Datenverschlüsselungsangriffe auf vietnamesische Unternehmen werden immer komplexer und unvorhersehbarer. Seit Ende März 2024 hat eine Reihe von Ransomware -Angriffen auf vietnamesische Unternehmen und Organisationen großen Schaden angerichtet und bei Millionen vietnamesischer Benutzer zu Verwirrung und Angst geführt.

In diesem Zusammenhang stellt sich für viele Organisationen und Unternehmen in Vietnam die Frage: „Wie können sie in Informationssysteme investieren?“ Eine weitere Frage, die sich stellt, ist, wie hoch die Investitionen zur Abwehr von Angriffen durch Datenverschlüsselung sein müssen.

das Buch ist voller Geld 1.jpg
Seminar zur Verhinderung von Ransomware-Angriffen, organisiert vom IT Journalists Club. Foto: Le Anh Dung

Auf dem Seminar zur Verhinderung von Ransomware-Angriffen, das am Nachmittag des 5. April vom IT Journalists Club organisiert wurde, sagte Herr Vu Ngoc Son, Technischer Direktor der National Cyber ​​​​Security Technology Joint Stock Company (NCS) und Leiter der Technologieforschungsabteilung der National Cyber ​​​​Security Association, dass die Leute denken, Investitionen in Cybersicherheit seien teuer, aber das sei nicht so.

Der weltweit allgemeingültigen Formel zufolge betragen Investitionen in die Netzwerksicherheit üblicherweise etwa 10 % der Investitionskosten für Informationssysteme. Das ist keine große Zahl.

Die ideale Investitionshöhe für Cybersicherheit liegt bei 10 Prozent, und 20 Prozent sind gut, aber in Vietnam wurde dies noch nicht erreicht, derzeit liegt es nur unter 5 Prozent “, sagte Herr Vu Ngoc Son.

Auf dem nationalen Ausschreibungsportal beträgt die Gesamtinvestition für Netzwerksicherheitsüberwachungsdienste 56 Milliarden VND. Ein weiteres Gebot für Firewall-Ausrüstung beträgt 50 Milliarden VND. Ein Firewall-Projekt, dessen Kosten jedoch denen aller Projekte zur Netzwerksicherheitsüberwachung aller Behörden und Organisationen entsprechen, die Angebote für das nationale öffentliche Dienstleistungsportal abgeben. Laut Experte Vu Ngoc Son zeigt dies einen großen Unterschied bei den Investitionen in Informationssicherheitssysteme.

Darüber hinaus sagte Herr Son auch, dass es darauf ankomme, richtig zu investieren, und nicht darauf, wie viel Geld investiert werden solle. Vietnamesische Behörden und Organisationen investieren oft 80 % ihrer Kosten in die Prävention, geben jedoch nur 15 % ihrer Mittel für die Überwachung und 5 % für die Reaktion aus. Die neue Denkweise besteht heute darin, im Stil eines dreibeinigen Hockers gleichermaßen in Prävention, Überwachung und Reaktion zu investieren.

das Bücherregal 2.jpg
Herr Vu Ngoc Son, Leiter der Abteilung Technologieforschung, National Cyber ​​Security Association. Foto von : Le Anh Dung

Laut Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit (Abteilung A05, Ministerium für öffentliche Sicherheit), geht aus dem Bericht von Gartner hervor, dass die Kosten für Informationssicherheit häufig etwa 10–15 % des IT-Investitionsbudgets ausmachen und mittlerweile gestiegen sind.

Das Ministerium für Information und Kommunikation verfügte zu diesem Thema über relativ konkrete Anweisungen, wobei die Gewährleistung der Informationssicherheit von der jeweiligen Ebene abhängig war. Dabei ist die Datensicherung eines der Kriterien. Oberstleutnant Le Xuan Thuy sagte jedoch, dass Organisationen und Unternehmen sich nicht auf Backup-Systeme verlassen könnten, um zu überleben, insbesondere im Falle eines eskalierenden Angriffs, da die Wiederherstellung einige Zeit in Anspruch nehme.

das Bücherregal 3.jpg
Oberstleutnant Le Xuan Thuy, Direktor des Nationalen Zentrums für Cybersicherheit. Foto von : Le Anh Dung

Zu diesem Thema sagte Herr Nguyen Van Cuong, stellvertretender Generaldirektor von CMC Cyber ​​​​Security, dass Investitionen in Informationssicherheitssysteme auf der Größe des Unternehmens und der Bedeutung der bereitgestellten Daten basieren müssen.

Für kleine und mittlere Unternehmen, für die Daten nicht so wichtig sind, ist das Überwachungssystem für diese Einheiten recht einfach. Kleine und mittlere Unternehmen können ganz einfach und kostengünstig Cloud-Dienste von Unternehmen zur Überwachung der Cybersicherheit nutzen.

Allerdings weisen Experten auch darauf hin, dass Investitionen in Informationssicherheitssysteme nicht bedeuten, dass es keine Angriffe mehr geben wird. Überwachungssysteme können Vorfälle nur erkennen, aber nicht verhindern. Dies hängt von den Cybersicherheitslösungen ab, in die Organisationen und Unternehmen investiert haben.

Zu beachten ist dabei das Verhalten der Elterneinheit. Die Wahrnehmung des Leiters ist sehr wichtig, da er derjenige ist, der den Vertrag unterzeichnet und über die Investition entscheidet. Ohne umfassendes Bewusstsein können Investitionen leicht fehlgeleitet werden: Das Geld wird ausgegeben, aber das System weist immer noch Schlupflöcher auf. Auch wenn eine Warnung von der Überwachungseinheit eingeht, die Leitung dieser jedoch nicht nachkommt, ist das System dennoch angreifbar.

Der Online-Betrug in Vietnam hat in den ersten drei Monaten des Jahres stark zugenommen . Die Zahl der Online-Betrügereien und Cyberangriffe in Vietnam nimmt zu. Internetnutzer müssen wachsamer sein und über entsprechende Bewältigungsstrategien verfügen.