto che ciò che conta è investire con saggezza, non la quantità di denaro investito. Le agenzie e le organizzazioni vietnamite investono in genere l'80% dei loro costi nella prevenzione, ma destinano solo il 15% al monitoraggio e il 5% alla risposta. La nuova mentalità ora è quella di investire in parti uguali in prevenzione, monitoraggio e risposta, come uno sgabello a tre gambe.
Secondo il tenente colonnello Le Xuan Thuy, direttore del Centro nazionale per la sicurezza informatica (Dipartimento A05, Ministero della Pubblica Sicurezza ), un rapporto di Gartner mostra che il costo della sicurezza informatica rappresenta in genere circa il 10-15% del budget per gli investimenti IT ed è aumentato da allora.
Il Ministero dell'Informazione e delle Comunicazioni ha emanato linee guida piuttosto specifiche in materia, garantendo la sicurezza delle informazioni a diversi livelli. Il backup dei dati è uno dei criteri. Tuttavia, il tenente colonnello Le Xuan Thuy sostiene che le organizzazioni e le imprese non possono fare affidamento esclusivamente sui sistemi di backup per la propria sopravvivenza, soprattutto in caso di attacchi sempre più frequenti, poiché il ripristino richiede tempo.
Condividendo il suo punto di vista sulla questione, il signor Nguyen Van Cuong, vicedirettore generale di CMC Cyber Security, ha affermato che investire in sistemi di sicurezza informatica dovrebbe basarsi sulle dimensioni dell'azienda e sull'importanza dei dati che essa gestisce.
Per le piccole e medie imprese (PMI), dove i dati non sono di importanza critica, i sistemi di monitoraggio sono piuttosto semplici. Le PMI possono semplicemente utilizzare i servizi cloud offerti da aziende specializzate nel monitoraggio della sicurezza informatica a un costo molto contenuto.
Tuttavia, gli esperti sottolineano anche che investire in sistemi di sicurezza informatica non significa che gli attacchi non si verificheranno. I sistemi di monitoraggio aiutano solo a rilevare gli incidenti, non a prevenirli; questo dipende dalle soluzioni di cybersicurezza in cui l'organizzazione o l'azienda ha investito.
Un aspetto da considerare è il comportamento dell'ente gestore. La consapevolezza del responsabile dell'organizzazione è fondamentale, poiché è lui che firma il contratto e prende le decisioni di investimento. Senza un'adeguata consapevolezza, l'investimento può facilmente rivelarsi inefficace, il denaro viene speso ma il sistema presenta ancora delle vulnerabilità. Inoltre, se l'ente gestore riceve avvisi dall'autorità di vigilanza ma non interviene, il sistema può comunque essere attaccato.
Fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)