السيد فو نغوك سون، رئيس قسم التكنولوجيا والتعاون الدولي بالجمعية الوطنية للأمن السيبراني والخبراء الضيوف في الندوة (الصورة: الجمعية الوطنية للأمن السيبراني).
46.15% من الوكالات والشركات ستتعرض لهجمات إلكترونية في عام 2024
في ندوة "مستوى نضج المؤسسات والمنظمات الفيتنامية في الاستجابة للحوادث" التي نظمتها الجمعية الوطنية للأمن السيبراني (NCA) في 21 مايو، تبين أن هذا الوضع يتطلب إجراءات أكثر صرامة وتحديدًا.
وأظهر تقرير شركة سيسكو أن 11% من الشركات والمؤسسات في فيتنام وصلت إلى مستوى النضج اللازم للاستعداد للأمن السيبراني، على الرغم من حدوث تحسن مقارنة بالعام الماضي.
ومع ذلك، بالمقارنة مع المعايير الدولية، لا تزال سعة الوحدات المحلية تعاني من فجوة كبيرة. وتوضح إحصاءات NCA هذه الصورة بشكل أكبر: 52.89% من الشركات تفتقر إلى مركز عمليات أمنية (SOC) أو حل مماثل، و14.89% لا تملك برامج مكافحة فيروسات، و35.87% لا تملك حلول نسخ احتياطي واستعادة للبيانات.
فيما يتعلق بالموارد البشرية، تفتقر 20.6% من الوحدات إلى كوادر متخصصة، بينما يقل عدد الموظفين في هذا المجال في 35.56% منها عن 5 أشخاص، في حين يتطلب تشغيل مركز عمليات أمنية (SOC) يعمل على مدار الساعة طوال أيام الأسبوع ما لا يقل عن 8-10 وظائف. ونتيجةً لذلك، بحلول عام 2024، ستتعرض ما يصل إلى 46.15% من الوكالات والشركات لهجمات إلكترونية، مع أكثر من 659,000 حادثة.
وتشمل الأسباب الرئيسية لهذا الوضع الافتقار إلى حلول الأمن السيبراني الأساسية والمتزامنة؛ والتغيرات السريعة في التكنولوجيا، وخاصة الذكاء الاصطناعي، مما يجعل من الصعب على الشركات التكيف؛ وتطور مجموعات الجرائم الإلكترونية المهنية ذات المهارات العالية؛ ونقص الموظفين المؤهلين والوعي المحدود بين المستخدمين.
وبحسب خبراء NCA، فإن جذر كل مشكلة يجب أن يأتي من الوعي، وأن دور القائد هو الأهم.
أكد السيد فو نغوك سون، رئيس إدارة التكنولوجيا والتعاون الدولي، قائلاً: "يجب على قادة الأعمال والمؤسسات أن يكونوا سبّاقين في المشاركة في حل مشكلة القدرة على الاستجابة للحوادث. الأمن السيبراني مسؤولية استراتيجية يجب الاستعداد لها مُسبقًا وفي وقت مبكر. من الضروري رفع مستوى الوعي وبناء القدرات في جميع الأجهزة، بدءًا من تحسين "أضعف نقاط القوة" - أي الأفراد من خلال التدريب المنتظم".
أكد الرائد تران ترونج هيو، نائب مدير المركز الوطني للأمن السيبراني بإدارة الأمن السيبراني والوقاية من الجرائم التكنولوجية المتقدمة ( وزارة الأمن العام )، أن الزيادة في كل من عدد وتعقيد الهجمات السيبرانية تشكل حاجة ملحة لتحسين قدرات الدفاع السيبراني.
ولا تقتصر هذه الهجمات على سرقة البيانات أو تدمير الأنظمة فحسب، بل تستهدف أيضًا وكالات حكومية مهمة ومؤسسات كبيرة، مما قد يؤثر بشكل خطير على الأمن القومي والنظام الاجتماعي.
الحاجة إلى التحول من الأمن السيبراني السلبي إلى الأمن السيبراني النشط
يعتقد السيد هيو أن الشركات بحاجة إلى تغيير نهجها في حماية شبكاتها من السلبية إلى الاستباقية والمرنة. فهذا لا يُسهم فقط في تقليل الأضرار عند وقوع الحوادث، بل يُوفر أيضًا دفاعًا قويًا ضد الهجمات المتطورة بشكل متزايد.
وفي الوقت نفسه، يتعين على قادة الأعمال، وخاصة في القطاعات المصرفية والمالية والطاقة، أن يضعوا قضايا الأمن السيبراني ضمن استراتيجية التنمية طويلة الأجل لمنظماتهم.
لتحسين الأداء، تحتاج الشركات إلى الاستثمار في حلول التكنولوجيا المتزامنة والإدارة المركزية وتطبيقات الذكاء الاصطناعي لدعم الكشف المبكر وتبادل معلومات التهديدات.
من الضروري وضع آلية واضحة للاستجابة للحوادث، تتضمن سيناريوهات محددة وقوائم جهات اتصال للطوارئ. تُظهر التجربة المستقاة من حادثة شركة CMC للأمن السيبراني أهمية وجود وثائق تفصيلية لتصميم النظام واستراتيجية فعّالة للنسخ الاحتياطي للبيانات (مثل نموذج 3-2-1) لضمان سرعة التعافي.
ومن الواضح أن الشركات والمنظمات الفيتنامية بحاجة إلى نهج استباقي واستراتيجي للتعامل مع البيئة السيبرانية الخطرة.
إن المشاركة المباشرة للقيادة والاستثمار في الأشخاص والتكنولوجيا والعمليات أمر أساسي لزيادة النضج في الاستجابة لحوادث الأمن السيبراني وحماية العمليات التجارية والبيانات الهامة.
المصدر: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm
تعليق (0)