46.15% من الوكالات والشركات ستتعرض لهجمات إلكترونية في عام 2024

في ندوة "مستوى نضج المؤسسات والمنظمات الفيتنامية في الاستجابة للحوادث" التي نظمتها الجمعية الوطنية للأمن السيبراني (NCA) في 21 مايو، تبين أن هذا الوضع يتطلب إجراءات أكثر صرامة وتحديدًا.

وأظهر تقرير شركة سيسكو أن 11% من الشركات والمؤسسات في فيتنام وصلت إلى مستوى النضج اللازم للاستعداد للأمن السيبراني، على الرغم من وجود تحسن مقارنة بالعام الماضي.

ومع ذلك، بالمقارنة مع المعايير الدولية، لا تزال قدرة الوحدات المحلية تعاني من فجوة كبيرة. وتوضح الإحصائيات الصادرة عن الهيئة الوطنية لمكافحة الفيروسات هذه الصورة بشكل أكبر: 52.89% من الشركات تفتقر إلى مركز عمليات الأمان (SOC) أو حل مماثل، و14.89% ليس لديها برامج مكافحة الفيروسات، و35.87% ليس لديها حل النسخ الاحتياطي واسترداد البيانات.

وفيما يتعلق بالموارد البشرية، فإن 20.6% من الوحدات لا يوجد بها موظفين متخصصين و35.56% لديها أقل من 5 أشخاص مخصصين لهذا المجال، في حين أن تشغيل مركز العمليات الأمنية على مدار الساعة طوال أيام الأسبوع يتطلب ما لا يقل عن 8-10 وظائف. ونتيجة لذلك، بحلول عام 2024، ستتعرض ما يصل إلى 46.15% من الوكالات والشركات لهجمات إلكترونية، مع أكثر من 659 ألف حادث.

وتشمل الأسباب الرئيسية لهذا الوضع عدم وجود حلول أساسية ومتسقة للأمن السيبراني؛ التغيرات السريعة في التكنولوجيا، وخاصة الذكاء الاصطناعي، تجعل من الصعب على الشركات التكيف؛ نمو مجموعات الجرائم الإلكترونية المحترفة ذات المهارات العالية؛ ونقص الموظفين المؤهلين ومحدودية وعي المستخدمين.

وبحسب خبراء NCA، فإن جذر كل مشكلة يجب أن يأتي من الوعي، وأن دور القائد هو الأهم.

أكد السيد فو نغوك سون، رئيس إدارة التكنولوجيا والتعاون الدولي، قائلاً: "يجب على قادة الأعمال والمؤسسات أن يكونوا سبّاقين في المشاركة في حل مشكلة القدرة على الاستجابة للحوادث. الأمن السيبراني مسؤولية استراتيجية يجب الاستعداد لها مُسبقًا وفي وقت مبكر. من الضروري رفع مستوى الوعي وبناء القدرات في جميع الأجهزة، بدءًا من تحسين "أضعف نقاط القوة" - أي الأفراد - من خلال التدريب المنتظم".

أكد الرائد تران ترونج هيو، نائب مدير المركز الوطني للأمن السيبراني بإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة ( وزارة الأمن العام )، أن الزيادة في كل من عدد وتعقيد الهجمات السيبرانية تشكل حاجة ملحة لتحسين قدرات الدفاع السيبراني.

ولا تقتصر هذه الهجمات على سرقة البيانات أو تدمير الأنظمة فحسب، بل تستهدف أيضًا الوكالات الحكومية المهمة والمؤسسات الكبرى، مما قد يؤثر بشكل خطير على الأمن القومي والنظام الاجتماعي.

الحاجة إلى التحول من الأمن السيبراني السلبي إلى الأمن السيبراني النشط

وقال السيد هيو إن الشركات بحاجة إلى تغيير عقلية حماية الشبكات الخاصة بها من السلبية إلى التكيف الاستباقي والمرن. وهذا لا يساعد فقط على تقليل الأضرار في حالة وقوع حادث، بل يخلق أيضًا دفاعًا قويًا ضد الهجمات المتطورة بشكل متزايد.

وفي الوقت نفسه، يتعين على قادة الأعمال، وخاصة في القطاعات المصرفية والمالية والطاقة، أن يضعوا قضايا الأمن السيبراني ضمن استراتيجية التنمية طويلة الأجل لمنظماتهم.

لتحسين الأداء، تحتاج الشركات إلى الاستثمار في حلول التكنولوجيا المتزامنة والإدارة المركزية وتطبيقات الذكاء الاصطناعي لدعم الكشف المبكر ومشاركة معلومات التهديدات.

يعد تطوير عملية واضحة للاستجابة للحوادث، مع سيناريوهات محددة وقائمة جهات الاتصال في حالات الطوارئ أمرًا إلزاميًا. تظهر الخبرة المكتسبة من الحادث الذي وقع في شركة CMC Cyber ​​​​Security أهمية وجود وثائق تفصيلية لتصميم النظام واستراتيجية فعالة للنسخ الاحتياطي للبيانات (مثل نموذج 3-2-1) للتعافي السريع.

ومن الواضح أن الشركات والمنظمات الفيتنامية بحاجة إلى نهج استباقي واستراتيجي للتعامل مع البيئة السيبرانية الخطرة.

إن المشاركة المباشرة للقيادة والاستثمار في الأشخاص والتكنولوجيا والعمليات أمر أساسي لزيادة النضج في الاستجابة لحوادث الأمن السيبراني وحماية العمليات التجارية والبيانات الهامة.

المصدر: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm