Cybersicherheit ist kein „Spiel“, das man im Nachhinein berechnen kann, sondern eine strategische Verantwortung, die frühzeitig vorbereitet werden muss. Ohne Cybersicherheit wird die digitale Transformation kaum einen nachhaltigen Erfolg haben können.

Der digitale Transformationsprozess schreitet mit Hochdruck voran, gleichzeitig nehmen die Zahl und Schwere der Cyber-Sicherheitsangriffe stetig zu. Allerdings verfügen die meisten vietnamesischen Organisationen und Unternehmen noch immer nicht über ausreichende Kapazitäten, Prozesse oder notwendige Vorbereitungen, um mit Cybersicherheitsvorfällen umzugehen …

Ist Vietnam eine „Grauzone“ in Sachen Cybersicherheit?

Einer Umfrage der National Cyber ​​Security Association (NCA) zufolge verfügen bis Ende 2024 52,89 % der Unternehmen und Organisationen in Vietnam nicht über angemessene technologische Lösungen, um auf Cybersicherheitsvorfälle zu reagieren, und 56,16 % haben nicht genügend Fachpersonal für Cybersicherheit.

Laut Daten aus dem Cybersecurity Readiness Index 2025 von Cisco haben nur 11 % der Unternehmen und Organisationen in Vietnam den Reifegrad erreicht, um auf Cybersicherheitsangriffe reagieren zu können. Dies ist eine alarmierende Zahl, da sich Vietnam in einem starken Prozess der digitalen Transformation befindet. Befinden wir uns in der Cybersicherheit in einer Grauzone?

Herr Vu Ngoc Son, Leiter der Technologieforschung der National Cyber ​​​​Security Association, erläuterte dieses Problem und sagte, er habe nach dem Originalbericht suchen müssen, der bestimmte Kriterien enthielt, um zu dieser Einschätzung zu gelangen. Dementsprechend ist eines der von Cisco berücksichtigten Kriterien die Anwendung künstlicher Intelligenz bei Cybersicherheitsoperationen.

Laut Herrn Vu Ngoc Son ist es in der Realität so, dass sich künstliche Intelligenz zwar in vielen Bereichen in letzter Zeit stark weiterentwickelt hat, jedoch nicht alle Einheiten und Organisationen die Kriterien für die Anwendung künstlicher Intelligenz erfüllen können, selbst wenn es sich um auf Technologie spezialisierte Unternehmen, Organisationen und Einheiten handelt. Angesichts der Tatsache, dass in Vietnam 11 % der Einheiten und Organisationen den erforderlichen Reifegrad für die Reaktion auf Cybersicherheitsangriffe erreicht haben, während der weltweite Durchschnitt bei 4 % liegt, ist dies nicht allzu pessimistisch.

Dementsprechend müssen sich die Führungskräfte von Unternehmen und Organisationen als erste proaktiv an der Lösung des Problems der Reaktionsfähigkeit auf Vorfälle beteiligen.

„Cybersicherheit ist kein Spiel, über das man später nachdenken kann, sondern eine strategische Verantwortung, die frühzeitig vorbereitet werden muss. Die Einführung technologischer Lösungen, der Aufbau von Reaktionsprozessen, die Sensibilisierung, die praktische Umsetzung und die Zusammenarbeit mit Experten sollten ein wesentlicher Bestandteil des Risikomanagementplans jeder Organisation und jedes Unternehmens sein, ob groß oder klein“, betonte Herr Vu Ngoc Son.

Major Tran Trung Hieu, stellvertretender Direktor des Nationalen Zentrums für Cybersicherheit, Abteilung für Cybersicherheit und High-Tech-Kriminalitätsprävention (A05), Ministerium für öffentliche Sicherheit, teilt diese Ansicht und sagte, dass Unternehmen und Organisationen angesichts der Notwendigkeit einer schnellen digitalen Transformation Technologien anwenden müssten, ohne der Cybersicherheit Beachtung zu schenken. Die daraus resultierende Zunahme sowohl der Anzahl als auch der Raffinesse von Cyberangriffen macht es dringend erforderlich, die Cyberabwehrfähigkeiten zu verbessern.

Die Psychologie des Cyberkriminellen, der mich in Ruhe lässt

Bei diesen Angriffen geht es nicht nur darum, Daten zu stehlen oder Systeme zu zerstören, sondern sie zielen auch auf wichtige Regierungsbehörden und große Unternehmen ab, was zu schweren Beeinträchtigungen der nationalen Sicherheit und der sozialen Ordnung führen kann.

