Атаки шифрования данных против вьетнамских предприятий становятся все более сложными и непредсказуемыми. С конца марта 2024 года серия атак с использованием программ-вымогателей против вьетнамских предприятий и организаций нанесла огромный ущерб, вызвав замешательство и беспокойство у миллионов вьетнамских пользователей.

В этом контексте вопрос, который волнует многие организации и предприятия во Вьетнаме, заключается в том, сколько инвестиций следует вкладывать в информационные системы? Другой вопрос, который также поднимается, заключается в том, сколько инвестиций необходимо для защиты от атак шифрования данных?

Тоа да ма ма читает общие деньги 1.jpg
Семинар по предотвращению атак программ-вымогателей, организованный Клубом ИТ-журналистов. Фото: Ле Ань Зунг

Выступая на семинаре по предотвращению атак программ-вымогателей, организованном Клубом ИТ-журналистов во второй половине дня 5 апреля, г-н Ву Нгок Сон, технический директор National Cyber ​​​​Security Technology Joint Stock Company (NCS) - руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, сказал, что люди думают, что инвестиции в кибербезопасность - это дорого, но это не так.

Согласно общемировой формуле, инвестиции в сетевую безопасность обычно составляют около 10% инвестиционных затрат на информационные системы. Это не так уж много.

« Идеальный уровень инвестиций в кибербезопасность в настоящее время составляет 10%, а 20% — это хорошо, однако во Вьетнаме этот показатель не достигнут, в настоящее время он составляет всего лишь 5% », — сказал г-н Ву Нгок Сон.

На национальном портале торгов общие инвестиции в службы мониторинга сетевой безопасности составляют 56 млрд донгов. Другая заявка на оборудование для межсетевого экрана составляет 50 млрд донгов. Проект межсетевого экрана, но стоимость равна общей стоимости проектов мониторинга сетевой безопасности всех агентств и организаций, участвующих в торгах на национальном портале государственных услуг. По словам эксперта Ву Нгок Сона, это показывает большую разницу в инвестициях в системы информационной безопасности.

Кроме того, г-н Сон также сказал, что необходимо правильно инвестировать, а не то, сколько денег инвестировать. Вьетнамские агентства и организации часто вкладывают 80% своих расходов в профилактику, однако они тратят только 15% своего капитала на мониторинг и 5% на реагирование. Новое мышление теперь заключается в том, чтобы вкладывать равные средства в профилактику, мониторинг и реагирование, в стиле трехногого табурета.

toa dam ma чтение всего денег 2.jpg
Г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности. Фото: Ле Ань Зунг

По словам подполковника Ле Сюань Туя, директора Национального центра кибербезопасности (департамент A05 Министерства общественной безопасности ), отчет Gartner показывает, что расходы на информационную безопасность часто составляют около 10–15 % бюджета инвестиций в ИТ и в настоящее время возросли.

Министерство информации и коммуникаций выпустило относительно конкретные указания по этому вопросу, с обеспечением информационной безопасности в зависимости от уровня. В частности, резервное копирование (резервное копирование данных) является одним из критериев. Однако подполковник Ле Сюань Туй сказал, что организации и предприятия не могут полагаться на резервные системы, чтобы выжить, особенно в случае эскалации атаки, восстановление которой занимает время.

Тоа да ма ма читает общие деньги 3.jpg
Подполковник Ле Суан Туй, директор Национального центра кибербезопасности. Фото: Ле Ань Зунг

Рассказывая об этой проблеме, заместитель генерального директора CMC Cyber ​​Security г-н Нгуен Ван Кыонг сказал, что инвестиции в системы информационной безопасности должны основываться на масштабе бизнеса и важности данных, которые они используют.

Для малых и средних предприятий, данные которых не слишком важны, система мониторинга этих подразделений довольно проста. Малым и средним предприятиям достаточно использовать облачные сервисы мониторинга безопасности сетей предприятий по очень низкой стоимости.

Однако эксперты также говорят, что инвестирование в системы информационной безопасности не означает, что атак не будет. Системы мониторинга помогают только обнаруживать, но не предотвращать инциденты, что зависит от решений по кибербезопасности, в которые инвестировали организации и предприятия.

Следует помнить о поведении управляющего подразделения. Осведомленность лидера очень важна, поскольку именно он подписывает контракт и принимает решение об инвестировании. Без полной осведомленности инвестиции могут быть легко направлены не туда, тратя деньги, но в системе все еще есть лазейки. Более того, если управляющее подразделение получает предупреждение от контролирующего подразделения, но не следует ему, система все равно может быть атакована.

Онлайн-мошенничество во Вьетнаме резко возросло за первые 3 месяца года . Количество онлайн-мошенничества и кибератак во Вьетнаме растет. Интернет-пользователям необходимо быть более бдительными и иметь навыки преодоления трудностей.