Атаки з використанням шифрування даних проти в'єтнамських підприємств стають дедалі складнішими та непередбачуванішими. З кінця березня 2024 року серія атак програм-вимагачів на в'єтнамські підприємства та організації завдала значної шкоди, спричинивши паніку та тривогу серед мільйонів в'єтнамських користувачів.

У цьому контексті питання, яке хвилює багато організацій та підприємств у В'єтнамі, полягає в тому, скільки інвестицій слід інвестувати в інформаційні системи? Ще одне питання, яке також виникає, полягає в тому, скільки інвестицій потрібно для захисту від атак шифрування даних?

toa da ma ma читання total money 1.jpg
Семінар із запобігання атакам програм-вимагачів, організований Клубом ІТ-журналістів. Фото: Ле Ань Зунг

Виступаючи на семінарі з питань запобігання атакам програм-вимагачів, організованому Клубом ІТ-журналістів 5 квітня, пан Ву Нгок Сон, технічний директор Національної акціонерної компанії з технологій кібербезпеки (NCS) - керівник відділу технологічних досліджень Національної асоціації кібербезпеки, зазначив, що люди вважають, що інвестування в кібербезпеку - це дорого, але це не так.

Згідно із загальноприйнятою у світі формулою, інвестиції в мережеву безпеку зазвичай становлять близько 10% інвестиційних витрат на інформаційні системи. Це не велика цифра.

« Ідеальний рівень інвестицій у кібербезпеку сьогодні становить 10%, хороший – 20%, проте у В’єтнамі його ще не досягнуто, наразі він становить лише менше 5% », – сказав пан Ву Нгок Сон.

На національному порталі торгів загальний обсяг інвестицій у послуги моніторингу мережевої безпеки становить 56 мільярдів донгів. Ще один тендер на обладнання брандмауера становить 50 мільярдів донгів. Це проект брандмауера, але його вартість дорівнює загальній вартості проектів моніторингу мережевої безпеки всіх агентств та організацій, які подали заявку на національному порталі державних послуг. За словами експерта Ву Нгок Сона, це свідчить про велику різницю в інвестиціях у системи інформаційної безпеки.

Крім того, пан Сон також зазначив, що потрібно правильно інвестувати, а не скільки грошей інвестувати. В'єтнамські агентства та організації часто інвестують 80% своїх витрат у профілактику, проте вони витрачають лише 15% свого капіталу на моніторинг і 5% на реагування. Нове мислення зараз полягає в тому, щоб інвестувати порівну у профілактику, моніторинг та реагування, за принципом триногого стільця.

Тоа Греб Ма Читає Загальна сума грошей 2.jpg
Пан Ву Нгок Сон, керівник відділу технологічних досліджень Національної асоціації кібербезпеки. Фото: Ле Ань Зунг

За словами підполковника Ле Сюань Туя, директора Національного центру кібербезпеки (Департамент A05, Міністерство громадської безпеки ), звіт Gartner показує, що витрати на інформаційну безпеку часто становлять близько 10-15% бюджету інвестицій в ІТ і зараз зросли.

Міністерство інформації та зв'язку видало відносно конкретні вказівки з цього питання, забезпечуючи інформаційну безпеку на різних рівнях. Зокрема, резервне копіювання є одним із критеріїв. Однак підполковник Ле Сюань Туї зазначив, що організації та підприємства не можуть покладатися на системи резервного копіювання для виживання, особливо у випадку ескалації атак, відновлення яких потребує часу.

toa da ma ma читання total money 3.jpg
Підполковник Ле Суань Туй, директор Національного центру кібербезпеки. Фото: Ле Ань Зунг

Розповідаючи про це питання, пан Нгуєн Ван Куонг, заступник генерального директора CMC Cyber ​​​​Security, зазначив, що інвестування в системи інформаційної безпеки має ґрунтуватися на масштабі бізнесу та важливості даних, які вони розгортають.

Для малих та середніх підприємств, дані яких не є надто важливими, система моніторингу цих підрозділів досить проста. Малим та середнім підприємствам достатньо використовувати хмарні сервіси моніторингу мережевої безпеки підприємств за дуже низькими цінами.

Однак, експерти також стверджують, що інвестування в системи інформаційної безпеки не означає повну відсутність атак. Системи моніторингу допомагають лише виявляти інциденти, але не можуть їх запобігати, що залежить від рішень мережевої безпеки, в які інвестували організації та підприємства.

Варто зазначити поведінку керівного підрозділу. Обізнаність керівника дуже важлива, оскільки саме він підписує контракт і вирішує інвестувати. Без повної обізнаності інвестиції можуть бути легко спрямовані не за призначенням, витрачаючи гроші, але система все одно має лазівки. Більше того, якщо керівний підрозділ отримує попередження від підрозділу моніторингу, але не виконує його, система все одно може бути атакована.

Онлайн-шахрайство у В'єтнамі різко зросло за перші 3 місяці року . Кількість онлайн-шахрайства та кібератак у В'єтнамі зростає. Користувачам Інтернету необхідно бути більш пильними та володіти навичками подолання труднощів.