การโจมตีเข้ารหัสข้อมูลที่กำหนดเป้าหมายธุรกิจในเวียดนามมีความซับซ้อนและไม่สามารถคาดเดาได้มากขึ้น นับตั้งแต่ปลายเดือนมีนาคม 2024 การโจมตี ด้วยแรนซัมแวร์ ที่มุ่งเป้าไปที่ธุรกิจและองค์กรในเวียดนามได้สร้างความเสียหายอย่างใหญ่หลวง นำไปสู่ความสับสนและความวิตกกังวลแก่ผู้ใช้ชาวเวียดนามหลายล้านคน

ในบริบทนั้น ประเด็นที่องค์กรและธุรกิจต่างๆ ในเวียดนามจำนวนมากกังวลก็คือ จะลงทุนในระบบสารสนเทศอย่างไร คำถามอีกประการที่เกิดขึ้นคือ จำเป็นต้องลงทุนเท่าใดจึงจะป้องกันการโจมตีเข้ารหัสข้อมูลได้

หนังสือเต็มไปด้วยเงิน 1.jpg
สัมมนาการป้องกันการโจมตีด้วยแรนซัมแวร์ จัดโดยชมรมนักข่าวไอที ภาพโดย: เล อันห์ ดุง

ในงานสัมมนาการป้องกันการโจมตี Ransomware ที่จัดโดยชมรมนักข่าวไอทีในช่วงบ่ายของวันที่ 5 เมษายน คุณ Vu Ngoc Son ผู้อำนวยการฝ่ายเทคนิคของ National Cyber ​​​​Security Technology Joint Stock Company (NCS) - หัวหน้าแผนกวิจัยเทคโนโลยีของ National Cyber ​​​​Security Association กล่าวว่าผู้คนต่างจินตนาการว่าการลงทุนในด้านความปลอดภัยทางไซเบอร์นั้นมีราคาแพง แต่มันไม่ใช่แบบนั้น

ตามสูตรทั่วไปของโลก การลงทุนด้านความปลอดภัยของเครือข่ายมักคิดเป็นประมาณ 10% ของต้นทุนการลงทุนสำหรับระบบสารสนเทศ นี่ไม่ใช่ตัวเลขที่มาก

ระดับการลงทุนที่เหมาะสมสำหรับความปลอดภัยทางไซเบอร์คือ 10% และ 20% ถือว่าดี แต่ในเวียดนามยังไม่สามารถบรรลุเป้าหมายได้ โดยปัจจุบันอยู่ที่ต่ำกว่า 5% เท่านั้น ” นาย Vu Ngoc Son กล่าว

ในพอร์ทัลประมูลแห่งชาติ การลงทุนรวมสำหรับบริการตรวจสอบความปลอดภัยเครือข่ายอยู่ที่ 56 พันล้านดอง ราคาประมูลอุปกรณ์ไฟร์วอลล์อีก 50,000 ล้านดอง โครงการไฟร์วอลล์แต่มีค่าใช้จ่ายเท่ากับโครงการตรวจสอบความปลอดภัยเครือข่ายทั้งหมดของหน่วยงานและองค์กรทั้งหมดที่เสนอราคาในพอร์ทัลบริการสาธารณะแห่งชาติ ตามที่ผู้เชี่ยวชาญ Vu Ngoc Son กล่าว แสดงให้เห็นถึงความแตกต่างอย่างมากในการลงทุนในระบบความปลอดภัยของข้อมูล

นอกจากนี้นายสนยังกล่าวอีกว่า สิ่งที่ต้องทำคือการลงทุนอย่างถูกต้อง ไม่ใช่ว่าจะลงทุนเป็นจำนวนเท่าไร หน่วยงานและองค์กรของเวียดนามมักลงทุนค่าใช้จ่ายถึง 80% ในการป้องกัน แต่กลับใช้เงินทุนเพียง 15% ในการติดตามและ 5% สำหรับการตอบสนอง แนวคิดใหม่ในปัจจุบันคือการลงทุนที่เท่าเทียมกันทั้งในการป้องกัน การติดตาม และการตอบสนองในลักษณะเก้าอี้สามขา

