การโจมตีการเข้ารหัสข้อมูลต่อธุรกิจในเวียดนามมีความซับซ้อนและคาดเดาไม่ได้มากขึ้น ตั้งแต่ปลายเดือนมีนาคม 2024 เป็นต้นมา การโจมตี ด้วยแรนซัมแวร์ ต่อธุรกิจและองค์กรในเวียดนามหลายครั้งได้สร้างความเสียหายอย่างมาก ส่งผลให้ผู้ใช้ชาวเวียดนามหลายล้านคนเกิดความสับสนและวิตกกังวล
ในบริบทดังกล่าว ประเด็นที่องค์กรและธุรกิจต่างๆ ในเวียดนามจำนวนมากกังวลคือ จะต้องลงทุนด้านระบบสารสนเทศมากเพียงใด คำถามอีกประการหนึ่งที่ถูกหยิบยกขึ้นมาคือ จำเป็นต้องลงทุนมากเพียงใดเพื่อป้องกันการโจมตีเข้ารหัสข้อมูล
ในงานสัมมนาการป้องกันการโจมตี Ransomware ที่จัดโดยชมรมนักข่าวไอทีในช่วงบ่ายของวันที่ 5 เมษายน คุณ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ National Cyber Security Technology Joint Stock Company (NCS) - หัวหน้าแผนกวิจัยเทคโนโลยีของ National Cyber Security Association กล่าวว่าผู้คนต่างจินตนาการว่าการลงทุนในด้านความปลอดภัยทางไซเบอร์นั้นมีราคาแพง แต่มันไม่ใช่แบบนั้น
ตามสูตรทั่วไปของโลก การลงทุนด้านความปลอดภัยของเครือข่ายมักคิดเป็นประมาณ 10% ของต้นทุนการลงทุนสำหรับระบบสารสนเทศ ซึ่งไม่ใช่จำนวนที่มาก
“ ระดับการลงทุนที่เหมาะสมสำหรับความปลอดภัยทางไซเบอร์ในปัจจุบันอยู่ที่ 10% และ 20% ถือว่าดี อย่างไรก็ตาม ในเวียดนามยังไม่สามารถบรรลุเป้าหมายดังกล่าวได้ โดยปัจจุบันอยู่ที่ต่ำกว่า 5% เท่านั้น ” นาย Vu Ngoc Son กล่าว
ในพอร์ทัลประมูลระดับประเทศ การลงทุนทั้งหมดสำหรับบริการตรวจสอบความปลอดภัยเครือข่ายอยู่ที่ 56,000 ล้านดอง อีกการประมูลอุปกรณ์ไฟร์วอลล์อยู่ที่ 50,000 ล้านดอง โครงการไฟร์วอลล์แต่ต้นทุนเท่ากับต้นทุนทั้งหมดของโครงการตรวจสอบความปลอดภัยเครือข่ายของหน่วยงานและองค์กรทั้งหมดที่เสนอราคาในพอร์ทัลบริการสาธารณะระดับประเทศ ตามที่ผู้เชี่ยวชาญ Vu Ngoc Son กล่าว แสดงให้เห็นถึงความแตกต่างอย่างมากในการลงทุนในระบบรักษาความปลอดภัยข้อมูล
นอกจากนี้ นายซอนยังกล่าวอีกว่า สิ่งที่ต้องทำคือการลงทุนอย่างเหมาะสม ไม่ใช่ว่าจะลงทุนเท่าไร หน่วยงานและองค์กรของเวียดนามมักลงทุน 80% ของต้นทุนไปกับการป้องกัน แต่กลับใช้เงินทุนเพียง 15% ไปกับการติดตาม และ 5% ไปกับการตอบสนอง แนวคิดใหม่ในปัจจุบันคือการลงทุนเท่าๆ กันในการป้องกัน การติดตาม และการตอบสนองในลักษณะเก้าอี้สามขา
