Ataques de criptografia de dados contra empresas vietnamitas estão se tornando mais complexos e imprevisíveis. Desde o final de março de 2024, uma série de ataques de ransomware contra empresas e organizações vietnamitas causou grandes danos, gerando pânico e ansiedade em milhões de usuários vietnamitas.

Nesse contexto, a questão que preocupa muitas organizações e empresas no Vietnã é: quanto investimento deve ser feito em sistemas de informação? Outra questão que também é levantada é: quanto investimento é necessário para se defender contra ataques de criptografia de dados?

toa da ma ma lendo dinheiro total 1.jpg
Seminário sobre Prevenção de Ataques de Ransomware organizado pelo IT Journalists Club Foto: Le Anh Dung

Compartilhando no Seminário sobre Prevenção de Ataques de Ransomware organizado pelo IT Journalists Club na tarde de 5 de abril, o Sr. Vu Ngoc Son, Diretor Técnico da National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Chefe do Departamento de Pesquisa de Tecnologia da National Cyber ​​​​Security Association disse que as pessoas imaginam que investir em segurança cibernética é caro, mas não é bem assim.

De acordo com a fórmula geral mundial , o investimento em segurança de rede geralmente representa cerca de 10% dos custos de investimento em sistemas de informação. Este não é um número alto.

O nível ideal de investimento para segurança cibernética hoje é de 10%, bom é 20%, no entanto, no Vietnã isso não foi alcançado, atualmente está apenas abaixo de 5% ”, disse o Sr. Vu Ngoc Son.

No portal nacional de licitações, o investimento total em serviços de monitoramento de segurança de rede é de 56 bilhões de VND. Outra licitação para equipamentos de firewall é de 50 bilhões de VND. Um projeto de firewall, mas com custo equivalente ao total de projetos de monitoramento de segurança de rede de todas as agências e organizações que concorrem no portal nacional de serviços públicos. Segundo o especialista Vu Ngoc Son, isso demonstra uma grande diferença no investimento em sistemas de segurança da informação.

Além disso, o Sr. Son também afirmou que o que precisa ser feito é investir adequadamente, não quanto dinheiro investir. Agências e organizações vietnamitas costumam investir 80% de seus custos em prevenção, mas dedicam apenas 15% de seu capital em monitoramento e 5% em resposta. A nova mentalidade agora é investir igualmente em prevenção, monitoramento e resposta, em um tripé.

toa dam ma lendo total money 2.jpg
Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa Tecnológica, Associação Nacional de Segurança Cibernética. Foto: Le Anh Dung

De acordo com o Tenente-Coronel Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética (Departamento A05, Ministério da Segurança Pública ), o relatório da Gartner mostra que os custos com segurança da informação geralmente representam cerca de 10 a 15% do orçamento de investimento em TI e agora aumentaram.

O Ministério da Informação e Comunicações emitiu orientações relativamente específicas sobre o assunto, garantindo a segurança da informação em diferentes níveis. Em particular, o backup é um dos critérios. No entanto, o Tenente-Coronel Le Xuan Thuy afirmou que organizações e empresas não podem depender de sistemas de backup para sobreviver, especialmente em caso de ataques crescentes, cuja recuperação leva tempo.

toa da ma ma lendo dinheiro total 3.jpg
Tenente-Coronel Le Xuan Thuy, Diretor do Centro Nacional de Segurança Cibernética. Foto: Le Anh Dung

Comentando sobre esse assunto, o Sr. Nguyen Van Cuong - Diretor Geral Adjunto da CMC Cyber ​​​​Security disse que o investimento em sistemas de segurança da informação precisa ser baseado na escala do negócio e na importância dos dados que eles estão implantando.

Para pequenas e médias empresas, com dados não muito importantes, o sistema de monitoramento para essas unidades é bastante simples. Pequenas e médias empresas precisam apenas utilizar serviços em nuvem de empresas de monitoramento de segurança de rede a custos muito baixos.

No entanto, especialistas também afirmam que investir em sistemas de segurança da informação não significa que não haverá ataques. Sistemas de monitoramento apenas ajudam a detectar, mas não podem prevenir incidentes, o que depende das soluções de segurança de rede nas quais organizações e empresas investiram.

Um ponto a ser observado é o comportamento da unidade gestora. A conscientização do gestor é muito importante, pois é ele quem assina o contrato e decide investir. Sem a conscientização completa, o investimento pode facilmente ser mal direcionado, gastando dinheiro, mas o sistema ainda apresenta brechas. Além disso, se a unidade gestora receber um aviso da unidade de monitoramento, mas não o seguir, o sistema ainda poderá ser atacado.

As fraudes online no Vietnã aumentaram acentuadamente nos primeiros 3 meses do ano . O número de fraudes online e ataques cibernéticos no Vietnã está aumentando. Os usuários da internet precisam estar mais vigilantes e equipados com habilidades de enfrentamento.