Data-encryptie-aanvallen op Vietnamese bedrijven worden steeds complexer en onvoorspelbaarder. Sinds eind maart 2024 heeft een reeks ransomware- aanvallen op Vietnamese bedrijven en organisaties grote schade aangericht, wat heeft geleid tot paniek en angst bij miljoenen Vietnamese gebruikers.

In die context maken veel organisaties en bedrijven in Vietnam zich zorgen over de vraag hoeveel er moet worden geïnvesteerd in informatiesystemen. Een andere vraag die ook wordt gesteld, is hoeveel investeringen er nodig zijn om zich te verdedigen tegen data-encryptieaanvallen.

toa da ma ma lezen totaal geld 1.jpg
Seminar over het voorkomen van ransomware-aanvallen georganiseerd door de IT Journalists Club Foto: Le Anh Dung

De heer Vu Ngoc Son, technisch directeur van National Cyber ​​​​Security Technology Joint Stock Company (NCS) en hoofd van de afdeling technologisch onderzoek van de National Cyber ​​​​Security Association, hield een lezing op het seminar over het voorkomen van ransomware-aanvallen dat op 5 april in de middag werd georganiseerd door de IT Journalists Club. Hij zei dat mensen denken dat investeren in cyberbeveiliging duur is, maar dat is niet zo.

Volgens de algemene formule van de wereld bedragen investeringen in netwerkbeveiliging doorgaans ongeveer 10% van de investeringskosten voor informatiesystemen. Dit is geen groot percentage.

" Het ideale investeringsniveau voor cyberbeveiliging is vandaag de dag 10%, goed is 20%, maar in Vietnam is dat nog niet bereikt, momenteel ligt het slechts onder de 5% ", aldus de heer Vu Ngoc Son.

Op het nationale aanbestedingsportaal bedraagt ​​de totale investering voor netwerkbeveiligingsmonitoringdiensten VND 56 miljard. Een ander bod voor firewallapparatuur bedraagt ​​VND 50 miljard. Een firewallproject, maar de kosten zijn gelijk aan de totale netwerkbeveiligingsmonitoringprojecten van alle instanties en organisaties die een bod uitbrengen op het nationale overheidsportaal. Volgens expert Vu Ngoc Son toont dit een groot verschil in investeringen in informatiebeveiligingssystemen.

Daarnaast zei de heer Son ook dat het erom gaat om goed te investeren, niet om hoeveel geld er geïnvesteerd moet worden. Vietnamese instanties en organisaties investeren vaak 80% van hun kosten in preventie, maar besteden slechts 15% van hun kapitaal aan monitoring en 5% aan respons. De nieuwe denkwijze is nu om gelijk te investeren in preventie, monitoring en respons, als een soort driepotige kruk.

toa dam ma reading totaal geld 2.jpg
Dhr. Vu Ngoc Son, hoofd van de afdeling Technologisch Onderzoek van de National Cyber ​​Security Association. Foto: Le Anh Dung

Volgens luitenant-kolonel Le Xuan Thuy, directeur van het National Cyber ​​Security Center (afdeling A05, ministerie van Openbare Veiligheid ), blijkt uit het rapport van Gartner dat de kosten voor informatiebeveiliging vaak 10-15% van het IT-investeringsbudget bedragen en inmiddels zijn gestegen.

Het Ministerie van Informatie en Communicatie heeft relatief specifieke richtlijnen opgesteld voor deze kwestie, die informatiebeveiliging op verschillende niveaus waarborgt. Back-up is met name een van de criteria. Luitenant-kolonel Le Xuan Thuy zei echter dat organisaties en bedrijven niet kunnen vertrouwen op back-upsystemen om te overleven, vooral niet in het geval van escalerende aanvallen, die tijd nodig hebben om te herstellen.

toa da ma ma lezen totaal geld 3.jpg
Luitenant-kolonel Le Xuan Thuy, directeur van het Nationaal Cyber ​​Security Centrum. Foto: Le Anh Dung

De heer Nguyen Van Cuong, adjunct-directeur-generaal van CMC Cyber ​​Security, vertelde over dit onderwerp dat investeren in informatiebeveiligingssystemen gebaseerd moet zijn op de omvang van het bedrijf en het belang van de data die ze implementeren.

Voor kleine en middelgrote ondernemingen met niet al te belangrijke gegevens is het monitoringsysteem voor deze eenheden vrij eenvoudig. Kleine en middelgrote ondernemingen hoeven alleen maar gebruik te maken van clouddiensten voor netwerkbeveiligingsmonitoring tegen zeer lage kosten.

Deskundigen zeggen echter ook dat investeren in informatiebeveiligingssystemen niet betekent dat er geen aanvallen meer zullen zijn. Monitoringsystemen helpen alleen bij het detecteren, maar kunnen incidenten niet voorkomen. Dit hangt af van de netwerkbeveiligingsoplossingen waarin organisaties en bedrijven hebben geïnvesteerd.

Een aandachtspunt is het gedrag van de beheerseenheid. De alertheid van het hoofd is erg belangrijk, omdat hij degene is die het contract tekent en besluit te investeren. Zonder volledige alertheid kan de investering gemakkelijk verkeerd worden besteed, waardoor er geld wordt uitgegeven, maar het systeem nog steeds kwetsbaar is. Bovendien kan het systeem nog steeds worden aangevallen als de beheerseenheid een waarschuwing van de controle-eenheid ontvangt, maar deze niet opvolgt.

Online fraude in Vietnam is in de eerste drie maanden van het jaar sterk toegenomen . Het aantal online fraudegevallen en cyberaanvallen in Vietnam neemt toe. Internetgebruikers moeten waakzamer zijn en beter kunnen omgaan met deze aanvallen.