Атаки по шифрованию данных, нацеленные на вьетнамские предприятия, становятся все более сложными и непредсказуемыми. С конца марта 2024 года серия атак с использованием программ-вымогателей , нацеленных на вьетнамские предприятия и организации, нанесла огромный ущерб, вызвав замешательство и беспокойство у миллионов вьетнамских пользователей.

В этом контексте вопрос, который беспокоит многие организации и предприятия во Вьетнаме, заключается в том, как инвестировать в информационные системы? Другой вопрос, который возникает: какой объем инвестиций необходим для защиты от атак шифрования данных?

Выступая на семинаре по предотвращению атак программ-вымогателей, организованном Клубом ИТ-журналистов во второй половине дня 5 апреля, г-н Ву Нгок Сон, технический директор National Cyber ​​​​Security Technology Joint Stock Company (NCS) - руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, сказал, что люди думают, что инвестиции в кибербезопасность - это дорого, но это не так.

Согласно общепринятой в мире формуле, инвестиции в сетевую безопасность обычно составляют около 10% инвестиционных затрат на информационные системы. Это не большая цифра.

« Идеальный уровень инвестиций в кибербезопасность в настоящее время составляет 10%, а 20% — это хорошо, однако во Вьетнаме этот показатель не достигнут, в настоящее время он составляет всего лишь 5% », — сказал г-н Ву Нгок Сон.

На национальном тендерном портале общий объем инвестиций в услуги мониторинга сетевой безопасности составляет 56 млрд донгов. Еще одна заявка на оборудование для межсетевого экрана оценивается в 50 миллиардов донгов. Проект межсетевого экрана, но его стоимость равна общей стоимости проектов мониторинга сетевой безопасности всех агентств и организаций, участвующих в торгах на национальном портале государственных услуг. По мнению эксперта Ву Нгок Сона, это свидетельствует о большой разнице в инвестициях в системы информационной безопасности.

Кроме того, г-н Сон также сказал, что необходимо правильно инвестировать, а не определять, сколько денег инвестировать. Вьетнамские агентства и организации часто вкладывают 80% своих расходов в профилактику, однако они тратят только 15% своих средств на мониторинг и 5% на реагирование. Сегодня новый подход заключается в том, чтобы в равной степени инвестировать в профилактику, мониторинг и реагирование, по принципу трехногой табуретки.

По словам подполковника Ле Сюань Туя, директора Национального центра кибербезопасности (департамент A05 Министерства общественной безопасности ), отчет Gartner показывает, что расходы на информационную безопасность часто составляют около 10–15 % бюджета инвестиций в ИТ и в настоящее время возросли.

Министерство информации и коммуникаций имеет относительно конкретные инструкции по этому вопросу, предусматривающие обеспечение информационной безопасности в зависимости от уровня. При этом резервное копирование является одним из критериев. Однако подполковник Ле Суан Туй заявил, что организации и предприятия не могут полагаться на резервные системы, чтобы выжить, особенно в случае эскалации атаки, восстановление которой требует времени.

Рассказывая об этой проблеме, заместитель генерального директора CMC Cyber ​​Security г-н Нгуен Ван Кыонг сказал, что инвестиции в системы информационной безопасности должны основываться на масштабе бизнеса и важности данных, которые они используют.

Для малого и среднего бизнеса, где данные не так уж важны, система мониторинга этих подразделений довольно проста. Малые и средние предприятия могут просто воспользоваться облачными сервисами компаний, занимающихся мониторингом кибербезопасности, по очень низкой цене.

Однако эксперты также отмечают, что инвестиции в системы информационной безопасности не гарантируют отсутствия атак. Системы мониторинга могут только обнаруживать, но не предотвращать инциденты, что зависит от решений по кибербезопасности, в которые инвестировали организации и предприятия.

Следует отметить поведение родительского блока. Восприятие лидера очень важно, поскольку именно он подписывает контракт и принимает решение об инвестициях. Без полной осведомленности инвестиции могут быть легко направлены не в то русло, что приведет к трате денег, но в системе все равно будут лазейки. Более того, если от органа мониторинга получено предупреждение, но руководящий орган ему не следует, система все равно может быть атакована.

Интернет-мошенничество во Вьетнаме резко возросло за первые три месяца года . Число случаев интернет-мошенничества и кибератак во Вьетнаме растет. Интернет-пользователям необходимо быть более бдительными и обладать навыками преодоления трудностей.