Atacurile de criptare a datelor care vizează companiile vietnameze devin din ce în ce mai complexe și imprevizibile. De la sfârșitul lunii martie 2024, o serie de atacuri ransomware care au vizat companiile și organizațiile vietnameze au provocat pagube semnificative, ducând la anxietate și îngrijorare pe scară largă în rândul a milioane de utilizatori vietnamezi.

În acest context, o preocupare cheie pentru multe organizații și companii din Vietnam este cum să investească în sisteme informatice. O altă întrebare este cât de multe investiții sunt necesare pentru a se apăra împotriva atacurilor de criptare a datelor?

toa da ma ma reading total money 1.jpg
Seminar privind prevenirea atacurilor ransomware organizat de Clubul Jurnaliștilor IT. Foto: Le Anh Dung

Vorbind la seminarul privind prevenirea atacurilor ransomware organizat de Clubul Jurnaliștilor IT în după-amiaza zilei de 5 aprilie, dl. Vu Ngoc Son, director tehnic al Societății Naționale de Tehnologie pentru Securitate Cibernetică (NCS) - șeful Comitetului de Cercetare Tehnologică al Asociației Naționale pentru Securitate Cibernetică, a declarat că oamenii își imaginează că investițiile în securitate cibernetică sunt costisitoare, dar nu este cazul.

Conform formulei generale la nivel mondial , investițiile în securitatea cibernetică reprezintă de obicei aproximativ 10% din investițiile totale în sistemele informatice. Aceasta nu este o sumă mare.

Nivelul ideal de investiții pentru securitatea cibernetică este în prezent de 10% sau chiar 20%, dar Vietnamul nu a atins încă acest nivel; în prezent este sub 5% ”, a declarat dl. Vu Ngoc Son.

Pe portalul național de licitații, investiția totală pentru servicii de monitorizare a securității cibernetice este de 56 de miliarde VND. O altă licitație pentru echipamente firewall este de 50 de miliarde VND. Un singur proiect firewall are un cost egal cu costul total al tuturor proiectelor de monitorizare a securității cibernetice licitate de toate agențiile și organizațiile de pe portalul național de servicii publice. Potrivit expertului Vu Ngoc Son, acest lucru arată o disparitate semnificativă în investițiile în sistemele de securitate a informațiilor.

În plus, dl. Son a susținut, de asemenea, că ceea ce contează este investiția inteligentă, nu câți bani se investesc. Agențiile și organizațiile vietnameze investesc de obicei 80% din costuri în prevenție, dar alocă doar 15% monitorizării și 5% răspunsului. Noua mentalitate este acum de a investi în mod egal în prevenție, monitorizare și răspuns, ca un scaun cu trei picioare.

toa dam ma citește bani totali 2.jpg
Dl. Vu Ngoc Son, șeful Comitetului de Cercetare Tehnologică al Asociației Naționale de Securitate Cibernetică. Fotografie: Le Anh Dung

Potrivit locotenent-colonelului Le Xuan Thuy, directorul Centrului Național de Securitate Cibernetică (Departamentul A05, Ministerul Securității Publice ), un raport Gartner arată că, de obicei, costul securității informațiilor reprezintă aproximativ 10-15% din bugetul de investiții IT și a crescut de atunci.

Ministerul Informațiilor și Comunicațiilor a emis linii directoare relativ specifice în această privință, asigurând securitatea informațiilor la diferite niveluri. Copia de rezervă a datelor este unul dintre criterii. Cu toate acestea, locotenent-colonelul Le Xuan Thuy susține că organizațiile și întreprinderile nu se pot baza exclusiv pe sisteme de backup pentru supraviețuire, mai ales în cazul escaladării atacurilor, deoarece recuperarea necesită timp.

toa da ma ma reading total money 3.jpg
Locotenent-colonel Le Xuan Thuy, directorul Centrului Național de Securitate Cibernetică. Fotografie: Le Anh Dung

Împărtășindu-și opiniile pe această temă, dl. Nguyen Van Cuong, director general adjunct al CMC Cyber ​​​​Security, a declarat că investițiile în sistemele de securitate a informațiilor ar trebui să se bazeze pe dimensiunea afacerii și pe importanța datelor pe care le implementează.

Pentru întreprinderile mici și mijlocii (IMM-uri), unde datele nu sunt de o importanță critică, sistemele de monitorizare sunt destul de simple. IMM-urile pot utiliza pur și simplu servicii cloud de la companii de monitorizare a securității cibernetice la un cost foarte scăzut.

Cu toate acestea, experții subliniază, de asemenea, că investițiile în sisteme de securitate a informațiilor nu înseamnă că nu vor avea loc atacuri. Sistemele de monitorizare ajută doar la detectarea, nu la prevenirea incidentelor; acest lucru depinde de soluțiile de securitate cibernetică în care a investit organizația sau afacerea.

Un aspect de luat în considerare este comportamentul entității de management. Conștientizarea șefului organizației este crucială, deoarece ei sunt cei care semnează contractul și iau deciziile de investiții. Fără o conștientizare suficientă, investiția poate fi ușor ratată, banii sunt cheltuiți, dar sistemul are în continuare vulnerabilități. În plus, dacă agenția de management primește avertismente de la unitatea de supraveghere, dar nu acționează, sistemul poate fi în continuare atacat.

Escrocheriile online din Vietnam au crescut vertiginos în primele trei luni ale anului . Numărul escrocheriilor online și al atacurilor cibernetice din Vietnam este în creștere. Utilizatorii de internet trebuie să fie mai vigilenți și să se doteze cu abilități de răspuns.