Defizite vietnamesischer Unternehmen bei der Gewährleistung der Netzwerksicherheit

Experten schätzen die Schwere der Ransomware-Angriffe auf vietnamesische Unternehmen innerhalb kurzer Zeit als „sehr groß“ ein, nicht nur hinsichtlich des Ausmaßes, sondern auch hinsichtlich der Auswirkungen auf Betrieb, Geschäft und Ruf des Unternehmens. Die Angriffe haben den Geschäftsbetrieb gestört, Daten und Nutzer schwer geschädigt und das Vertrauen von Kunden und Partnern geschwächt.

Defizite vietnamesischer Unternehmen im Umgang mit Vorfällen

Im Gespräch mit Thanh Nien sagte Herr Nguyen Le Thanh, Chief Technology Officer (CTO) von VNG , dass er bei der Unterstützung einer Reihe von von Ransomware betroffenen Einheiten festgestellt habe, dass es immer noch Probleme bei der Handhabung von Vorfällen durch vietnamesische Unternehmen gebe, wenn diese mit Cyberangriffen konfrontiert seien.

„An erster Stelle steht die mangelnde Vorbereitung und die langsame Reaktion“, sagte Nguyen Le Thanh. Viele vietnamesische Unternehmen verfügen derzeit über keinen klaren Notfallplan oder bereiten sich nicht auf den Ernstfall vor. Im Falle eines Vorfalls reagieren sie daher oft langsam, was die Wiederherstellungszeit verlängert und das Schadensausmaß erhöht.

Das zweite Problem ist der Mangel an Erfahrung im frühzeitigen Umgang mit Vorfällen. Laut der VNG-Führung erfordern große, komplexe Vorfälle Mitarbeiter mit umfassender Sicherheitserfahrung und der Fähigkeit, Informationen über das System, die Softwarestruktur und die Geschäftsabläufe des Unternehmens zu erfassen und zu verstehen. „Selbst mit Unterstützung von Sicherheitsunternehmen und externen Cybersicherheitsexperten dauert die Wiederherstellung des Systems lange, da die Erfahrung in der Koordination des Wiederherstellungsprozesses im großen Maßstab fehlt“, erklärte Herr Thanh.

Das nächste Hindernis ist der Mangel an umfassenden Systeminformationen. Wenn das Sicherheitsteam nicht über umfassende Informationen oder ein umfassendes Verständnis des Systems und der IT-Architektur (einschließlich Software und Verbindungen) verfügt, ist es schwierig, die Ursache und das Ausmaß des Vorfalls zu ermitteln, was zu Verzögerungen bei der Wiederherstellung einzelner Servicebereiche führt.

Eine weitere Schwäche besteht darin, dass die Kommunikation zwischen Führungsteams, IT-Personal, Incident-Response-Teams und Stakeholdern immer noch fragmentiert und inkonsistent ist, was zum Chaos beiträgt und den Lösungsprozess verlangsamt.

Notwendigkeit, sich auf das Unternehmenssicherheitsprogramm zu konzentrieren

Cybersicherheitsexperten sind sich einig, dass kein Unternehmen vor Angriffen gefeit ist, egal wie reich oder klein es ist. Sie sollten also nicht denken: „Ich bin nicht dran.“ Tatsächlich sind Tech-Giganten wie Google, Microsoft usw. bereits Opfer von Hackerangriffen geworden. Hacker können sich im IT-System eines Unternehmens verstecken, ohne entdeckt zu werden, bevor sie einen Angriff starten.

Herr Tran Minh Quang, Direktor des Zentrums für Analyse und Austausch von Cybersicherheitsrisiken bei der Viettel Cyber Security Company, betonte, dass jedes Unternehmen ein Cybersicherheitsprogramm aufbauen sollte, insbesondere ein Programm zur Warnung vor Informationssicherheitsrisiken, die in der Umgebung auftreten, in der das Unternehmen tätig ist.

„Unternehmen müssen beispielsweise die Tricks und Angriffstechniken verstehen, die von Ransomware-Gruppen in Vietnam häufig verwendet werden. Daher müssen sie die Erkennungsmerkmale aktualisieren und die Details in ihr Überwachungssystem eingeben, um ähnliche Angriffe erkennen zu können, falls sie auftreten“, riet der Leiter der Viettel Cyber Security Company.

Nguyen Le Thanh teilte diese Ansicht und sagte: „Unternehmen müssen sich auf die Entwicklung von Strategien konzentrieren und in die Verbesserung ihrer Kapazitäten zur Vorfallprävention investieren. Noch wichtiger ist die Fähigkeit, im Falle eines Vorfalls die Geschäftskontinuität wiederherzustellen und aufrechtzuerhalten.“ Diese Maßnahmen erfordern Investitionen in Finanzen und Ressourcen, sind aber notwendig, um die Sicherheit und Kontinuität des Geschäftsbetriebs im digitalen Zeitalter zu gewährleisten, in dem Cybersicherheitsbedrohungen zunehmend komplexer und unvorhersehbarer werden.