ตามรายงานของ Gartner พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (แผนก A05 กระทรวงความมั่นคงสาธารณะ ) ระบุว่ารายงานของ Gartner ระบุว่าค่าใช้จ่ายด้านความปลอดภัยของข้อมูลมักคิดเป็นประมาณ 10-15% ของงบประมาณการลงทุนด้านไอที และปัจจุบันยังเพิ่มขึ้นอีกด้วย
กระทรวงสารสนเทศและการสื่อสารได้ออกแนวทางที่ค่อนข้างเฉพาะเจาะจงเกี่ยวกับปัญหานี้ โดยการรับประกันความปลอดภัยของข้อมูลขึ้นอยู่กับระดับ โดยเฉพาะอย่างยิ่ง การสำรองข้อมูล (data backup) เป็นหนึ่งในเกณฑ์ อย่างไรก็ตาม พ.อ. เล ซวน ถุ่ย กล่าวว่าองค์กรและธุรกิจต่างๆ ไม่สามารถพึ่งพาระบบสำรองข้อมูลเพื่อความอยู่รอดได้ โดยเฉพาะอย่างยิ่งในกรณีที่เกิดการโจมตีที่ทวีความรุนแรงขึ้น ซึ่งต้องใช้เวลาในการกู้คืน
นาย Nguyen Van Cuong รองกรรมการผู้จัดการใหญ่ของ CMC CyberSecurity กล่าวถึงประเด็นนี้ว่า การลงทุนในระบบความปลอดภัยของข้อมูลจะต้องพิจารณาจากขนาดของธุรกิจและความสำคัญของข้อมูลที่จะนำไปใช้
สำหรับธุรกิจขนาดกลางและขนาดย่อมที่มีข้อมูลไม่มากนัก ระบบตรวจสอบสำหรับหน่วยงานเหล่านี้ค่อนข้างเรียบง่าย ธุรกิจขนาดกลางและขนาดย่อมจำเป็นต้องใช้บริการคลาวด์ขององค์กรตรวจสอบความปลอดภัยเครือข่ายในต้นทุนที่ต่ำมากเท่านั้น
อย่างไรก็ตาม ผู้เชี่ยวชาญยังกล่าวอีกว่าการลงทุนในระบบรักษาความปลอดภัยข้อมูลไม่ได้หมายความว่าจะไม่มีการโจมตีใดๆ ระบบตรวจสอบช่วยตรวจจับได้เพียงเท่านั้น แต่ไม่สามารถป้องกันเหตุการณ์ที่เกิดขึ้นได้ ซึ่งขึ้นอยู่กับโซลูชันรักษาความปลอดภัยทางไซเบอร์ที่องค์กรและธุรกิจต่างๆ ลงทุนไป
สิ่งหนึ่งที่ต้องคำนึงถึงคือพฤติกรรมของหน่วยงานบริหาร การรับรู้ของผู้นำมีความสำคัญมาก เนื่องจากผู้นำคือผู้ลงนามในสัญญาและตัดสินใจลงทุน หากขาดการรับรู้ การลงทุนอาจนำไปใช้ผิดวัตถุประสงค์ ใช้เงินไปโดยเปล่าประโยชน์ แต่ระบบยังมีช่องโหว่อยู่ นอกจากนี้ หากหน่วยงานบริหารได้รับคำเตือนจากหน่วยงานตรวจสอบแต่ไม่ปฏิบัติตาม ระบบก็ยังสามารถถูกโจมตีได้
แหล่งที่มา
![[ข่าวการเดินเรือ] Wan Hai Lines ลงทุน 150 ล้านดอลลาร์ ซื้อตู้คอนเทนเนอร์ 48,000 ตู้](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/20/c945a62aff624b4bb5c25e67e9bcc1cb)
![[Infographic] คณะกรรมการพรรค กระทรวงวัฒนธรรม กีฬา และการท่องเที่ยว : เครื่องหมายประจำวาระ 2020 - 2025](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/6/22/058c9f95a9a54fcab13153cddc34435e)
การแสดงความคิดเห็น (0)