Um die Aktivitäten im Jahr 2024 zusammenzufassen und sich auf die Ausrichtung für 2025 zu einigen, veranstaltete die CYSEEX Information Security Alliance am 13. November in Hanoi einen Workshop zum Thema „Reaktion und Wiederherstellung von Systemen nach Katastrophen“.

W-Informationssicherheits-Workshop 1 1.jpg
Die CYSEEX 2024-Konferenz zum Thema „Reaktion und Wiederherstellung von Systemen nach Katastrophen“ bietet Experten die Möglichkeit, Wissen und Erfahrungen auszutauschen, um die Prävention und Reaktion auf Cybersicherheitsvorfälle zu verbessern. Foto: M. Tuan

Der kommissarische Direktor der Abteilung für Informationssicherheit ( Ministerium für Information und Kommunikation ), Tran Quang Hung, wies in seiner Rede auf dem Workshop darauf hin, dass Organisationen und Unternehmen durch den digitalen Transformationsprozess zahlreichen Risiken und Risiken für die Informationssicherheit ausgesetzt seien. Er betonte: „Um sich an die sich ständig verändernde digitale Welt anzupassen, müssen die Einheiten die Netzwerksicherheit gewährleisten und so zu einem erfolgreichen und nachhaltigen digitalen Wandel beitragen.“

„Die Gründung von Allianzen wie CYSEEX ist die Verwirklichung dieses Geistes und trägt dazu bei, den Schutz und die umfassende Vorfallbehandlung sowohl auf der Geschäftsseite zu verbessern als auch die Sicherheit des nationalen Netzwerks zu gewährleisten“, kommentierte Herr Tran Quang Hung.

W-tran quang hung 2 1.jpg
Herr Tran Quang Hung bekräftigte, dass das Ministerium für Informationssicherheit Organisationen und Unternehmen weiterhin beim Schutz der Netzwerk-Informationssicherheit unterstützen wird. Foto: M. Tuan

Herr Tran Quang Hung bekräftigte die Ansicht, dass „niemand im Cyberspace allein sicher sein kann“, und würdigte die Tatsache, dass die in den letzten zwei Jahren an der Allianz beteiligten Einheiten gemeinsam viele Aktivitäten effektiv umgesetzt haben.

Herr Tran Quang Hung bemerkte außerdem, dass die CYSEEX-Allianz ein typisches Modell sei, eine Erweiterung der nationalen Koordinierungsagentur und des Nationalen Cybersicherheits-Reaktionsnetzwerks in Richtung einer Zusammenarbeit zwischen staatlichen Verwaltungsbehörden und Unternehmen. Gleichzeitig sagte er, dass dieses Verbandsmodell in vielen Branchen und Bereichen nachgeahmt werden müsse.

W-Trieu Manh Tung.jpg
Der stellvertretende Direktor von A05 Trieu, Manh Tung, betonte, dass Netzwerksicherheit zu einem globalen Thema geworden sei und Unternehmen und Organisationen besondere Aufmerksamkeit schenken müssten. Foto: M. Tuan

Der stellvertretende Direktor der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention – A05 ( Ministerium für öffentliche Sicherheit ), Herr Trieu Manh Tung, teilt diese Ansicht und schätzt die Eigeninitiative und relativ starke Solidarität von CYSEEX sehr. CYSEEX ist ein Zusammenschluss freiwillig zusammenarbeitender und vernetzter Unternehmen mit dem gemeinsamen Ziel, die Netzwerksicherheit für Systeme und Kunden zu gewährleisten und so Organisationen und ihren Benutzern Vorteile zu bringen.

Laut Herrn Nguyen Xuan Hoang, Vizepräsident von MISA und Präsident der CYSEEX Alliance, hat die Allianz im Jahr 2024 unter dem Motto „Die beste Verteidigung ist ein proaktiver Angriff“ kontinuierlich 9 Informationssicherheitsübungen für 18 Informationssysteme ihrer Mitglieder organisiert.

Dadurch wurden viele Sicherheitslücken in den Systemen entdeckt und Maßnahmen zur Behebung und Vorbeugung organisiert, was dazu beitrug, die Reaktionsfähigkeit der Mitglieder auf Informationssicherheitsvorfälle zu verbessern.

Herr Nguyen Xuan Hoang.jpg
Der Vizepräsident von MISA und Präsident der CYSEEX Alliance erklärte, dass die Verhinderung von Cyberbetrug eine der Hauptaktivitäten der Allianz im Jahr 2025 sein wird. Foto: M. Tuan

Parallel dazu organisierte die CYSEEX Alliance zwei Anti-Phishing-Übungen für vier Mitgliedseinheiten. Darüber hinaus beteiligten sich die Allianzmitglieder aktiv am Erfahrungsaustausch zu praktischen Übungen, Anti-Phishing und der Gewährleistung der Informationssicherheit für die Community.

Clip zur jüngsten Leistung und Ausrichtung der CYSEEX Alliance für 2025. Quelle: CYSEEX

Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übungen, lieferte genauere Informationen zu den Ergebnissen der Anti-Phishing- und Systemsicherheitsübungen und sagte, dass die Allianz im Jahr 2024 bei den Übungen 497 Schwachstellen entdeckt habe, von denen 93 schwerwiegend seien.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter hat zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen beigetragen und die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen verbessert.

Im Hinblick auf die operative Ausrichtung im Jahr 2025 plant die CYSEEX-Allianz, ihre Mitgliederzahl weiter auszubauen, monatliche Kampfübungen zu organisieren und den Einsatz von „Threat Hunting“-Techniken zu fördern – die Suche nach im System vorhandenen Bedrohungen, um die Sicherheitsfähigkeiten der Allianzmitglieder zu verbessern.

Im nächsten Jahr wird sich die Allianz auch auf den Phishing-Schutz konzentrieren. Ziel ist es, das Risiko von Datendiebstahl und finanziellen Verlusten zu verringern und gleichzeitig dazu beizutragen, die Stabilität und das Vertrauen in die digitale Geschäftsumgebung aufrechtzuerhalten.

„Dies wird eine solide Grundlage sein, die Einzelpersonen und Unternehmen dabei hilft, sich bei der Entwicklung in einer sichereren digitalen Umgebung sicher zu fühlen“, betonte der Vertreter der CYSEEX-Allianz.

Als eine von MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone und Bravo initiierte und im Jahr 2022 gegründete Allianz für Informationssicherheit zielt CYSEEX darauf ab, zusammenzuarbeiten, sich zu vernetzen, um auf die Gefahr von Cyberangriffen zu reagieren und die Sicherheit der Informationssysteme der Mitglieder zu schützen.