Ataki szyfrujące dane na wietnamskie firmy stają się coraz bardziej złożone i nieprzewidywalne. Od końca marca 2024 roku seria ataków ransomware na wietnamskie firmy i organizacje wyrządziła ogromne szkody, wywołując panikę i niepokój wśród milionów wietnamskich użytkowników.

W tym kontekście wiele organizacji i firm w Wietnamie zastanawia się nad tym, ile inwestycji należy poczynić w systemy informatyczne. Pojawia się również pytanie, ile inwestycji jest potrzebnych do obrony przed atakami szyfrującymi dane.

toa da ma ma czytanie sumy pieniędzy 1.jpg
Seminarium na temat zapobiegania atakom typu ransomware zorganizowane przez Klub Dziennikarzy IT. Zdjęcie: Le Anh Dung

Występując na seminarium na temat zapobiegania atakom typu ransomware, zorganizowanym przez Klub Dziennikarzy IT po południu 5 kwietnia, pan Vu Ngoc Son, dyrektor techniczny National Cyber ​​Security Technology Joint Stock Company (NCS) – szef działu badań technologicznych National Cyber ​​Security Association – powiedział, że ludzie wyobrażają sobie, że inwestowanie w cyberbezpieczeństwo jest drogie, ale tak nie jest.

Zgodnie z ogólną formułą światową , inwestycje w bezpieczeństwo sieci stanowią zazwyczaj około 10% kosztów inwestycyjnych systemów informatycznych. Nie jest to duża kwota.

Idealny poziom inwestycji w cyberbezpieczeństwo wynosi obecnie 10%, dobry to 20%, jednak w Wietnamie nie został on osiągnięty, obecnie wynosi on poniżej 5% ” – powiedział pan Vu Ngoc Son.

Na krajowym portalu przetargowym łączna inwestycja w usługi monitorowania bezpieczeństwa sieci wynosi 56 miliardów VND. Kolejna oferta na sprzęt zapory sieciowej to 50 miliardów VND. Projekt zapory sieciowej, ale koszt jest równy łącznym kosztom projektów monitorowania bezpieczeństwa sieci wszystkich agencji i organizacji ubiegających się o udział w krajowym portalu usług publicznych. Według eksperta Vu Ngoc Sona, świadczy to o dużej różnicy w inwestycjach w systemy bezpieczeństwa informacji.

Ponadto, pan Son powiedział, że należy inwestować właściwie, a nie ile pieniędzy zainwestować. Wietnamskie agencje i organizacje często inwestują 80% swoich kosztów w profilaktykę, jednak tylko 15% kapitału przeznaczają na monitorowanie i 5% na reagowanie. Nowe podejście polega na inwestowaniu w równym stopniu w profilaktykę, monitorowanie i reagowanie, zgodnie z zasadą „trójnożnego stołka”.

toa dam ma reading total money 2.jpg
Pan Vu Ngoc Son, Kierownik Działu Badań Technologicznych, Krajowe Stowarzyszenie Cyberbezpieczeństwa. Zdjęcie: Le Anh Dung

Jak wynika z raportu Gartnera, podpułkownika Le Xuan Thuya, dyrektora Narodowego Centrum Cyberbezpieczeństwa (Departament A05, Ministerstwo Bezpieczeństwa Publicznego ), koszty bezpieczeństwa informacji często stanowią około 10–15% budżetu inwestycji w IT i obecnie wzrosły.

Ministerstwo Informacji i Komunikacji wydało stosunkowo szczegółowe wytyczne w tej kwestii, zapewniając bezpieczeństwo informacji na różnych poziomach. W szczególności jednym z kryteriów jest tworzenie kopii zapasowych. Podpułkownik Le Xuan Thuy stwierdził jednak, że organizacje i firmy nie mogą polegać na systemach kopii zapasowych, aby przetrwać, zwłaszcza w przypadku eskalacji ataków, których odtworzenie zajmuje dużo czasu.

toa da ma ma czytanie sumy pieniędzy 3.jpg
Podpułkownik Le Xuan Thuy, dyrektor Narodowego Centrum Cyberbezpieczeństwa. Zdjęcie: Le Anh Dung

Dzieląc się tą kwestią, pan Nguyen Van Cuong, zastępca dyrektora generalnego CMC Cyber ​​Security, powiedział, że inwestowanie w systemy bezpieczeństwa informacji musi być uzależnione od skali działalności i znaczenia danych, które są w niej wdrażane.

Dla małych i średnich przedsiębiorstw, których dane nie są zbyt istotne, system monitorowania tych jednostek jest dość prosty. Małe i średnie przedsiębiorstwa muszą jedynie korzystać z usług chmurowych firm monitorujących bezpieczeństwo sieci, po bardzo niskich kosztach.

Eksperci twierdzą jednak, że inwestycja w systemy bezpieczeństwa informacji nie oznacza braku ataków. Systemy monitorowania pomagają jedynie wykrywać incydenty, ale nie są w stanie im zapobiec, co zależy od rozwiązań bezpieczeństwa sieci, w które zainwestowały organizacje i firmy.

Należy zwrócić uwagę na zachowanie jednostki zarządzającej. Świadomość kierownika jest niezwykle ważna, ponieważ to on podpisuje umowę i podejmuje decyzję o inwestycji. Bez pełnej świadomości inwestycja może zostać łatwo źle ukierunkowana, co może skutkować wydatkami, ale system nadal ma luki. Co więcej, jeśli jednostka zarządzająca otrzyma ostrzeżenie od jednostki monitorującej, ale nie zastosuje się do niego, system nadal może paść ofiarą ataku.

Oszustwa internetowe w Wietnamie gwałtownie wzrosły w ciągu pierwszych trzech miesięcy roku . Liczba oszustw internetowych i cyberataków w Wietnamie rośnie. Użytkownicy internetu muszą zachować większą czujność i wyposażyć się w umiejętności radzenia sobie z nimi.