Datakrypteringsangrep mot vietnamesiske bedrifter blir mer komplekse og uforutsigbare. Siden slutten av mars 2024 har en rekke løsepengevirusangrep mot vietnamesiske bedrifter og organisasjoner forårsaket stor skade, noe som har ført til panikk og angst for millioner av vietnamesiske brukere.
I den sammenhengen er problemstillingen som mange organisasjoner og bedrifter i Vietnam er bekymret for, hvor mye investering som bør gjøres i informasjonssystemer. Et annet spørsmål som også reises, er hvor mye investering som trengs for å forsvare seg mot datakrypteringsangrep.
På seminaret om forebygging av løsepengevirusangrep organisert av IT Journalists Club på ettermiddagen 5. april sa Vu Ngoc Son, teknisk direktør i National Cyber Security Technology Joint Stock Company (NCS) og leder for teknologiforskningsavdelingen i National Cyber Security Association, at folk tror det er dyrt å investere i cybersikkerhet, men det er ikke slik.
Ifølge verdens generelle formel utgjør investeringer i nettverkssikkerhet vanligvis omtrent 10 % av investeringskostnadene for informasjonssystemer. Dette er ikke et stort tall.
« Det ideelle investeringsnivået for cybersikkerhet i dag er 10 %, bra er 20 %, men i Vietnam har det ikke blitt oppnådd, for øyeblikket er det bare under 5 % », sa Vu Ngoc Son.
På den nasjonale anbudsportalen er den totale investeringen for nettverkssikkerhetsovervåkingstjenester 56 milliarder VND. Et annet anbud for brannmurutstyr er 50 milliarder VND. Et brannmurprosjekt, men kostnaden er lik de totale nettverkssikkerhetsovervåkingsprosjektene til alle etater og organisasjoner som byr på den nasjonale offentlige tjenesteportalen. Ifølge ekspert Vu Ngoc Son viser dette en stor forskjell i investeringen i informasjonssikkerhetssystemer.
I tillegg sa Son at det som må gjøres er å investere riktig, ikke hvor mye penger som skal investeres. Vietnamesiske etater og organisasjoner investerer ofte 80 % av kostnadene sine i forebygging, men de bruker bare 15 % av kapitalen sin på overvåking og 5 % på respons. Den nye tankegangen nå er å investere likt i forebygging, overvåking og respons, i en trebent krakkstil.
Ifølge oberstløytnant Le Xuan Thuy, direktør for det nasjonale senteret for cybersikkerhet (avdeling A05, departementet for offentlig sikkerhet ), viser Gartners rapport at kostnadene for informasjonssikkerhet ofte utgjør omtrent 10–15 % av IT-investeringsbudsjettet, og at disse nå har økt.
Informasjons- og kommunikasjonsdepartementet har gitt relativt spesifikke retningslinjer om dette problemet, og sikrer informasjonssikkerhet på ulike nivåer. Sikkerhetskopiering er spesielt et av kriteriene. Oberstløytnant Le Xuan Thuy sa imidlertid at organisasjoner og bedrifter ikke kan stole på sikkerhetskopieringssystemer for å overleve, spesielt i tilfelle eskalerende angrep, som tar tid å gjenopprette.
Nguyen Van Cuong, visedirektør i CMC Cyber Security, sa om dette problemet at investering i informasjonssikkerhetssystemer må være basert på størrelsen på virksomheten og viktigheten av dataene de distribuerer.
For små og mellomstore bedrifter, med data som ikke er altfor viktige, er overvåkingssystemet for disse enhetene ganske enkelt. Små og mellomstore bedrifter trenger bare å bruke skytjenester fra nettverkssikkerhetsovervåkingsbedrifter til svært lave kostnader.
Eksperter sier imidlertid også at det å investere i informasjonssikkerhetssystemer ikke betyr at det ikke vil bli noen angrep. Overvåkingssystemer bidrar bare til å oppdage, men kan ikke forhindre, hendelser, noe som avhenger av nettverkssikkerhetsløsningene som organisasjoner og bedrifter har investert i.
Et poeng å merke seg er den administrerende enhetens oppførsel. Ledelsens bevissthet er svært viktig fordi det er han som signerer kontrakten og bestemmer seg for å investere. Uten full bevissthet kan investeringen lett bli feilrettet, slik at man bruker penger, men systemet fortsatt har smutthull. Dessuten, hvis den administrerende enheten mottar en advarsel fra overvåkingsenheten, men ikke følger den, kan systemet fortsatt bli angrepet.
[annonse_2]
Kilde
Kommentar (0)