Атаки на шифрування даних, спрямовані на в'єтнамські підприємства, стають дедалі складнішими та непередбачуванішими. З кінця березня 2024 року серія атак програм-вимагачів , спрямованих на в'єтнамські підприємства та організації, завдала значної шкоди, що викликало широке занепокоєння та стурбованість серед мільйонів в'єтнамських користувачів.
У цьому контексті ключовим питанням для багатьох організацій та підприємств у В'єтнамі є те, як інвестувати в інформаційні системи. Інше питання полягає в тому, скільки інвестицій потрібно для захисту від атак шифрування даних?
Виступаючи на семінарі з питань запобігання атакам програм-вимагачів, організованому Клубом ІТ-журналістів 5 квітня, пан Ву Нгок Сон, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS) – голова Комітету з технологічних досліджень Національної асоціації кібербезпеки, сказав, що люди думають, що інвестування в кібербезпеку – це дорого, але це не так.
Згідно із загальносвітовою формулою, інвестиції в кібербезпеку зазвичай становлять близько 10% від загальних інвестицій в інформаційні системи. Це не велика сума.
« Ідеальний рівень інвестицій у кібербезпеку наразі становить 10% або навіть 20%, але В'єтнам ще не досяг цього; наразі він нижче 5% », – сказав пан Ву Нгок Сон.
На національному порталі торгів загальний обсяг інвестицій у послуги моніторингу кібербезпеки становить 56 мільярдів донгів. Інший тендер на обладнання для брандмауера коштує 50 мільярдів донгів. Вартість одного проекту брандмауера дорівнює загальній вартості всіх проектів моніторингу кібербезпеки, що були запропоновані всіма агентствами та організаціями на національному порталі державних послуг. За словами експерта Ву Нгок Сона, це свідчить про значну нерівність в інвестиціях у системи інформаційної безпеки.
Крім того, пан Сон також стверджував, що важливо розумно інвестувати, а не скільки грошей вкладається. В'єтнамські агентства та організації зазвичай інвестують 80% своїх витрат у профілактику, але виділяють лише 15% на моніторинг і 5% на реагування. Новий підхід зараз полягає в тому, щоб інвестувати порівну в профілактику, моніторинг і реагування, як у триногий стілець.
За словами підполковника Ле Сюань Туя, директора Національного центру кібербезпеки (Департамент A05, Міністерство громадської безпеки ), звіт Gartner показує, що витрати на інформаційну безпеку зазвичай становлять близько 10-15% інвестиційного бюджету в ІТ і з того часу зросли.
Міністерство інформації та зв'язку видало відносно конкретні вказівки з цього питання, забезпечуючи інформаційну безпеку на різних рівнях. Резервне копіювання даних є одним із критеріїв. Однак підполковник Ле Суань Туї стверджує, що організації та підприємства не можуть покладатися виключно на системи резервного копіювання для виживання, особливо у разі ескалації атак, оскільки відновлення потребує часу.
Поділившись своїми думками з цього питання, пан Нгуєн Ван Куонг, заступник генерального директора CMC Cyber Security, зазначив, що інвестування в системи інформаційної безпеки має ґрунтуватися на розмірі бізнесу та важливості даних, які вони розгортають.
Для малих та середніх підприємств (МСП), де дані не є критично важливими, системи моніторингу досить прості. МСП можуть просто використовувати хмарні сервіси від компаній, що займаються моніторингом кібербезпеки, за дуже низькою ціною.
Однак, експерти також зазначають, що інвестування в системи інформаційної безпеки не означає, що атак не станеться. Системи моніторингу допомагають лише виявляти, а не запобігати інцидентам; це залежить від рішень кібербезпеки, в які інвестувала організація чи бізнес.
Одним із моментів, який слід врахувати, є поведінка керуючого органу. Обізнаність керівника організації є вирішальною, оскільки саме він підписує контракт і приймає інвестиційні рішення. Без достатньої обізнаності інвестиції можуть легко збитися з пантелику, гроші витрачаються, але система все ще має вразливості. Крім того, якщо керуючий орган отримує попередження від наглядового органу, але не вживає заходів, система все одно може бути атакована.
Джерело
Коментар (0)