ベトナムの企業を標的としたデータ暗号化攻撃は、ますます複雑かつ予測不可能なものになっています。 2024年3月末以来、ベトナムの企業や組織を狙った一連のランサムウェア攻撃が大きな被害をもたらし、数百万人のベトナムのユーザーに混乱と不安をもたらしています。

その中で、ベトナムの多くの組織や企業が懸念しているのは、情報システムにどのように投資するかということです。もう一つの疑問は、データ暗号化攻撃から防御するにはどれだけの投資が必要かということです。

本はお金でいっぱいです1.jpg
ITジャーナリストクラブ主催のランサムウェア攻撃防止セミナー 写真: Le Anh Dung

4月5日午後、ITジャーナリストクラブが主催したランサムウェア攻撃の防止に関するセミナーで、国家サイバーセキュリティ技術株式会社(NCS)のテクニカルディレクターであり、国家サイバーセキュリティ協会の技術研究部門長であるヴー・ゴック・ソン氏は、サイバーセキュリティへの投資は高額だと人々は想像しているが、実際はそうではないと語った。

世界の一般的な公式によれば、ネットワークセキュリティへの投資は通常、情報システムへの投資コストの約 10% を占めます。これは大きな数字ではありません。

サイバーセキュリティへの理想的な投資レベルは10%で、20%が望ましいが、ベトナムではまだ達成されておらず、現在は5%未満にとどまっている」とヴー・ゴック・ソン氏は述べた。

国家入札ポータルでは、ネットワークセキュリティ監視サービスへの総投資額は560億VNDとなっている。ファイアウォール機器のもう一つの入札額は500億VNDです。ファイアウォール プロジェクトですが、コストは、国家公共サービス ポータルに入札するすべての機関および組織のネットワーク セキュリティ監視プロジェクトの合計コストに相当します。専門家のヴー・ゴック・ソン氏によると、これは情報セキュリティシステムへの投資における大きな違いを示しているという。

また、孫氏は、必要なのはどれだけの金額を投資するかではなく、正しく投資することだと述べた。ベトナムの機関や組織は、コストの 80% を予防に投資することがよくありますが、監視には資金の 15%、対応には 5% しか費やしていません。今日の新しい考え方は、三本足のスツールスタイルで、予防、監視、対応に均等に投資することです。

本棚 2.jpg
国家サイバーセキュリティ協会技術研究部門責任者、Vu Ngoc Son氏。写真: レ・アン・ドゥン

国家サイバーセキュリティセンター(公安部A05部門)所長のLe Xuan Thuy中佐によると、ガートナーのレポートでは、情報セキュリティコストがIT投資予算の約10〜15%を占めることが多く、現在は増加していることが明らかになっています。

情報通信省はこの問題に関して比較的具体的な指示を出しており、情報セキュリティの保証はレベルに応じて異なります。ここで、バックアップは基準の 1 つです。しかし、レ・スアン・トゥイ中佐は、特に回復に時間を要する攻撃がエスカレートした場合、組織や企業は生き残るためにバックアップシステムに頼ることはできないと述べた。

本棚 3.jpg
国家サイバーセキュリティセンター所長、レ・スアン・トゥイ中佐。写真: レ・アン・ドゥン

この問題について共有したCMCサイバーセキュリティの副総局長グエン・ヴァン・クオン氏は、情報セキュリティシステムへの投資は、事業規模と展開するデータの重要性に基づいて行う必要があると述べました。

データがそれほど重要でない中小企業の場合、これらのユニットの監視システムは非常にシンプルです。中小企業は、サイバーセキュリティ監視会社のクラウド サービスを非常に低コストで簡単に利用できます。

しかし、専門家は、情報セキュリティシステムに投資したからといって攻撃がなくなるわけではないとも述べている。監視システムはインシデントを検出することはできますが、防止することはできません。これは、組織や企業が投資しているサイバーセキュリティ ソリューションに依存します。

注意すべき点の 1 つは、親ユニットの動作です。契約書に署名し、投資を決定するのはリーダーであるため、リーダーの認識は非常に重要です。十分な認識がなければ、投資は簡単に誤った方向に向かい、お金は使われてもシステムにはまだ抜け穴が残る可能性があります。さらに、監視ユニットから警告を受けても、管理機関がそれに従わない場合、システムは依然として攻撃を受ける可能性があります。

ベトナムでは、今年最初の3か月間でオンライン詐欺が急増しました。ベトナムにおけるオンライン詐欺とサイバー攻撃の件数は増加しています。インターネットユーザーはより警戒し、対処スキルを身につける必要があります。