Aby shrnula aktivity v roce 2024 a sjednotila směr pro rok 2025, uspořádala Aliance pro informační bezpečnost CYSEEX 13. listopadu v Hanoji workshop na téma „Reakce a obnova systémů po katastrofách“.

Cvičení W-informační bezpečnost 1 1.jpg
Konference CYSEEX 2024 na téma „Reakce a obnova systémů po katastrofě“ je také příležitostí pro odborníky, aby si sdíleli znalosti a zkušenosti s cílem zlepšit schopnost předcházet incidentům v oblasti bezpečnosti informací v síti a reagovat na ně. Foto: M. Tuan

Na workshopu zdůraznil úřadující ředitel odboru informační bezpečnosti ( Ministerstvo informací a komunikací ) Tran Quang Hung, že proces digitální transformace vede organizace a podniky k mnoha rizikům a nebezpečím v oblasti informační bezpečnosti. „Aby se jednotky mohly přizpůsobit neustále se měnícímu digitálnímu světu, musí zajistit bezpečnost sítě a přispět k úspěšné a udržitelné digitální transformaci.“

„Vytváření aliancí, jako je CYSEEX, je realizací výše uvedeného ducha a pomáhá zvýšit ochranu a komplexní řešení incidentů jak na straně podniku, tak i zajistit bezpečnost a ochranu národní sítě,“ poznamenal pan Tran Quang Hung.

W-tran quang hung 2 1.jpg
Pan Tran Quang Hung potvrdil, že Ministerstvo informační bezpečnosti je odhodláno i nadále podporovat organizace a podniky v práci na ochraně bezpečnosti síťových informací. Foto: M. Tuan

Pan Tran Quang Hung potvrdil názor, že „nikdo nemůže být v bezpečí sám v kyberprostoru“, a vysoce ocenil solidaritu jednotek zapojených do aliance v uplynulých dvou letech při efektivním provádění mnoha aktivit.

Pan Tran Quang Hung rovněž uvedl, že aliance CYSEEX je typickým modelem, rozšířením národní koordinační agentury a Národní sítě pro reakci na kybernetickou bezpečnost, směřujícím ke spolupráci státních orgánů a podniků; zároveň uvedl, že tento model asociace je třeba replikovat v mnoha odvětvích a oblastech.

W-Trieu Manh Tung.jpg
Zástupce ředitele A05 Trieu Manh Tung zdůraznil, že bezpečnost a ochrana sítí se staly globálním problémem a podniky a organizace jim musí věnovat zvláštní pozornost. Foto: M. Tuan

Stejný názor sdílel i zástupce ředitele odboru kybernetické bezpečnosti a prevence kriminality v oblasti high-tech – A05 ( Ministerstvo veřejné bezpečnosti ), pan Trieu Manh Tung, a vysoce ocenil iniciativu a relativně silnou solidaritu CYSEEX, aliance podniků, které dobrovolně spolupracují a propojují se za účelem společného cíle ochrany bezpečnosti síťových informací a ochrany systémů a zákazníků, což přináší výhody organizacím a jejich uživatelům.

Podle pana Nguyen Xuan Hoanga, viceprezidenta MISA a prezidenta aliance CYSEEX, aliance v roce 2024 s mottem „nejlepší obranou je proaktivní útok“ průběžně organizovala 9 cvičení informační bezpečnosti na 18 informačních systémech svých členů.

Díky tomu bylo odhaleno mnoho bezpečnostních zranitelností v systémech a byla zorganizována náprava a prevence, což pomohlo zlepšit kapacitu členů v oblasti reakce na incidenty v oblasti informační bezpečnosti.

W-ong nguyen xuan hoang.jpg
Viceprezident MISA a prezident CYSEEX Alliance uvedl, že prevence kybernetických podvodů je jednou z klíčových aktivit aliance v roce 2025. Foto: M.Tuan

Souběžně s tím Aliance CYSEEX zorganizovala 2 cvičení proti phishingu pro 4 členské jednotky. Členové aliance se navíc aktivně podíleli na sdílení praktických zkušeností s cvičeními, antiphishingem a zajišťováním informační bezpečnosti komunity.

Sestřih z nedávných výsledků a zaměření CYSEEX Alliance pro rok 2025. Zdroj: CYSEEX

Pan Nguyen Quang Hoang, vedoucí organizačního výboru cvičení CYSEEX, poskytl podrobnější informace o výsledcích cvičení v oblasti boje proti phishingu a zabezpečení systémů a uvedl, že aliance v roce 2024 při cvičeních odhalila 497 zranitelností, z nichž 93 bylo závažných.

Kampaň na prevenci phishingu, které se zúčastnilo více než 14 000 zaměstnanců, přispěla ke 40% snížení počtu nebezpečných zranitelností, ke zlepšení reakční kapacity a bezpečnostního povědomí v členských organizacích.

Pokud jde o operační orientaci pro rok 2025, aliance CYSEEX plánuje pokračovat v rozšiřování svých členů, organizovat měsíční bojová cvičení a podporovat nasazení technik „lovu hrozeb“ – lovu hrozeb existujících v systému za účelem posílení bezpečnostních schopností členů aliance.

Aliance se v příštím roce zaměří také na boj proti phishingu s cílem snížit riziko krádeže dat a finančních ztrát a zároveň pomoci udržet stabilitu a důvěru v digitální obchodní prostředí.

„Toto bude pevný základ, který pomůže jednotlivcům i firmám cítit se bezpečně při rozvoji v bezpečnějším digitálním prostředí,“ zdůraznil zástupce aliance CYSEEX.

CYSEEX, aliance pro informační bezpečnost, kterou v roce 2022 iniciovaly a založily společnosti MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone a Bravo, si klade za cíl spolupracovat, propojovat, reagovat a chránit bezpečnost informačních systémů členů před rizikem kybernetických útoků.