Datenverschlüsselungsangriffe auf vietnamesische Unternehmen werden immer komplexer und unberechenbarer. Seit Ende März 2024 haben mehrere Ransomware- Angriffe auf vietnamesische Unternehmen und Organisationen erheblichen Schaden angerichtet und bei Millionen vietnamesischer Nutzer große Besorgnis ausgelöst.

In diesem Zusammenhang stellt sich für viele Organisationen und Unternehmen in Vietnam die zentrale Frage, wie sie in Informationssysteme investieren sollen. Eine weitere Frage ist, wie hoch die Investitionen sein müssen, um sich gegen Datenverschlüsselungsangriffe zu verteidigen.

toa da ma ma reading total money 1.jpg
Seminar zur Prävention von Ransomware-Angriffen, organisiert vom IT Journalists Club. Foto: Le Anh Dung

Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company (NCS) und Leiter des Technologieforschungskomitees der National Cyber ​​Security Association, sprach am Nachmittag des 5. April auf einem Seminar zur Verhinderung von Ransomware-Angriffen und sagte, dass die Menschen sich vorstellen, Investitionen in Cybersicherheit seien teuer, aber das sei nicht der Fall.

Gemäß der weltweit üblichen Formel machen Investitionen in Cybersicherheit typischerweise etwa 10 % der Gesamtinvestitionen in Informationssysteme aus. Das ist keine große Summe.

Das ideale Investitionsniveau für Cybersicherheit liegt derzeit bei 10 % oder sogar 20 %, aber Vietnam hat das noch nicht erreicht; es liegt derzeit unter 5 % “, sagte Herr Vu Ngoc Son.

Auf dem nationalen Ausschreibungsportal beläuft sich das Gesamtinvestitionsvolumen für Cybersicherheitsüberwachungsdienste auf 56 Milliarden VND. Eine weitere Ausschreibung für Firewall-Ausrüstung umfasst 50 Milliarden VND. Ein einzelnes Firewall-Projekt kostet somit so viel wie alle Cybersicherheitsüberwachungsprojekte, die von allen Behörden und Organisationen auf dem nationalen Portal für öffentliche Dienstleistungen ausgeschrieben wurden. Laut Experte Vu Ngoc Son zeigt dies eine erhebliche Diskrepanz bei den Investitionen in Informationssicherheitssysteme.

Herr Son argumentierte zudem, dass es nicht auf die Höhe der Investitionen ankomme, sondern auf deren sinnvolle Verwendung. Vietnamesische Behörden und Organisationen investieren üblicherweise 80 % ihrer Kosten in Prävention, aber nur 15 % in Monitoring und 5 % in die Reaktion. Der neue Ansatz besteht nun darin, gleichberechtigt in Prävention, Monitoring und Reaktion zu investieren – wie bei einem dreibeinigen Hocker.

toa dam ma reading total money 2.jpg
Herr Vu Ngoc Son, Leiter des Technologieforschungskomitees der Nationalen Cybersicherheitsvereinigung. Foto: Le Anh Dung

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (Abteilung A05, Ministerium für Öffentliche Sicherheit ), geht aus einem Gartner-Bericht hervor, dass die Kosten für Informationssicherheit typischerweise etwa 10-15 % des IT-Investitionsbudgets ausmachen und seitdem gestiegen sind.

Das Ministerium für Information und Kommunikation hat in diesem Bereich relativ detaillierte Richtlinien herausgegeben, die die Informationssicherheit auf verschiedenen Ebenen gewährleisten. Datensicherung ist eines der Kriterien. Oberstleutnant Le Xuan Thuy argumentiert jedoch, dass sich Organisationen und Unternehmen nicht allein auf Backup-Systeme verlassen können, insbesondere im Falle eskalierender Angriffe, da die Wiederherstellung Zeit in Anspruch nimmt.

toa da ma ma reading total money 3.jpg
Oberstleutnant Le Xuan Thuy, Direktorin des Nationalen Zentrums für Cybersicherheit. Foto: Le Anh Dung

Herr Nguyen Van Cuong, stellvertretender Generaldirektor von CMC Cyber ​​Security, äußerte sich zu diesem Thema und sagte, dass Investitionen in Informationssicherheitssysteme auf der Größe des Unternehmens und der Bedeutung der von ihm eingesetzten Daten basieren sollten.

Für kleine und mittlere Unternehmen (KMU), in denen Daten nicht von entscheidender Bedeutung sind, sind Überwachungssysteme recht einfach. KMU können einfach und kostengünstig Cloud-Dienste von Anbietern für Cybersicherheitsüberwachung nutzen.

Experten weisen jedoch auch darauf hin, dass Investitionen in Informationssicherheitssysteme Angriffe nicht ausschließen. Überwachungssysteme helfen lediglich bei der Erkennung, nicht aber bei der Verhinderung von Vorfällen; dies hängt von den Cybersicherheitslösungen ab, in die das Unternehmen investiert hat.

Ein wichtiger Aspekt ist das Verhalten der verantwortlichen Stelle. Das Bewusstsein der Unternehmensleitung ist entscheidend, da sie die Verträge unterzeichnet und Investitionsentscheidungen trifft. Ohne ausreichendes Bewusstsein kann die Investition leicht fehlgeleitet werden; Geld wird ausgegeben, während das System weiterhin Schwachstellen aufweist. Erhält die verantwortliche Stelle Warnungen von der Aufsichtsbehörde, reagiert aber nicht, ist das System weiterhin angreifbar.

Online-Betrugsfälle in Vietnam haben in den ersten drei Monaten des Jahres stark zugenommen . Die Zahl der Online-Betrügereien und Cyberangriffe in Vietnam steigt stetig. Internetnutzer müssen daher wachsamer sein und sich mit entsprechenden Reaktionsmöglichkeiten ausstatten.