Datakrypteringsattacker mot vietnamesiska företag blir alltmer komplexa och oförutsägbara. Sedan slutet av mars 2024 har en serie ransomware- attacker mot vietnamesiska företag och organisationer orsakat stor skada, vilket lett till panik och ångest för miljontals vietnamesiska användare.

I det sammanhanget är frågan som många organisationer och företag i Vietnam oroar sig för hur mycket investeringar som bör göras i informationssystem. En annan fråga som också tas upp är hur mycket investeringar som behövs för att försvara sig mot datakrypteringsattacker.

toa da ma ma läsa totala pengar 1.jpg
Seminarium om att förebygga ransomware-attacker organiserat av IT Journalists Club. Foto: Le Anh Dung

Vid seminariet om att förebygga ransomware-attacker som anordnades av IT Journalists Club på eftermiddagen den 5 april sa Vu Ngoc Son, teknisk chef för National Cyber ​​Security Technology Joint Stock Company (NCS) och chef för avdelningen för teknikforskning vid National Cyber ​​Security Association, att folk tror att det är dyrt att investera i cybersäkerhet, men det är inte så.

Enligt världens allmänna formel står investeringar i nätverkssäkerhet vanligtvis för cirka 10 % av investeringskostnaderna för informationssystem. Detta är inte ett stort antal.

Den ideala investeringsnivån för cybersäkerhet idag är 10 %, bra är 20 %, men i Vietnam har den inte uppnåtts, för närvarande är den bara under 5 % ”, sa Vu Ngoc Son.

På den nationella anbudsportalen är den totala investeringen för nätverkssäkerhetsövervakningstjänster 56 miljarder VND. Ett annat anbud för brandväggsutrustning är 50 miljarder VND. Det är ett brandväggsprojekt men kostnaden är lika med de totala nätverkssäkerhetsövervakningsprojekten för alla myndigheter och organisationer som anbudar på den nationella offentliga serviceportalen. Enligt experten Vu Ngoc Son visar detta en stor skillnad i investeringar i informationssäkerhetssystem.

Dessutom sa Son att det som behöver göras är att investera ordentligt, inte hur mycket pengar som ska investeras. Vietnamesiska myndigheter och organisationer investerar ofta 80 % av sina kostnader i förebyggande åtgärder, men de spenderar bara 15 % av sitt kapital på övervakning och 5 % på insatser. Det nya tänkandet nu är att investera lika mycket i förebyggande åtgärder, övervakning och insatser, i en trebent pall-stil.

toa dam ma läser totalt pengar 2.jpg
Herr Vu Ngoc Son, chef för avdelningen för teknikforskning, National Cyber ​​Security Association. Foto: Le Anh Dung

Enligt överstelöjtnant Le Xuan Thuy, chef för National Cyber ​​Security Center (avdelning A05, ministeriet för offentlig säkerhet ), visar Gartners rapport att kostnaderna för informationssäkerhet ofta står för cirka 10–15 % av IT-investeringsbudgeten och nu har ökat.

Informations- och kommunikationsministeriet har utfärdat relativt specifika riktlinjer i denna fråga och säkerställer informationssäkerhet på olika nivåer. Säkerhetskopiering är särskilt ett av kriterierna. Överstelöjtnant Le Xuan Thuy sa dock att organisationer och företag inte kan förlita sig på säkerhetskopieringssystem för att överleva, särskilt inte vid eskalerande attacker, som tar tid att återhämta sig från.

toa da ma ma läsa totala pengar 3.jpg
Överstelöjtnant Le Xuan Thuy, chef för Nationella cybersäkerhetscentret. Foto: Le Anh Dung

Nguyen Van Cuong, biträdande generaldirektör för CMC Cyber ​​Security, sa i denna fråga att investeringar i informationssäkerhetssystem måste baseras på verksamhetens omfattning och vikten av de data de distribuerar.

För små och medelstora företag, med data som inte är alltför viktig, är övervakningssystemet för dessa enheter ganska enkelt. Små och medelstora företag behöver bara använda molntjänster från nätverkssäkerhetsövervakningsföretag till mycket låga kostnader.

Experter menar dock också att investeringar i informationssäkerhetssystem inte betyder att det inte kommer att bli några attacker. Övervakningssystem hjälper bara till att upptäcka men kan inte förhindra incidenter, vilket beror på de nätverkssäkerhetslösningar som organisationer och företag har investerat i.

En sak att notera är den hanterande enhetens beteende. Chefens medvetenhet är mycket viktig eftersom det är hen som skriver under kontraktet och beslutar att investera. Utan full medvetenhet kan investeringen lätt missriktas, pengar spenderas men systemet har fortfarande kryphål. Dessutom, om den hanterande enheten får en varning från övervakningsenheten men inte följer den, kan systemet fortfarande attackeras.

Onlinebedrägerier i Vietnam ökade kraftigt under årets första tre månader . Antalet onlinebedrägerier och cyberattacker i Vietnam eskalerar. Internetanvändare måste vara mer vaksamma och utrustade med färdigheter att hantera detta.