„Eine heute in Einheiten, Organisationen und Unternehmen weit verbreitete Ansicht zu Cyberangriffen ist: ‚Ich werde wahrscheinlich verschont bleiben.‘“ "Dadurch ist es wahrscheinlicher, dass Cybersicherheitsprobleme schwerwiegende Folgen haben, was bedeutet, dass die Einheit keine Backup-Maßnahmen oder Backup-Maßnahmen nur zum Spaß hat. Wenn ein Vorfall eintritt, ist es sehr schwierig, das System wiederherzustellen", schätzt Major Tran Trung Hieu ein.

„Für diejenigen unter uns, die im Bereich Cybersicherheit arbeiten, gibt es nur Systeme, die gehackt wurden und nicht aufgedeckt wurden, oder Systeme, die kurz davor stehen, gehackt zu werden. Kein System ist absolut sicher“, betonte der stellvertretende Direktor des Nationalen Zentrums für Cybersicherheit.

Dem A05-Vertreter zufolge kam es zwischen Ende 2023 und April 2025 zu einer Reihe von Cyberangriffen auf zahlreiche Behörden, Organisationen und Unternehmen in vielen unterschiedlichen Branchen. Im Zuge der Ermittlungen stieß die Einheit auf Spuren von Cyberkriminellen, die das System infiltriert hatten und sich dort schon seit längerem versteckt hielten.

„Bei der Überprüfung und Untersuchung gab es Fälle, in denen Hacker die Abläufe besser verstanden als die Mitarbeiter und Verantwortlichen der angegriffenen Organisation oder des Unternehmens. Sie infiltrierten die Organisation und blieben dort bis zu neun Monate, um den gesamten Prozess und die Abläufe zu erlernen, bevor sie offiziell angriffen und Geld transferierten“, sagte ein Vertreter von A05.

Major Tran Trung Hieu analysierte die Ursache und sagte, dass eine der größten Herausforderungen darin liege, dass es in Vietnam an Quantität und Qualität an Humanressourcen für die Cybersicherheit mangele.

„Große Banken haben zwar in ein Netzwerksicherheitsüberwachungssystem (SOC) investiert, überwachen es aber in Wirklichkeit nur acht Stunden am Tag und nicht nachts. Dies schafft unbeabsichtigt eine Lücke für Hacker. Vielen Unternehmen fehlt es nicht nur an qualifiziertem Personal, sondern auch an Personal für die Bedienung technischer Systeme“, sagte Major Tran Trung Hieu.

Ein weiterer Faktor ist, dass die Richtlinien und Gesetze zur Cybersicherheit noch nicht vollständig sind. Daher berät die Abteilung A05 über die Überarbeitung und Veröffentlichung von Standards und Vorschriften zur Cybersicherheit.

Künstliche Intelligenz verändert die Cybersicherheit

In einem Pressegespräch am 22. Mai erklärte Simon Green, Präsident von Palo Alto Networks für den asiatisch-pazifischen Raum und Japan: „Künstliche Intelligenz verändert die Wettbewerbslandschaft der Unternehmen in der Region und ermöglicht technologische Durchbrüche in beispielloser Geschwindigkeit.“ Allerdings verändert diese Technologie auch die Cybersicherheitslandschaft und ermöglicht schnellere, ausgefeiltere und gezieltere Cyberangriffe.

„Um effektiv reagieren zu können, müssen Unternehmen auf intelligente Plattformen umsteigen, die auf künstlicher Intelligenz basieren und Cyberbedrohungen in Echtzeit vorhersagen und neutralisieren können. Dies ist ein entscheidender Wandel in einem zunehmend komplexen und unvorhersehbaren Bedrohungsumfeld“, empfiehlt Simon Green.

Laut dem Unit 42 2025 Global Incident Response Report von Palo Alto Networks verursachten 86 % der 500 schwerwiegenden Cybersicherheitsvorfälle im Jahr 2024 erhebliche Betriebsstörungen, Reputationsschäden oder finanzielle Verluste für das Unternehmen. Bemerkenswerterweise betrafen 70 % davon drei oder mehr Angriffsflächen, darunter Endpunkte, Netzwerke und Cloud-Umgebungen.

In Vietnam wurden allein im Jahr 2024 mehr als 659.000 Cybersicherheitsvorfälle registriert, wobei fast die Hälfte der Organisationen Opfer von mindestens einem Cyberangriff wurde. Insbesondere waren 14,6 % der Organisationen Opfer von Ransomware-Angriffen, was die zunehmende Raffinesse der Cyberbedrohungen verdeutlicht. Da vietnamesische Unternehmen zunehmend aktiv Multi-Cloud-Strategien implementieren, ist der Schutz komplexer Angriffsflächen dringender denn je.

Quelle: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html