Po podobné akci v Ho Či Minově Městě, která se konala 6. listopadu, pokračovala konference vrcholového vedení v oblasti IT a informační bezpečnosti - CIO CSO Summit 2024 s tématem „Transformace strategie informační bezpečnosti: Od prevence k reakci a obnově po kybernetických útocích“, kterou organizovaly Ministerstvo informační bezpečnosti ( Ministerstvo informací a komunikací ), Viettel Cyber ​​​​Security a IEC v Hanoji.

W-strategie firemní informační bezpečnosti 4.jpg
Ředitel odboru informační bezpečnosti Le Van Tuan navrhl, aby každá agentura a organizace proaktivně reagovala na rizika v oblasti informační bezpečnosti tím, že bude mít komplexní plán, bude provádět odpovídající investice a bude pravidelně procvičovat. Foto: Quang Anh

Pan Le Van Tuan, ředitel odboru informační bezpečnosti (Ministerstvo informací a komunikací), potvrdil názor, že digitální transformace musí jít ruku v ruce s bezpečností a zabezpečením sítí a analyzoval: „ V reálném životě budujeme a chráníme vlast, takže i v kyberprostoru musíme vlast budovat a chránit, a to stejně jako v reálném životě. Zavádění předpisů o informační bezpečnosti je povinné, nikoli volba.“

Pan Le Van Tuan v aktualizaci praktické situace v oblasti bezpečnosti síťových informací ve Vietnamu uvedl, že v prvních 9 měsících letošního roku Ministerstvo informační bezpečnosti odhalilo, varovalo a usměrnilo řešení 4 279 kybernetických útoků, které způsobily incidenty na informačních systémech ve Vietnamu, a od začátku roku zaznamenalo 243 337 škodlivých kódů.

Situace s úniky účtů agentur a organizací je stále na alarmující úrovni. Konkrétně odbor informační bezpečnosti nedávno zaslal samostatná varování pěti ministerstvům, složkám a obcím, kde došlo k únikům informací.

Výsledky kontroly provedené Odborem informační bezpečnosti webových stránek státních agentur ukazují, že až 625 webových stránek agentur a organizací patřících pod 28 ministerstev, poboček a 53 provincií obsahovalo odkazy na sázkovou reklamu a nelegální obsah.

Je pozoruhodné, že navzdory kybernetickému útoku na společnost zabývající se cennými papíry, k němuž došlo začátkem tohoto roku, v září oddělení informační bezpečnosti provedl inspekci další společnosti zabývající se cennými papíry a zjistilo, že tato jednotka stále porušuje mnoho předpisů týkajících se informační bezpečnosti.

Zdá se, že mentalita „hackeři mě nechte na pokoji“ stále někde přetrvává mezi vedoucími pracovníky v podnicích a organizacích.

W-strategie firemní informační bezpečnosti 3.jpg
Ředitel kybernetické bezpečnosti společnosti Viettel zdůraznil, že pro dodržování předpisů v oblasti síťové bezpečnosti a bezpečnosti informací budou firmy v nadcházející době potřebovat obrovské zdroje. Foto: Quang Anh

Z pohledu firmy zabývající se informační bezpečností Nguyen Son Hai uvedl: „Ve Vietnamu neustále rostou hrozby a rizika v oblasti síťové informační bezpečnosti.“

Konkrétně podle systému Viettel Threat Intelligence se za 1 rok zvýšil počet případů podvodů se značkami o 15 %, odcizených účtů o 21 %, nových bezpečnostních zranitelností o 10 %, počet prvních obětí útoků ransomwaru byl více než 10krát vyšší než počet veřejných incidentů a počet datových záznamů jednotlivců a firem ve Vietnamu na prodej se také zvýšil 2,5krát ve srovnání s předchozím rokem.

„Je zřejmé, že ve Vietnamu hrozby a útoky prudce narůstají a jejich počet prudce roste,“ řekl pan Nguyen Son Hai.

W-strategie firemní informační bezpečnosti 5.jpg
Paní Trieu Thi Thu Lan, výkonná členka oddělení IT poradenství společnosti KPMG Vietnam, hovořila na podrobné diskusní schůzce CIO CSO Summit 2024, která se konala v Hanoji . Foto: Quang Anh

Paní Trieu Thi Thu Lan, expertka ze společnosti KPMG Vietnam, v rámci podrobné diskuse rovněž souhlasila s tím, že kybernetické útoky na organizace a podniky ve Vietnamu prudce narůstají.

Nedávné kybernetické útoky byly pro podniky a organizace ve Vietnamu „výzvou k probuzení“, aby daly větší prioritu zajištění informační bezpečnosti a ochrany.

„Spolu se zajištěním dodržování předpisů a posilováním kapacity v oblasti informační bezpečnosti sítí musí podniky a organizace věnovat pozornost budování a pěstování kultury informační bezpečnosti a ochrany. Musíme zajistit, aby všichni zaměstnanci v organizaci, od vedoucích pracovníků a manažerů až po zaměstnance, byli touto kulturou prostoupeni a projevovali se v každodenních činnostech,“ doporučila paní Trieu Thi Thu Lan.

W-strategie firemní informační bezpečnosti 1.jpg
Summit CIO CSO Summit 2024 v Hanoji, který se skládal ze tří hlavních aktivit: hloubkové diskuse, simulace útoku ransomwaru a plán reakce, kontrola hrozeb – hodnocení rizik informační bezpečnosti a rizik ransomwaru, přilákal k účasti více než 50 CIO a CSO. Foto: Quang Anh

Odborníci účastnící se summitu CIO CSO Summit 2024 se na základě analýzy výzev v oblasti kybernetické bezpečnosti, jako jsou rostoucí a komplexnější hrozby, nedostatek personálu, omezené zdroje atd., shodli, že je nutné změnit strategii od prevence k reakci a obnově po kybernetických útocích s cílem vytvořit udržitelnou strategii informační bezpečnosti pro danou jednotku, která vyváží efektivitu a investiční náklady.

Podle odborníků je optimálním, bezpečným a rychlým přístupem vybrat si specializovaného partnera v oblasti informační bezpečnosti, aby se podniky a organizace mohly soustředit na rozvoj podnikání a zajistit tak nepřetržitou a udržitelnou efektivitu podnikání.

Kybernetické útoky pocházející zevnitř představují pro vietnamské podniky velký problém . Podle výsledků průzkumu informační bezpečnosti z roku 2024, který provedla asociace Southern VNISA, jsou pro vietnamské podniky hlavními obavami cílené útoky, útoky pro finanční účely a útoky zevnitř.