Serangan penyulitan data terhadap perniagaan Vietnam menjadi lebih kompleks dan tidak dapat diramalkan. Sejak akhir Mac 2024, satu siri serangan perisian tebusan terhadap perniagaan dan organisasi Vietnam telah menyebabkan kerosakan yang besar, yang membawa kepada panik dan kebimbangan bagi berjuta-juta pengguna Vietnam.

Dalam konteks itu, isu yang dibimbangkan oleh banyak organisasi dan perniagaan di Vietnam ialah berapa banyak pelaburan yang perlu dibuat dalam sistem maklumat? Persoalan lain yang turut dibangkitkan ialah berapa banyak pelaburan yang diperlukan untuk mempertahankan daripada serangan penyulitan data?

toa da ma ma membaca jumlah wang 1.jpg
Seminar Mencegah Serangan Ransomware anjuran Kelab Wartawan IT Foto: Le Anh Dung

Berkongsi di Seminar Mencegah Serangan Perisian Tebusan anjuran Kelab Wartawan IT pada petang 5 April, Encik Vu Ngoc Son, Pengarah Teknikal Syarikat Saham Bersama (NCS) Teknologi Keselamatan Siber Nasional - Ketua Jabatan Penyelidikan Teknologi Persatuan Keselamatan Siber Kebangsaan berkata bahawa orang ramai membayangkan bahawa pelaburan dalam keselamatan siber adalah mahal tetapi ia tidak seperti itu.

Menurut formula umum dunia , pelaburan dalam keselamatan rangkaian biasanya menyumbang kira-kira 10% daripada kos pelaburan untuk sistem maklumat. Ini bukan jumlah yang besar.

Tahap pelaburan yang ideal untuk keselamatan siber hari ini ialah 10%, baik ialah 20%, namun, di Vietnam ia tidak dicapai, pada masa ini ia hanya di bawah 5% ,” kata Encik Vu Ngoc Son.

Di portal pembidaan nasional, jumlah pelaburan untuk perkhidmatan pemantauan keselamatan rangkaian ialah 56 bilion VND. Tawaran lain untuk peralatan tembok api ialah 50 bilion VND. Projek tembok api tetapi kosnya adalah sama dengan jumlah projek pemantauan keselamatan rangkaian semua agensi dan organisasi yang membida portal perkhidmatan awam negara. Menurut pakar Vu Ngoc Son, ini menunjukkan perbezaan besar dalam pelaburan dalam sistem keselamatan maklumat.

Selain itu, Encik Anak juga mengatakan bahawa apa yang perlu dilakukan adalah melabur dengan betul, bukan berapa banyak wang untuk dilaburkan. Agensi dan organisasi Vietnam sering melabur 80% daripada kos mereka dalam pencegahan, namun, mereka hanya membelanjakan 15% daripada modal mereka untuk pemantauan dan 5% untuk tindak balas. Pemikiran baru sekarang adalah untuk melabur sama rata dalam pencegahan, pemantauan dan tindak balas, dalam gaya najis berkaki tiga.

toa dam ma membaca jumlah wang 2.jpg
Encik Vu Ngoc Son, Ketua Jabatan Penyelidikan Teknologi, Persatuan Keselamatan Siber Kebangsaan. Foto: Le Anh Dung

Menurut Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Kebangsaan (Jabatan A05, Kementerian Keselamatan Awam ), laporan Gartner menunjukkan bahawa kos untuk keselamatan maklumat sering menyumbang kira-kira 10-15% daripada belanjawan pelaburan IT dan kini telah meningkat.

Kementerian Penerangan dan Komunikasi telah mengeluarkan panduan yang agak khusus mengenai isu ini, memastikan keselamatan maklumat pada tahap yang berbeza. Khususnya, sandaran adalah salah satu kriteria. Bagaimanapun, Leftenan Kolonel Le Xuan Thuy berkata bahawa organisasi dan perniagaan tidak boleh bergantung pada sistem sandaran untuk bertahan, terutamanya dalam kes serangan yang semakin meningkat, yang mengambil masa untuk pulih.

toa da ma ma membaca jumlah wang 3.jpg
Leftenan Kolonel Le Xuan Thuy, Pengarah Pusat Keselamatan Siber Negara. Foto: Le Anh Dung

Berkongsi mengenai isu ini, Encik Nguyen Van Cuong - Timbalan Ketua Pengarah CMC Cyber ​​​​Security berkata bahawa pelaburan dalam sistem keselamatan maklumat perlu berdasarkan skala perniagaan dan kepentingan data yang mereka gunakan.

Bagi perusahaan kecil dan sederhana, dengan data yang tidak terlalu penting, sistem pemantauan untuk unit ini agak mudah. Perusahaan kecil dan sederhana hanya perlu menggunakan perkhidmatan awan bagi perusahaan pemantauan keselamatan rangkaian pada kos yang sangat rendah.

Walau bagaimanapun, pakar juga mengatakan bahawa melabur dalam sistem keselamatan maklumat tidak bermakna bahawa tidak akan ada serangan. Sistem pemantauan hanya membantu mengesan tetapi tidak dapat menghalang insiden, yang bergantung pada penyelesaian keselamatan rangkaian yang telah dilaburkan oleh organisasi dan perniagaan.

Satu perkara yang perlu diberi perhatian ialah tingkah laku unit pengurusan. Kesedaran ketua amat penting kerana dialah yang menandatangani kontrak dan membuat keputusan untuk melabur. Tanpa kesedaran penuh, pelaburan mudah tersalah arah, membelanjakan wang tetapi sistem masih mempunyai kelemahan. Lebih-lebih lagi, jika unit pengurusan menerima amaran daripada unit pemantauan tetapi tidak mengikutinya, sistem masih boleh diserang.

Penipuan dalam talian di Vietnam meningkat dengan mendadak dalam 3 bulan pertama tahun ini . Bilangan penipuan dalam talian dan serangan siber di Vietnam semakin meningkat. Pengguna Internet perlu lebih berwaspada dan dilengkapi dengan kemahiran mengatasi.