ベトナムの企業に対するデータ暗号化攻撃は、ますます複雑化し、予測不可能になっています。2024年3月末以降、ベトナムの企業や組織に対する一連のランサムウェア攻撃が甚大な被害をもたらし、数百万人のベトナムユーザーに混乱と不安をもたらしています。
このような状況において、ベトナムの多くの組織や企業が懸念しているのは、情報システムにどの程度の投資を行うべきかということです。また、データ暗号化攻撃への防御にはどの程度の投資が必要かという疑問も生じています。
4月5日午後、ITジャーナリストクラブが主催したランサムウェア攻撃の防止に関するセミナーで、国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長でもあるヴー・ゴック・ソン氏は、サイバーセキュリティへの投資は高額だと想像されるが、実際はそうではないと語った。
世界の一般的な計算式によれば、ネットワークセキュリティへの投資は通常、情報システムへの投資コストの約10%を占めます。これは決して大きな数字ではありません。
「サイバーセキュリティへの理想的な投資レベルは現在10%で、20%が望ましいが、ベトナムではこれは達成されておらず、現在は5%を下回っている」とヴー・ゴック・ソン氏は述べた。
国家入札ポータルでは、ネットワークセキュリティ監視サービスへの総投資額は560億ドンです。ファイアウォール機器への別の入札は500億ドンです。ファイアウォールプロジェクトですが、その費用は国家公共サービスポータルに入札しているすべての機関・組織のネットワークセキュリティ監視プロジェクトの総費用と同額です。専門家のヴー・ゴック・ソン氏によると、これは情報セキュリティシステムへの投資額に大きな差があることを示しているとのことです。
さらにソン氏は、重要なのは投資額ではなく、適切な投資を行うことだとも述べた。ベトナムの機関や組織は、費用の80%を予防に投資することが多いものの、モニタリングには資本の15%、対応には5%しか投入していない。今や新たな考え方は、予防、モニタリング、対応に均等に投資するという、いわば三位一体の三位一体の体制である。
国家サイバーセキュリティセンター( 公安部A05 部門)所長の Le Xuan Thuy 中佐によると、ガートナーのレポートでは、情報セキュリティコストが IT 投資予算の約 10 ~ 15% を占めることが多く、現在は増加傾向にあることが示されています。
情報通信省はこの問題に関して比較的具体的なガイダンスを発行しており、情報セキュリティの確保はレベルに応じて異なります。特に、バックアップ(データのバックアップ)は基準の一つとなっています。しかし、レ・スアン・トゥイ中佐は、特に攻撃がエスカレートし、復旧に時間を要する場合、組織や企業はバックアップシステムに頼って生き残ることはできないと述べています。
この問題について共有したCMCサイバーセキュリティの副総局長グエン・ヴァン・クオン氏は、情報セキュリティシステムへの投資は、ビジネスの規模と展開するデータの重要性に基づいて行う必要があると述べました。
中小企業の場合、データの重要度がそれほど高くないため、これらのユニットの監視システムは非常にシンプルです。中小企業は、ネットワークセキュリティ監視企業のクラウドサービスを非常に低コストで利用するだけで済みます。
しかし、専門家は、情報セキュリティシステムに投資したからといって攻撃がなくなるわけではないとも指摘しています。監視システムはインシデントの検知には役立ちますが、予防はできません。インシデントを予防できるかどうかは、組織や企業が投資しているサイバーセキュリティソリューションにかかっています。
留意すべき点の一つは、管理ユニットの行動です。契約に署名し、投資を決定するのはリーダーであるため、リーダーの意識は非常に重要です。十分な意識がなければ、投資は簡単に誤った方向に進み、資金を投入したにもかかわらずシステムに抜け穴が残ってしまう可能性があります。さらに、管理ユニットが監視ユニットから警告を受けてもそれに従わなかった場合、システムは依然として攻撃を受ける可能性があります。
[広告2]
ソース
コメント (0)