Laut der National Cyber ​​Security Association verfügen 52,89 % der Unternehmen und Organisationen in Vietnam nicht über angemessene technologische Lösungen, um auf Cybersicherheitsvorfälle zu reagieren, und 56,16 % haben nicht genügend Fachpersonal für Cybersicherheit. Dem Bericht von Cisco zufolge haben lediglich 11 % der Unternehmen und Organisationen den Reifegrad der Reaktionsbereitschaft auf Vorfälle erreicht.

Experten zufolge müssen die Einheiten daher drastischere und spezifischere Maßnahmen ergreifen, um ihre Reaktionsfähigkeit bei Vorfällen zu verbessern. Dabei kommt der Führungskraft der Organisation eine äußerst wichtige Rolle zu.

Dies sind die Informationen aus dem Seminar „Der Reifegrad vietnamesischer Unternehmen und Organisationen bei der Reaktion auf Vorfälle“, das von der National Cyber ​​Security Association (NCA) am 21. Mai in Hanoi organisiert wurde.

Die Fähigkeit Vietnams, auf Cybersicherheitsvorfälle zu reagieren, ist noch immer gering.

Der digitale Transformationsprozess schreitet mit Hochdruck voran, gleichzeitig nimmt die Zahl und Schwere der Cyberangriffe stetig zu. Laut NCA verfügen die meisten vietnamesischen Unternehmen jedoch noch immer nicht über die Kapazitäten, Prozesse oder die notwendige Vorbereitung, um mit Cybersicherheitsvorfällen umzugehen. Laut Statistiken der National Cyber ​​Security Association wird es im Jahr 2024 bis zu 659.000 verschiedene Cybersicherheitsangriffe geben, von denen etwa 46,15 % der Behörden und Unternehmen betroffen sein werden.

Major Tran Trung Hieu, stellvertretender Direktor des Nationalen Zentrums für Cybersicherheit, einer Facheinheit der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention – A05 ( Ministerium für öffentliche Sicherheit ), erklärte auf dem Seminar, dass die Herausforderungen bei der Gewährleistung der Netzwerksicherheit in den letzten Jahren zugenommen hätten.

Major Tran Trung Hieu sagte, die Bedrohungen für die Cybersicherheit würden ständig zunehmen. Die Zahl und Raffinesse gezielter Cyberangriffe nimmt zu. „Hinter den gezielten Cyberangriffen stecken nicht nur Einzelpersonen wie früher, sondern Organisationen mit großem wirtschaftlichen Potenzial, großen Humanressourcen und einer Vielzahl systematischer Cyberwaffen.“

Ein Vertreter des Nationalen Zentrums für Cybersicherheit unter A05 (Ministerium für öffentliche Sicherheit) teilte außerdem mit, dass Hacker in Wirklichkeit bereits neun Monate vor dem Angriff im System des Unternehmens „geloggt“ hätten.

Gleichzeitig steht auch die Arbeit zur Gewährleistung der Netzwerksicherheit vor einer großen Herausforderung: In Vietnam mangelt es derzeit sowohl an Quantität als auch an Qualität an Fachkräften im Bereich Netzwerksicherheit. Selbst großen Organisationen und Unternehmen in Vietnam mangelt es an Personal für die Cybersicherheit, von Regierungsbehörden ganz zu schweigen.

Als Beweis für die obige Aussage teilte Major Tran Trung Hieu mit: Durch die Teilnahme an der Reaktion auf Vorfälle bei einer großen Bank stellte A05 fest, dass aufgrund fehlender Personalressourcen zwar in ein Netzwerksicherheitsüberwachungs- und Betriebssystem (SOC) investiert wurde, dieses jedoch in Wirklichkeit nur eine Überwachung von 8 Stunden ermöglichte und nicht überwachte, was Hacker nachts taten. Viele vietnamesische Unternehmen, darunter auch große Unternehmen, verfügen über SOC-Systeme, ihnen fehlt jedoch das Fachpersonal sowie das Personal zur Bedienung der technischen Systeme.

Zu den weiteren Herausforderungen, die auch der Vertreter des Nationalen Zentrums für Cybersicherheit nannte, gehört, dass viele Beamte, Angestellte und Abteilungsleiter der Cybersicherheit nicht die gebührende Aufmerksamkeit schenken. Sicherheitstechnologie wird oft im Anschluss an die Anwendungstechnologie entwickelt. Die Richtlinien und Gesetze zur Cybersicherheit sind noch nicht vollständig …

Wie kann die Reaktionsfähigkeit bei Vorfällen verbessert werden?

