Atacurile de criptare a datelor împotriva companiilor vietnameze devin din ce în ce mai complexe și imprevizibile. De la sfârșitul lunii martie 2024, o serie de atacuri ransomware împotriva companiilor și organizațiilor vietnameze au provocat pagube mari, ducând la panică și anxietate pentru milioane de utilizatori vietnamezi.

În acest context, problema care preocupă multe organizații și companii din Vietnam este cât de multe investiții ar trebui făcute în sistemele informatice? O altă întrebare care se ridică este cât de multe investiții sunt necesare pentru a se apăra împotriva atacurilor de criptare a datelor?

toa da ma ma reading total money 1.jpg
Seminar privind prevenirea atacurilor ransomware organizat de Clubul Jurnaliștilor IT. Fotografie: Le Anh Dung

În cadrul Seminarului privind Prevenirea Atacurilor Ransomware, organizat de Clubul Jurnaliștilor IT în după-amiaza zilei de 5 aprilie, dl. Vu Ngoc Son, Director Tehnic al Societății Naționale de Tehnologie pentru Securitate Cibernetică (NCS) - Șeful Departamentului de Cercetare Tehnologică al Asociației Naționale pentru Securitate Cibernetică, a declarat că oamenii își imaginează că investițiile în securitatea cibernetică sunt costisitoare, dar nu este așa.

Conform formulei generale la nivel mondial , investițiile în securitatea rețelelor reprezintă de obicei aproximativ 10% din costurile de investiții pentru sistemele informatice. Aceasta nu este o cifră mare.

Nivelul ideal de investiții pentru securitatea cibernetică este astăzi de 10%, unul bun este de 20%, însă în Vietnam acesta nu a fost atins, în prezent fiind doar sub 5% ”, a declarat dl. Vu Ngoc Son.

Pe portalul național de licitații, investiția totală pentru servicii de monitorizare a securității rețelei este de 56 de miliarde VND. O altă licitație pentru echipamente firewall este de 50 de miliarde VND. Este un proiect firewall, dar costul este egal cu totalul proiectelor de monitorizare a securității rețelei ale tuturor agențiilor și organizațiilor care licitează pe portalul național de servicii publice. Potrivit expertului Vu Ngoc Son, acest lucru arată o mare diferență în investițiile în sistemele de securitate a informațiilor.

În plus, dl. Son a mai spus că ceea ce trebuie făcut este să se investească corespunzător, nu câți bani să se investească. Agențiile și organizațiile vietnameze investesc adesea 80% din costurile lor în prevenție, însă cheltuiesc doar 15% din capitalul lor pentru monitorizare și 5% pentru răspuns. Noua gândire actuală este de a investi în mod egal în prevenție, monitorizare și răspuns, într-un stil de scaun cu trei picioare.

toa dam ma citește bani totali 2.jpg
Dl. Vu Ngoc Son, Șeful Departamentului de Cercetare Tehnologică, Asociația Națională pentru Securitate Cibernetică. Fotografie: Le Anh Dung

Potrivit locotenent-colonelului Le Xuan Thuy, directorul Centrului Național de Securitate Cibernetică (Departamentul A05, Ministerul Securității Publice ), raportul Gartner arată că, de obicei, costurile pentru securitatea informațiilor reprezintă aproximativ 10-15% din bugetul de investiții IT și că, în prezent, au crescut.

Ministerul Informațiilor și Comunicațiilor a emis îndrumări relativ specifice cu privire la această problemă, asigurând securitatea informațiilor la diferite niveluri. În special, backup-ul este unul dintre criterii. Cu toate acestea, locotenent-colonelul Le Xuan Thuy a declarat că organizațiile și întreprinderile nu se pot baza pe sisteme de backup pentru a supraviețui, mai ales în cazul atacurilor escaladate, care necesită timp pentru a se recupera.

toa da ma ma reading total money 3.jpg
Locotenent-colonel Le Xuan Thuy, directorul Centrului Național de Securitate Cibernetică. Fotografie: Le Anh Dung

Vorbind despre această problemă, dl. Nguyen Van Cuong - Director General Adjunct al CMC Cyber ​​​​Security - a declarat că investițiile în sisteme de securitate a informațiilor trebuie să se bazeze pe amploarea afacerii și pe importanța datelor pe care le implementează.

Pentru întreprinderile mici și mijlocii, cu date care nu sunt prea importante, sistemul de monitorizare pentru aceste unități este destul de simplu. Întreprinderile mici și mijlocii trebuie doar să utilizeze serviciile cloud ale companiilor de monitorizare a securității rețelei la costuri foarte mici.

Totuși, experții mai spun că investițiile în sisteme de securitate a informațiilor nu înseamnă că nu vor exista atacuri. Sistemele de monitorizare doar ajută la detectarea incidentelor, dar nu le pot preveni, ceea ce depinde de soluțiile de securitate a rețelei în care au investit organizațiile și companiile.

Un aspect de remarcat este comportamentul unității de management. Conștientizarea șefului este foarte importantă, deoarece el este cel care semnează contractul și decide să investească. Fără o conștientizare deplină, investiția poate fi ușor deturnată, cheltuind bani, dar sistemul are în continuare lacune. Mai mult, dacă unitatea de management primește un avertisment de la unitatea de monitorizare, dar nu îl respectă, sistemul poate fi în continuare atacat.

Frauda online în Vietnam a crescut brusc în primele 3 luni ale anului . Numărul fraudelor online și al atacurilor cibernetice din Vietnam este în creștere. Utilizatorii de internet trebuie să fie mai vigilenți și să fie dotați cu abilități de gestionare a acestora.