การโจมตีด้วยการเข้ารหัสข้อมูลต่อธุรกิจในเวียดนามมีความซับซ้อนและคาดเดาได้ยากขึ้นเรื่อยๆ นับตั้งแต่ปลายเดือนมีนาคม 2567 เป็นต้นมา การโจมตี ด้วยแรนซัมแวร์ ต่อธุรกิจและองค์กรต่างๆ ในเวียดนามหลายครั้งได้สร้างความเสียหายอย่างใหญ่หลวง ก่อให้เกิดความสับสนและความวิตกกังวลแก่ผู้ใช้ชาวเวียดนามหลายล้านคน
ในบริบทดังกล่าว ประเด็นที่องค์กรและธุรกิจหลายแห่งในเวียดนามกังวลคือ ควรลงทุนกับระบบสารสนเทศมากเพียงใด อีกคำถามหนึ่งที่ถูกหยิบยกขึ้นมาคือ จำเป็นต้องลงทุนมากเพียงใดเพื่อป้องกันการโจมตีแบบเข้ารหัสข้อมูล
การแบ่งปันในงานสัมมนาเรื่องการป้องกันการโจมตี Ransomware ที่จัดโดย IT Journalists Club ในช่วงบ่ายของวันที่ 5 เมษายน คุณ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ National Cyber Security Technology Joint Stock Company (NCS) - หัวหน้าแผนกวิจัยเทคโนโลยีของ National Cyber Security Association กล่าวว่าผู้คนมักคิดว่าการลงทุนในด้านความปลอดภัยทางไซเบอร์นั้นมีราคาแพง แต่มันไม่ใช่แบบนั้นเลย
ตามสูตรทั่วไปของโลก การลงทุนด้านความปลอดภัยเครือข่ายมักคิดเป็นประมาณ 10% ของต้นทุนการลงทุนในระบบสารสนเทศ ซึ่งไม่ใช่ตัวเลขที่มาก
“ ระดับการลงทุนที่เหมาะสมสำหรับการรักษาความปลอดภัยทางไซเบอร์ในปัจจุบันอยู่ที่ 10% และ 20% ถือว่าดี อย่างไรก็ตาม ในเวียดนามยังไม่สามารถบรรลุเป้าหมายดังกล่าวได้ โดยปัจจุบันอยู่ที่ต่ำกว่า 5% เท่านั้น ” นายหวู หง็อก เซิน กล่าว
ในเว็บไซต์ประมูลระดับชาติ การลงทุนรวมสำหรับบริการตรวจสอบความปลอดภัยเครือข่ายอยู่ที่ 56 พันล้านดอง อีกโครงการหนึ่งสำหรับอุปกรณ์ไฟร์วอลล์อยู่ที่ 50 พันล้านดอง แม้จะเป็นเพียงโครงการไฟร์วอลล์ แต่ค่าใช้จ่ายก็เท่ากับค่าใช้จ่ายรวมของโครงการตรวจสอบความปลอดภัยเครือข่ายของทุกหน่วยงานและองค์กรที่เข้าร่วมประมูลในเว็บไซต์บริการสาธารณะระดับชาติ ผู้เชี่ยวชาญ หวู หง็อก เซิน กล่าวว่า การลงทุนในระบบรักษาความปลอดภัยข้อมูลมีความแตกต่างกันอย่างมาก
นอกจากนี้ คุณเซินยังกล่าวอีกว่า สิ่งที่ต้องทำคือการลงทุนอย่างเหมาะสม ไม่ใช่การลงทุนจำนวนเท่าใด หน่วยงานและองค์กรต่างๆ ของเวียดนามมักลงทุน 80% ของต้นทุนไปกับการป้องกัน แต่กลับใช้เงินทุนเพียง 15% ไปกับการติดตาม และ 5% ไปกับการตอบสนอง แนวคิดใหม่ในปัจจุบันคือการลงทุนอย่างเท่าเทียมในการป้องกัน การติดตาม และการตอบสนอง ในรูปแบบเก้าอี้สามขา
ตามที่พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ (แผนก A05 กระทรวงความมั่นคงสาธารณะ ) กล่าวไว้ รายงานของ Gartner ระบุว่าต้นทุนด้านความปลอดภัยของข้อมูลมักคิดเป็นประมาณ 10-15% ของงบประมาณการลงทุนด้านไอที และปัจจุบันก็เพิ่มขึ้นแล้ว
กระทรวงสารสนเทศและการสื่อสารได้ออกแนวทางที่ค่อนข้างเฉพาะเจาะจงเกี่ยวกับปัญหานี้ โดยการรับประกันความปลอดภัยของข้อมูลจะขึ้นอยู่กับระดับ โดยเฉพาะอย่างยิ่ง การสำรองข้อมูล (การสำรองข้อมูล) เป็นหนึ่งในเกณฑ์ที่กำหนด อย่างไรก็ตาม พันโทเล ซวน ถวี กล่าวว่าองค์กรและธุรกิจต่างๆ ไม่สามารถพึ่งพาระบบสำรองข้อมูลเพื่อความอยู่รอดได้ โดยเฉพาะอย่างยิ่งในกรณีที่การโจมตีทวีความรุนแรงขึ้น ซึ่งต้องใช้เวลาในการกู้คืน
นาย Nguyen Van Cuong รองผู้อำนวยการทั่วไปของ CMC Cyber Security ได้พูดคุยเกี่ยวกับปัญหานี้ โดยกล่าวว่าการลงทุนในระบบความปลอดภัยของข้อมูลจะต้องพิจารณาจากขนาดของธุรกิจและความสำคัญของข้อมูลที่จะนำมาใช้
สำหรับวิสาหกิจขนาดกลางและขนาดย่อมที่มีข้อมูลไม่มากนัก ระบบตรวจสอบสำหรับหน่วยงานเหล่านี้ค่อนข้างใช้งานง่าย วิสาหกิจขนาดกลางและขนาดย่อมเพียงแค่ใช้บริการคลาวด์ขององค์กรตรวจสอบความปลอดภัยเครือข่ายในราคาประหยัดเท่านั้น
อย่างไรก็ตาม ผู้เชี่ยวชาญยังกล่าวอีกว่า การลงทุนในระบบรักษาความปลอดภัยข้อมูลไม่ได้หมายความว่าจะไม่มีการโจมตีใดๆ เกิดขึ้น ระบบตรวจสอบเพียงช่วยตรวจจับได้ แต่ไม่สามารถป้องกันเหตุการณ์ได้ ซึ่งขึ้นอยู่กับโซลูชันรักษาความปลอดภัยทางไซเบอร์ที่องค์กรและธุรกิจต่างๆ ได้ลงทุนไป
สิ่งหนึ่งที่ควรคำนึงถึงคือพฤติกรรมของหน่วยงานบริหาร การรับรู้ของผู้นำมีความสำคัญอย่างยิ่ง เพราะผู้นำคือผู้ลงนามในสัญญาและตัดสินใจลงทุน หากปราศจากการรับรู้อย่างครบถ้วน การลงทุนอาจผิดพลาดได้ง่าย สิ้นเปลืองเงิน แต่ระบบก็ยังมีช่องโหว่ ยิ่งไปกว่านั้น หากหน่วยงานบริหารได้รับคำเตือนจากหน่วยงานตรวจสอบแต่ไม่ปฏิบัติตาม ระบบก็ยังสามารถถูกโจมตีได้
แหล่งที่มา
การแสดงความคิดเห็น (0)