Атаки по шифрованию данных, нацеленные на вьетнамские предприятия, становятся все более сложными и непредсказуемыми. С конца марта 2024 года серия атак с использованием программ-вымогателей, нацеленных на вьетнамские предприятия и организации, нанесла огромный ущерб, вызвав панику и беспокойство у миллионов вьетнамских пользователей.

В этом контексте вопрос, который беспокоит многие организации и предприятия во Вьетнаме, заключается в том, как инвестировать в информационные системы? Другой вопрос, который возникает: какой объем инвестиций необходим для защиты от атак шифрования данных?

книжная полка 1.jpg
Семинар по предотвращению атак программ-вымогателей, организованный Клубом ИТ-журналистов. Фото: Ле Ань Зунг

На семинаре по предотвращению атак с использованием программ-вымогателей, организованном Клубом ИТ-журналистов во второй половине дня 5 апреля, г-н Ву Нгок Сон, технический директор Национальной акционерной компании по технологиям кибербезопасности (NCS) - руководитель отдела технологических исследований Национальной Ассоциация кибербезопасности заявила, что люди считают, что инвестиции в кибербезопасность обходятся дорого, но это не так.

Согласно общепринятой в мире формуле, инвестиции в сетевую безопасность обычно составляют около 10% инвестиционных затрат на информационные системы. Это не большая цифра.

« Идеальный уровень инвестиций в кибербезопасность составляет 10%, а 20% — это хорошо, но во Вьетнаме он пока не достигнут, в настоящее время он составляет всего лишь 5% », — сказал г-н Ву Нгок Сон.

На национальном тендерном портале общий объем инвестиций в услуги мониторинга сетевой безопасности составляет 56 млрд донгов. Еще одна заявка на оборудование для межсетевого экрана оценивается в 50 миллиардов донгов. Проект межсетевого экрана, но его стоимость равна общей стоимости проектов мониторинга сетевой безопасности всех агентств и организаций, участвующих в торгах на национальном портале государственных услуг. По мнению эксперта Ву Нгок Сона, это свидетельствует о большой разнице в инвестициях в системы информационной безопасности.

Кроме того, г-н Сон также сказал, что необходимо правильно инвестировать, а не определять, сколько денег инвестировать. Вьетнамские агентства и организации часто вкладывают 80% своих расходов в профилактику, однако они тратят только 15% своих средств на мониторинг и 5% на реагирование. Сегодня новый подход заключается в том, чтобы в равной степени инвестировать в профилактику, мониторинг и реагирование, по принципу трехногой табуретки.

книжная полка 2.jpg
Г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности. Фото: Ле Ань Зунг

По словам подполковника Ле Сюань Туи, директора Национального центра кибербезопасности (Департамент A05, Министерство общественной безопасности), отчет Gartner показывает, что расходы на информационную безопасность часто составляют около 10–15 % инвестиционного бюджета. для ИТ и сейчас увеличилось.

Министерство информации и коммуникаций имеет относительно конкретные инструкции по этому вопросу, предусматривающие обеспечение информационной безопасности в зависимости от уровня. При этом резервное копирование является одним из критериев. Однако подполковник Ле Суан Туй заявил, что организации и предприятия не могут полагаться на резервные системы, чтобы выжить, особенно в случае эскалации атаки, восстановление которой требует времени.

книжная полка 3.jpg
Подполковник Ле Сюань Туй, директор Национального центра кибербезопасности. Фото: Ле Ань Зунг

Рассказывая об этой проблеме, заместитель генерального директора CMC Cyber ​​Security г-н Нгуен Ван Кыонг сказал, что инвестиции в системы информационной безопасности должны основываться на масштабе бизнеса и важности данных, в которых они развернуты.

Для малого и среднего бизнеса, где данные не так уж важны, система мониторинга этих подразделений довольно проста. Малые и средние предприятия могут просто воспользоваться облачными сервисами компаний, занимающихся мониторингом кибербезопасности, по очень низкой цене.

Однако эксперты также отмечают, что инвестиции в системы информационной безопасности не гарантируют отсутствия атак. Системы мониторинга могут только обнаруживать, но не предотвращать инциденты, что зависит от решений по кибербезопасности, в которые инвестировали организации и предприятия.

Следует отметить поведение родительского блока. Восприятие лидера очень важно, поскольку именно он подписывает контракт и принимает решение об инвестициях. Без полной осведомленности инвестиции могут быть легко направлены не в то русло, что приведет к трате денег, но в системе все равно будут лазейки. Более того, если от органа мониторинга получено предупреждение, но руководящий орган ему не следует, система все равно может быть атакована.

Онлайн-мошенничество во Вьетнаме резко возросло за первые 3 месяца года. Количество онлайн-мошенничества и кибератак во Вьетнаме растет. Интернет-пользователям необходимо быть более бдительными и обладать навыками преодоления трудностей.