أصبحت هجمات تشفير البيانات التي تستهدف الشركات الفيتنامية أكثر تعقيدًا ولا يمكن التنبؤ بها. منذ نهاية مارس 2024، تسببت سلسلة من هجمات برامج الفدية التي استهدفت الشركات والمؤسسات الفيتنامية في أضرار جسيمة، مما أدى إلى الارتباك والقلق لملايين المستخدمين الفيتناميين.

وفي هذا السياق، فإن المسألة التي تهم العديد من المنظمات والشركات في فيتنام هي كيفية الاستثمار في أنظمة المعلومات؟ والسؤال الآخر الذي يطرح نفسه هو ما هو حجم الاستثمار المطلوب للدفاع ضد هجمات تشفير البيانات؟

قال السيد فو نغوك سون، المدير الفني لشركة المساهمة الوطنية لتكنولوجيا الأمن السيبراني (NCS) - رئيس قسم أبحاث التكنولوجيا في الجمعية الوطنية للأمن السيبراني، في ندوة حول منع هجمات برامج الفدية التي نظمها نادي الصحفيين المتخصصين في تكنولوجيا المعلومات بعد ظهر يوم 5 أبريل، إن الناس يتخيلون أن الاستثمار في الأمن السيبراني مكلف، لكن الأمر ليس كذلك.

وبحسب الصيغة العامة العالمية، فإن الاستثمار في أمن الشبكات يمثل عادة نحو 10% من تكاليف الاستثمار في أنظمة المعلومات. هذا ليس رقمًا كبيرًا.

وقال السيد فو نغوك سون: " إن مستوى الاستثمار المثالي للأمن السيبراني هو حاليًا 10%، و20% جيد، ومع ذلك، لم يتم تحقيق ذلك في فيتنام، وهو حاليًا أقل من 5% فقط ".

بلغ إجمالي الاستثمار في خدمات مراقبة أمن الشبكات على بوابة العطاءات الوطنية 56 مليار دونج. عرض آخر لشراء معدات جدار الحماية بقيمة 50 مليار دونج. مشروع جدار الحماية ولكن التكلفة تساوي إجمالي مشاريع مراقبة أمن الشبكات لجميع الوكالات والمنظمات المتقدمة لعطاءات على بوابة الخدمة العامة الوطنية. وبحسب الخبير فو نغوك سون، فإن هذا يظهر فرقًا كبيرًا في الاستثمار في أنظمة أمن المعلومات.

وبالإضافة إلى ذلك، قال السيد سون أيضًا إن ما يجب فعله هو الاستثمار بشكل صحيح، وليس مقدار الأموال التي يجب استثمارها. غالبًا ما تستثمر الوكالات والمنظمات الفيتنامية 80% من تكاليفها في الوقاية، إلا أنها تنفق 15% فقط من أموالها على المراقبة و5% على الاستجابة. إن التفكير الجديد اليوم هو الاستثمار بشكل متساوٍ في الوقاية والرصد والاستجابة، على غرار كرسي ثلاثي الأرجل.

وبحسب المقدم لي شوان ثوي، مدير المركز الوطني للأمن السيبراني (القسم A05، وزارة الأمن العام)، فإن تقرير جارتنر يظهر أن تكاليف أمن المعلومات تمثل في كثير من الأحيان حوالي 10-15٪ من ميزانية الاستثمار في تكنولوجيا المعلومات وقد زادت الآن.

وكانت وزارة الإعلام والاتصالات قد أصدرت تعليمات محددة نسبيا بشأن هذه القضية، مع ضمان أمن المعلومات حسب المستوى. حيث يعتبر النسخ الاحتياطي أحد المعايير. ومع ذلك، قال المقدم لي شوان ثوي إن المنظمات والشركات لا يمكنها الاعتماد على أنظمة النسخ الاحتياطي للبقاء على قيد الحياة، خاصة في حالة تصعيد الهجوم، الأمر الذي يستغرق وقتًا للتعافي.

وفي معرض حديثه عن هذه القضية، قال السيد نجوين فان كونج، نائب المدير العام لأمن الإنترنت في شركة CMC، إن الاستثمار في أنظمة أمن المعلومات يجب أن يعتمد على حجم الأعمال وأهمية البيانات التي يتم نشرها.

بالنسبة للشركات الصغيرة والمتوسطة الحجم، حيث لا تكون البيانات مهمة للغاية، فإن نظام المراقبة لهذه الوحدات بسيط للغاية. يمكن للشركات الصغيرة والمتوسطة الحجم ببساطة استخدام الخدمات السحابية من شركات مراقبة الأمن السيبراني بتكلفة منخفضة للغاية.

ومع ذلك، يقول الخبراء أيضًا إن الاستثمار في أنظمة أمن المعلومات لا يعني عدم وقوع هجمات. لا تستطيع أنظمة المراقبة سوى اكتشاف الحوادث ولكنها لا تستطيع منعها، وهذا يعتمد على حلول الأمن السيبراني التي استثمرت فيها المؤسسات والشركات.

هناك نقطة يجب ملاحظتها وهي سلوك الوحدة الأم. إن إدراك القائد مهم جدًا لأنه هو الذي يوقع العقد ويقرر الاستثمار. بدون الوعي الكامل، يمكن بسهولة توجيه الاستثمار بشكل خاطئ، ويتم إنفاق الأموال ولكن النظام لا يزال به ثغرات. علاوة على ذلك، إذا تم تلقي تحذير من وحدة المراقبة ولكن لم تتبعه الهيئة الحاكمة، فإن النظام لا يزال عرضة للهجوم.

ارتفعت عمليات الاحتيال عبر الإنترنت في فيتنام بشكل حاد في الأشهر الثلاثة الأولى من العام . يتزايد عدد عمليات الاحتيال والهجمات الإلكترونية عبر الإنترنت في فيتنام. يجب على مستخدمي الإنترنت أن يكونوا أكثر يقظة وتزويدهم بمهارات التكيف.