ベトナムの企業を標的としたデータ暗号化攻撃は、ますます複雑化し、予測不可能になっています。 2024年3月末以来、ベトナムの企業や組織を狙った一連のランサムウェア攻撃が大きな被害をもたらし、数百万人のベトナムのユーザーに混乱と不安をもたらしています。
その中で、ベトナムの多くの組織や企業が懸念しているのは、情報システムにどのように投資するかということです。もう一つの疑問は、データ暗号化攻撃から防御するにはどれだけの投資が必要かということです。
4月5日午後、ITジャーナリストクラブが主催したランサムウェア攻撃の防止に関するセミナーで、国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長でもあるヴー・ゴック・ソン氏は、サイバーセキュリティへの投資は高額だと想像されるが、実際はそうではないと語った。
世界の一般的な公式によれば、ネットワークセキュリティへの投資は通常、情報システムへの投資コストの約10%を占めます。これは大きな数字ではありません。
「サイバーセキュリティへの理想的な投資レベルは現在10%で、20%が望ましいが、ベトナムではこれは達成されておらず、現在は5%を下回っている」とヴー・ゴック・ソン氏は述べた。
国家入札ポータルでは、ネットワークセキュリティ監視サービスへの総投資額は560億ドンとなっている。ファイアウォール機器に対するもう一つの入札額は500億ドンです。ファイアウォール プロジェクトですが、コストは、国家公共サービス ポータルに入札するすべての機関および組織のネットワーク セキュリティ監視プロジェクトの合計コストに相当します。専門家のヴー・ゴック・ソン氏によると、これは情報セキュリティシステムへの投資における大きな違いを示しているという。
また、孫氏は、必要なのはどれだけの金額を投資するかではなく、正しく投資することだと述べた。ベトナムの機関や組織は、コストの80%を予防に投資することがよくありますが、監視には資金の15%、対応には5%しか費やしていません。今日の新しい考え方は、三本足の椅子スタイルで、予防、監視、対応に均等に投資することです。
国家サイバーセキュリティセンター(公安部A05部)所長のLe Xuan Thuy中佐によると、ガートナーのレポートでは、情報セキュリティコストがIT投資予算の約10~15%を占めることが多く、現在は増加傾向にあることが示されています。
情報通信部はこの問題に関して比較的具体的な指示を出しており、情報セキュリティの保証はレベルに応じて異なります。ここで、バックアップは基準の 1 つです。しかし、レ・スアン・トゥイ中佐は、特に攻撃がエスカレートし、回復に時間がかかるような場合には、組織や企業は生き残るためにバックアップシステムに頼ることはできないと述べた。
この問題について共有したCMCサイバーセキュリティの副総局長グエン・ヴァン・クオン氏は、情報セキュリティシステムへの投資は、ビジネスの規模と展開するデータの重要性に基づいて行う必要があると述べました。
データがそれほど重要でない中小企業の場合、これらのユニットの監視システムは非常にシンプルです。中小企業は、サイバーセキュリティ監視会社のクラウド サービスを非常に低コストで簡単に利用できます。
しかし、専門家は、情報セキュリティシステムに投資したからといって攻撃がなくなるわけではないとも指摘している。監視システムはインシデントを検出することはできますが、防止することはできません。これは、組織や企業が投資しているサイバーセキュリティ ソリューションに依存します。
注意すべき点の 1 つは、親ユニットの動作です。契約に署名し、投資を決定するのはリーダーであるため、リーダーの認識は非常に重要です。十分な認識がなければ、投資は簡単に誤った方向に向けられ、お金は費やされるものの、システムにはまだ抜け穴が残ってしまう可能性があります。さらに、監視ユニットから警告を受けても、管理機関がそれに従わない場合、システムは依然として攻撃を受ける可能性があります。
[広告2]
ソース
コメント (0)