Bei der Diskussion auf dem Seminar waren sich Cybersicherheitsexperten einig, dass die Hauptgründe für Vietnams geringe Reaktionsfähigkeit folgende sind: Fehlen grundlegender, synchroner Cybersicherheitslösungen zum Schutz des Systems; Technologie und digitale Transformation werden ständig aktualisiert, und die explosionsartige Verbreitung von KI erschwert es Unternehmen, sich anzupassen. das schnelle Wachstum professioneller Cybercrime-Gruppen, darunter auch hochqualifizierter grenzüberschreitender Gruppen; Der Mangel an Fachpersonal und Cybersicherheitskompetenzen ist bei der Mehrheit der Nutzer noch immer dürftig.

Laut Herrn Vu Ngoc Son, Leiter der Abteilung für Technologieforschung der National Cyber ​​Security Association, müssen sich Unternehmens- und Organisationsleiter als erste proaktiv an der Lösung des Problems der Reaktionsfähigkeit auf Vorfälle beteiligen. Cybersicherheit ist kein nachträglicher Einfall, sondern eine strategische Verantwortung, auf die man sich frühzeitig vorbereiten muss. Die Einführung technologischer Lösungen, die Entwicklung von Reaktionsverfahren, die Sensibilisierung, die Durchführung von Übungen und die Zusammenarbeit mit Experten sollten integraler Bestandteil des Risikomanagementplans jedes Unternehmens sein, ob groß oder klein.

Aufgrund seiner Erfahrungen bei der Reaktion auf einen Ransomware-Angriff auf das System seiner Einheit Mitte April 2025 sagte Herr Do Van Thinh, Direktor des Cyber ​​Security Monitoring Center von CMC Cyber ​​Security, dass es notwendig sei, die Probleme und die gewonnenen Erkenntnisse nach dem Vorfall zu klären, um ein gemeinsames Bewusstsein für das Kollektiv und das Team zu schaffen.

Für CMC ging es nicht nur darum, bestehende Probleme wie Angriffe auf Dienste und Systeme während der Übergangsphase des Betriebs und die Aufdeckung von Schwachstellen und Risiken zu überwinden, sondern die Abteilung hat auch die Ursachen analysiert, um den Prozess zu überprüfen und zu perfektionieren und so eine strengere Sicherheit zu gewährleisten. Gleichzeitig wurden Maßnahmen zum Schutz der Systemsicherheit hinzugefügt.

Nach Ansicht der Experten des Verbandes ist es notwendig, mit der Verbesserung der schwächsten Komponente jedes Systems zu beginnen, nämlich dem Menschen. Für jeden Einzelnen in der Organisation müssen regelmäßige Schulungen zum Thema Cybersicherheit und entsprechende Kompetenzen durchgeführt werden. Wenn die gesamte Organisation über ausreichende Kenntnisse und Fähigkeiten im Bereich Cybersicherheit verfügt, können auch andere Lösungen wie Technologien und Prozesse wirksam sein.

Angesichts der immer ausgefeilteren Cyberbedrohungen müssen Unternehmen und Organisationen technologisch in synchrone Lösungen investieren. Setzen Sie eine zentralisierte Lösung für das Cybersicherheitsmanagement ein, integrieren Sie KI-Datenanalysefunktionen und stellen Sie eine Verbindung zu Bedrohungsinformationsquellen her, um potenzielle Risiken zu überwachen, zu erkennen und frühzeitig darauf zu reagieren.

Darüber hinaus ist es zwingend erforderlich, einen klaren Vorfallreaktionsprozess zu entwickeln, konkrete Verantwortlichkeiten zuzuweisen und Handhabungsszenarien sowie Supporttools zur Verfügung zu haben. Insbesondere müssen Unternehmen die Kontaktdaten von Behörden und Verbänden im Vorfeld bereithalten, um auftretende Vorfälle zeitnah koordinieren, melden und bearbeiten zu können. Um Schäden zu minimieren und den Geschäftsbetrieb im digitalen Umfeld zu schützen, ist proaktives und strategisches Vorgehen entscheidend./.

Quelle: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp