Zwei große Herausforderungen
Nachdem die vietnamesische Geschäftswelt sich fast zwei Jahre lang mit dem Dekret 13/2023 zum Schutz personenbezogener Daten vertraut gemacht hat, muss sie sich bald an strengere Anforderungen des Gesetzes zum Schutz personenbezogener Daten halten, das voraussichtlich am 1. Januar 2026 in Kraft tritt.
Bei einer kürzlich von Casean Vietnam organisierten Diskussionsrunde zum Thema „Cybersicherheit in Vietnam“ sagte Herr Tran Minh Quan, Senior Manager für Informationssicherheitsdienste bei PwC Vietnam, dass die Unternehmen bei der Umsetzung des Gesetzes zum Schutz personenbezogener Daten vor zwei großen Herausforderungen stünden.
Erstens herrscht ein Mangel an qualifiziertem Personal. Dies stellt einen deutlich höheren Bedarf dar als zuvor im Bereich der Informationssicherheit, was insbesondere für kleine und mittlere Unternehmen (KMU) problematisch ist. Personal mit juristischen und technologischen Kenntnissen zur effektiven Umsetzung neuer Vorschriften zu finden, ist ein schwieriges Problem.
Zweitens die Komplexität interner Systeme. Die Integration neuer rechtlicher Anforderungen – wie etwa Mechanismen zur Benutzereinwilligung – in bestehende IT-Systeme, insbesondere in Altsysteme, ist ein kostspieliger und anspruchsvoller Prozess.
„Wenn das alte System nicht mehr skalierbar ist, sind Unternehmen oft gezwungen, auf eine neue Plattform umzusteigen oder vorübergehende Lösungen zu finden, um die Einhaltung der Vorschriften zu gewährleisten. Dabei ist die Einhaltung der Vorschriften nur ein Teil des Problems. Wichtiger ist der tatsächliche Schutz personenbezogener Daten“, fügte Herr Quan hinzu.
Unter Berufung auf den Global Security Index erklärte Herr Quan, dass der Ruf in Sachen Cybersicherheit nicht nur ein Geschäftsthema, sondern auch die Geschichte eines ganzen Landes sei. Dank hoher staatlicher Investitionen habe sich Vietnams Ranking deutlich verbessert und nähere sich den Top 20 der Welt. Dies zeige, dass Informationssicherheit zu einem wichtigen Wettbewerbsvorteil geworden sei.
Einer Umfrage von PwC zufolge betrachten zwar über 75 % der globalen Technologieführer Cybersicherheitsrisiken als oberste Priorität, in Vietnam hat dieser Anteil jedoch noch nicht dieses Niveau erreicht.
„Ein Grund dafür ist zum Teil die schwierige Wirtschaftslage . Viele Unternehmen legen nach wie vor Wert auf Umsatzziele statt auf Investitionen in die Informationssicherheit“, räumte Herr Quan ein.
Laut Tran Trung Hieu, Leiter der Cloud Computing Security Group bei FPT Software (FPT Corporation), verfolgen viele Unternehmen beim Umstieg auf Cloud-Systeme noch immer eine veraltete Denkweise, die die Reaktion auf Vorfälle ineffektiv macht. Die Art und Weise, wie Unternehmen heute Sicherheit in der Cloud implementieren, ist noch immer der Denkweise von 2005 verhaftet. Daher müssen Unternehmen systematisch in Infrastruktursysteme, Anwendungen und Sicherheitsüberwachungsmodelle investieren, anstatt sich nur auf oberflächliche Technologien zu konzentrieren.
Was ist die Lösung für Unternehmen?
Um die oben genannten Herausforderungen zu bewältigen, müssen Unternehmen laut Experten nicht mehr so denken „wenn etwas schief geht“, sondern „wenn etwas schief geht“.
„Keine Organisation kann 100-prozentige Sicherheit garantieren. Anstatt Immunität zu erwarten, investieren Sie in Widerstandsfähigkeit“, schlug Herr Quan vor.
Gleichzeitig müssen Unternehmen ein Team aufbauen, das Cybersicherheitsvorfälle überwacht, warnt und umgehend reagiert. Das Modell der Auslagerung von Überwachungsdiensten über das Cyber Security Operations Center (SOC) ist ein geeigneter Trend.
Herr Le Tran Hai Minh, stellvertretender Leiter der Abteilung für Informationssicherheitspolitik bei der Joint Stock Commercial Bank for Foreign Trade of Vietnam (Vietcombank), berichtete von seinen Erfahrungen und erklärte, dass die Bank Sicherheit auf allen drei Säulen umsetze. Die Prozesssäule beruhe auf der Einhaltung von Gesetzen und internationalen Standards, die Technologiesäule auf der kontinuierlichen Aktualisierung von Sicherheitslösungen und die menschliche Säule – das schwächste Glied in der Kette müsse regelmäßig geschult werden.
Angesichts der oben genannten Herausforderungen und Lösungen wird deutlich, dass Informationssicherheit nicht mehr nur ein Thema der IT-Abteilung ist, sondern zu einer gemeinsamen Verantwortung des gesamten Unternehmens geworden ist. Nur mit entsprechenden Investitionen und einem Mentalitätswandel können vietnamesische Unternehmen selbstbewusst in den neuen Markt einsteigen, Herausforderungen in Chancen verwandeln und ihre Wettbewerbsfähigkeit auf dem internationalen Markt verbessern.
Quelle: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
Kommentar (0)