Školení v oblasti kybernetické bezpečnosti ve společnosti CyRadar pomáhá firmám zlepšit jejich obranné schopnosti.

Digitální transformace se šíří v celé podnikatelské komunitě, zejména v sektoru malých a středních podniků (MSP), které tvoří přibližně 98 % všech provozovaných podniků ve Vietnamu. Mnoho podniků však vstupuje do digitálního prostředí s omezenými zdroji, bez technologického personálu a zkušeností s reakcí na incidenty. Jediný online podvod, únik dat nebo útok šifrováním systému může narušit obchodní operace, což vede ke ztrátám příjmů a reputace.

Odborníci varují, že většina současných kybernetických útoků cílí na malé a střední podniky (MSP), protože tato skupina často dostatečně neinvestovala do kybernetické bezpečnosti. Mezinárodní statistiky ukazují, že přibližně 60 % malých a středních podniků ukončí činnost do šesti měsíců od útoku ransomwaru, což dokazuje, že i jediný kybernetický incident může podnik znefunkčnit.

Realita ve Vietnamu také ukazuje rostoucí úroveň rizika. Podle Národní asociace pro kybernetickou bezpečnost do roku 2025 zažije přibližně 52 % podniků kybernetické útoky. V tomto roce bylo zaznamenáno přibližně 552 000 útoků, přičemž 52,3 % agentur a podniků hlásilo skutečné ztráty. Mezi běžné metody útoků patří zneužívání zranitelností systému, neoprávněné narušení účtů, online podvody a ransomware. Tyto útoky již nejsou jen technické, ale staly se přímými obchodními riziky. Incident ransomwaru může způsobit výpadek systémů na několik dní, narušit dodavatelské řetězce, vést ke ztrátě příjmů a vážně ovlivnit reputaci společnosti.

Útoky nejenže rostou co do rozsahu, ale i jejich metody se stávají sofistikovanějšími. Hackeři přecházejí od „širokých útoků“ k „hlubokým útokům“ a zaměřují se na zneužívání cenných dat. Plukovník Dr. Nguyen Hong Quan, zástupce ředitele oddělení kybernetické bezpečnosti a prevence kriminality v oblasti high-tech ( Ministerstvo veřejné bezpečnosti ) a vedoucí Výboru pro bezpečnost dat a ochranu osobních údajů (Národní asociace pro kybernetickou bezpečnost), uvedl, že rozvoj umělé inteligence (AI) zásadně mění metody kybernetických útoků. S podporou AI lze útoky automatizovat ve velkém měřítku a s nebývalou sofistikovaností.

Hlavní mezerou pro mnoho podniků je dnes možnost kontrolovat data poté, co opustí interní systémy, zejména u společností s přímými zahraničními investicemi (FDI), které disponují velkým množstvím výzkumných dat, dat o technických projektech a informací o zákaznících. Spolu se stále složitějšími hrozbami se ve Vietnamu zpřísňuje právní rámec pro ochranu údajů. Podle současných předpisů může být za porušení uložena pokuta až do výše 3 miliard VND nebo 5 % ročních příjmů. V kontextu rychlé digitální transformace by se bez kybernetického „štítu“ proces digitalizace mohl stát významným rizikem pro samotné podniky.

Nárůst kybernetických útoků vytváří pro podniky novou poptávku: nejen digitální transformaci, ale také budování kapacity pro ochranu systémů a dat. Rozdíl mezi bezpečnostním řešením a skutečnými obrannými schopnostmi zůstává poměrně velký. Podle odborníků je pouze asi 11 % podniků dostatečně připraveno reagovat na kybernetické incidenty, zatímco většině chybí specializovaný personál a postupy pro reakci na incidenty. To znamená, že mnoho podniků i přes značné investice do bezpečnostních nástrojů nedokáže včas odhalit kritická rizika.

Hlavním problémem není nedostatek technologií, ale spíše schopnost holisticky sledovat a řídit rizika. Mnoho firem používá individuální bezpečnostní řešení, ale chybí jim schopnost propojit a analyzovat data na systémové úrovni, což vede k přehlédnutí kritických upozornění.

Míra ignorovaných nebo zpožděných upozornění může dosáhnout 30–40 %, což v obranném systému vytváří nebezpečná „slepá místa“. Pan Tran Quoc Chinh, generální ředitel společnosti CMC Cyber ​​​​Security, tvrdí, že v mnoha případech značné škody nepocházejí ze samotného útoku, ale z neschopnosti společnosti včas odhalit a zvládnout situaci, což způsobuje, že technické problémy rychle přerostou v provozní krize.

Z pohledu kybernetické bezpečnosti uvedl pan Nguyen Minh Duc, zakladatel a generální ředitel společnosti CyRadar Information Security Joint Stock Company, že většina nedávných útoků cílí na malé a střední podniky (MSP), jelikož mnoho z nich si plně neuvědomuje důležitost ochrany dat a dostatečně neinvestuje do informační bezpečnosti. Kromě technologií hraje klíčovou roli lidský faktor, zejména zvyšování povědomí zaměstnanců o online podvodech.

Vláda vydala rozhodnutí č. 433/QD-TTg, kterým se schvaluje Program digitální transformace pro malé a střední podniky (MSP) na období 2026–2030 s cílem podpořit nejméně 500 000 malých a středních podniků, z nichž 300 000 bude využívat digitální platformy, digitální technologie a umělou inteligenci. To je považováno za důležitý krok k podpoře procesu digitalizace v podnikatelském sektoru a zároveň k posílení ochrany údajů a digitálních systémů.

Usnesení politbyra č. 57-NQ/TW ze dne 22. prosince 2024 o průlomech v rozvoji vědy, techniky, inovací a národní digitální transformace označilo kybernetickou bezpečnost za klíčový pilíř národní digitální transformace. Zákon o kybernetické bezpečnosti povzbuzuje agentury, organizace a podniky, aby upřednostňovaly používání kybernetických bezpečnostních řešení „Make in Vietnam“, čímž by posílily technologickou soběstačnost a chránily digitální suverenitu. Vzhledem k tomu, že se data stále více stávají strategickým aktivem, schopnost chránit data a digitální systémy se stane jednou z klíčových konkurenčních schopností podniků v digitálním věku.

https://nhandan.vn/tang-nang-luc-phong-ve-cua-doanh-nghiep-post959506.html?gidzl=UW1rSJaQ_Wzu7NnnEGFv2diOV7SZ2FqEOnLv92C9hrum42GdS0xsMJL49oTq3g9RO1Lm9JTsARD9FHhp3G

Podle nhandan.vn

Zdroj: https://huengaynay.vn/kinh-te/tang-nang-luc-phong-ve-cua-doanh-nghiep-165242.html