Os ataques de criptografia de dados contra empresas vietnamitas estão se tornando mais complexos e imprevisíveis. Desde o final de março de 2024, uma série de ataques de ransomware contra empresas e organizações vietnamitas causou grandes prejuízos, levando ao pânico e à ansiedade de milhões de usuários no Vietnã.

Nesse contexto, uma questão que preocupa muitas organizações e empresas no Vietnã é: quanto investimento deve ser feito em sistemas de informação? Outra questão que também se levanta é: quanto investimento é necessário para se defender contra ataques de criptografia de dados?

toa da ma ma lendo dinheiro total 1.jpg
Seminário sobre prevenção de ataques de ransomware organizado pelo Clube de Jornalistas de TI. Foto: Le Anh Dung

Ao participar do Seminário sobre Prevenção de Ataques de Ransomware, organizado pelo Clube de Jornalistas de TI na tarde de 5 de abril, o Sr. Vu Ngoc Son, Diretor Técnico da National Cyber ​​​​Security Technology Joint Stock Company (NCS) - Chefe do Departamento de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética, afirmou que as pessoas imaginam que investir em segurança cibernética seja caro, mas não é bem assim.

Segundo a média mundial , o investimento em segurança de redes geralmente representa cerca de 10% dos custos de investimento em sistemas de informação. Não é um valor expressivo.

O nível ideal de investimento em cibersegurança hoje é de 10%, um bom nível seria 20%, porém, no Vietnã, isso não foi alcançado, estando atualmente abaixo de 5% ”, afirmou o Sr. Vu Ngoc Son.

No portal nacional de licitações, o investimento total em serviços de monitoramento de segurança de rede é de 56 bilhões de VND. Outra licitação para equipamentos de firewall é de 50 bilhões de VND. Um projeto de firewall, porém, tem um custo equivalente à soma dos projetos de monitoramento de segurança de rede de todas as agências e organizações que participaram da licitação no portal nacional de serviços públicos. Segundo o especialista Vu Ngoc Son, isso demonstra uma grande disparidade no investimento em sistemas de segurança da informação.

Além disso, o Sr. Son também afirmou que o importante é investir adequadamente, e não quanto dinheiro investir. Agências e organizações vietnamitas costumam investir 80% de seus recursos em prevenção, porém, destinam apenas 15% do capital ao monitoramento e 5% à resposta. A nova abordagem consiste em investir igualmente em prevenção, monitoramento e resposta, seguindo o modelo de três pilares.

toa dam ma lendo dinheiro total 2.jpg
Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa Tecnológica da Associação Nacional de Segurança Cibernética. Foto: Le Anh Dung

Segundo a tenente-coronel Le Xuan Thuy, diretora do Centro Nacional de Segurança Cibernética (Departamento A05, Ministério da Segurança Pública ), o relatório da Gartner mostra que os custos com segurança da informação geralmente representam cerca de 10 a 15% do orçamento de investimento em TI e têm aumentado ultimamente.

O Ministério da Informação e Comunicações emitiu orientações relativamente específicas sobre este assunto, garantindo a segurança da informação em diferentes níveis. Em particular, o backup é um dos critérios. No entanto, a Tenente-Coronel Le Xuan Thuy afirmou que organizações e empresas não podem depender apenas de sistemas de backup para sobreviver, especialmente em casos de ataques crescentes, cuja recuperação demanda tempo.

toa da ma ma lendo dinheiro total 3.jpg
Tenente-coronel Le Xuan Thuy, diretora do Centro Nacional de Segurança Cibernética. Foto: Le Anh Dung

Ao abordar esse assunto, o Sr. Nguyen Van Cuong, Vice-Diretor Geral da CMC Cyber ​​Security, afirmou que o investimento em sistemas de segurança da informação deve ser baseado na escala do negócio e na importância dos dados que ele utiliza.

Para pequenas e médias empresas, com dados que não sejam muito importantes, o sistema de monitoramento dessas unidades é bastante simples. Essas empresas precisam apenas utilizar serviços em nuvem de empresas especializadas em monitoramento de segurança de rede a custos muito baixos.

No entanto, especialistas também afirmam que investir em sistemas de segurança da informação não significa que não haverá ataques. Os sistemas de monitoramento apenas ajudam a detectar, mas não podem prevenir incidentes, o que depende das soluções de segurança de rede nas quais as organizações e empresas investiram.

Um ponto importante a observar é o comportamento da unidade gestora. A consciência do responsável é crucial, pois é ele quem assina o contrato e decide investir. Sem plena consciência, o investimento pode ser facilmente mal direcionado, com gastos desnecessários, mesmo que o sistema ainda apresente brechas. Além disso, se a unidade gestora receber um alerta da unidade de monitoramento e não o acatar, o sistema ainda poderá ser alvo de ataques.

A fraude online no Vietnã aumentou drasticamente nos primeiros três meses do ano . O número de fraudes online e ataques cibernéticos no Vietnã está aumentando. Os usuários da internet precisam estar mais vigilantes e preparados com habilidades para lidar com essa situação.