ชั้นวางหนังสือ 2.jpg
นายหวู่ ง็อก เซิน หัวหน้าฝ่ายวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ภาพ: เล อันห์ ดุง

ตามที่พันโท Le Xuan Thuy ผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ (แผนก A05 กระทรวงความมั่นคงสาธารณะ) เปิดเผยว่ารายงานของ Gartner ระบุว่าค่าใช้จ่ายด้านความปลอดภัยทางข้อมูลมักคิดเป็นประมาณ 10-15% ของงบประมาณการลงทุนด้านไอที และปัจจุบันยังเพิ่มขึ้นอีกด้วย

กระทรวงสารสนเทศและการสื่อสารมีคำสั่งที่ค่อนข้างเฉพาะเจาะจงเกี่ยวกับปัญหานี้ โดยการรับประกันความปลอดภัยของข้อมูลจะขึ้นอยู่กับระดับนั้น ซึ่งการสำรองข้อมูลถือเป็นเกณฑ์หนึ่ง อย่างไรก็ตาม พันโท เล ซวน ถวี กล่าวว่า องค์กรและธุรกิจต่างๆ ไม่สามารถพึ่งระบบสำรองเพื่อความอยู่รอดได้ โดยเฉพาะในกรณีที่เกิดการโจมตีที่รุนแรงขึ้น ซึ่งต้องใช้เวลาในการกู้คืน

ชั้นวางหนังสือ 3.jpg
พันโท เล ซวน ถุ่ย ผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติ ภาพ: เล อันห์ ดุง

นาย Nguyen Van Cuong รองกรรมการผู้จัดการทั่วไปของ CMC CyberSecurity กล่าวถึงประเด็นนี้ว่า การลงทุนในระบบความปลอดภัยของข้อมูลจะต้องพิจารณาจากขนาดของธุรกิจและความสำคัญของข้อมูลที่จะนำไปใช้

สำหรับธุรกิจขนาดเล็กและขนาดกลางที่ข้อมูลไม่สำคัญมากนัก ระบบการตรวจสอบสำหรับหน่วยงานเหล่านี้ก็ค่อนข้างเรียบง่าย ธุรกิจขนาดเล็กและขนาดกลางสามารถใช้บริการคลาวด์จากบริษัทตรวจสอบความปลอดภัยทางไซเบอร์ได้ด้วยต้นทุนต่ำมาก

อย่างไรก็ตาม ผู้เชี่ยวชาญยังกล่าวอีกว่าการลงทุนในระบบความปลอดภัยของข้อมูลไม่ได้หมายความว่าจะไม่มีการโจมตีเกิดขึ้น ระบบตรวจสอบสามารถตรวจจับได้เท่านั้น แต่ไม่สามารถป้องกันเหตุการณ์ได้ ซึ่งขึ้นอยู่กับโซลูชันรักษาความปลอดภัยทางไซเบอร์ที่องค์กรและธุรกิจต่างๆ ได้ลงทุนไป

สิ่งหนึ่งที่ควรทราบคือพฤติกรรมของหน่วยแม่ การรับรู้ของผู้นำถือเป็นเรื่องสำคัญมากเนื่องจากผู้นำเป็นผู้ลงนามในสัญญาและตัดสินใจเรื่องการลงทุน หากขาดการตระหนักรู้เต็มที่ การลงทุนก็อาจนำไปใช้ผิดวัตถุประสงค์ได้โดยการใช้จ่ายเงินไป แต่ระบบก็ยังมีช่องโหว่อยู่ นอกจากนี้ หากได้รับคำเตือนจากหน่วยตรวจสอบ แต่หน่วยงานกำกับดูแลไม่ปฏิบัติตาม ระบบก็ยังคงถูกโจมตีได้

การฉ้อโกงออนไลน์ในเวียดนามเพิ่มขึ้นอย่างรวดเร็วในช่วง 3 เดือนแรกของปี จำนวนการฉ้อโกงออนไลน์และการโจมตีทางไซเบอร์ในเวียดนามกำลังเพิ่มสูงขึ้น ผู้ใช้อินเทอร์เน็ตจำเป็นต้องมีความระมัดระวังและมีทักษะในการรับมือเพิ่มมากขึ้น