Nach einer ähnlichen Veranstaltung in Ho-Chi-Minh-Stadt wurde am 6. November die Konferenz für Führungskräfte im Bereich IT und Informationssicherheit – CIO CSO Summit 2024 – unter dem Motto „Transformation der Informationssicherheitsstrategie: Von der Prävention zur Reaktion und Wiederherstellung nach Cyberangriffen“ vom Ministerium für Informationssicherheit ( Ministerium für Information und Kommunikation ), Viettel Cyber ​​Security und IEC in Hanoi fortgesetzt.

W-Unternehmensinformationssicherheitsstrategie 4.jpg
Der Leiter der Abteilung für Informationssicherheit, Le Van Tuan, empfahl, dass jede Behörde und Organisation proaktiv auf Informationssicherheitsrisiken reagieren sollte, indem sie einen umfassenden Plan entwickelt, entsprechende Investitionen tätigt und regelmäßig übt. Foto: Quang Anh

Le Van Tuan, Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), bekräftigte die Ansicht, dass die digitale Transformation Hand in Hand mit Netzwerksicherheit gehen müsse, und analysierte: „ Im realen Leben bauen und schützen wir das Vaterland, und im Cyberspace müssen wir es genauso aufbauen und schützen. Die Umsetzung von Vorschriften zur Informationssicherheit ist obligatorisch, keine Option.“

Herr Le Van Tuan informierte über die aktuelle Lage der Netzwerksicherheit in Vietnam und sagte, dass die Abteilung für Informationssicherheit in den ersten neun Monaten dieses Jahres 4.279 Cyberangriffe, die zu Vorfällen mit Informationssystemen in Vietnam führten, erkannt, gemeldet und deren Bearbeitung geleitet habe und dass seit Jahresbeginn 243.337 Schadcodes registriert worden seien.

Die Situation bezüglich durchgesickerter Konten von Behörden und Organisationen ist weiterhin alarmierend. Insbesondere die Abteilung für Informationssicherheit hat kürzlich separate Warnungen an fünf Ministerien, Behörden und Kommunen versandt, in denen es zu Informationslecks gekommen ist.

Die Ergebnisse der Überprüfung der Webseiten staatlicher Behörden durch die Abteilung für Informationssicherheit zeigen, dass auf bis zu 625 Webseiten von Behörden und Organisationen aus 28 Ministerien, Zweigstellen und 53 Provinzen Links zu Wettwerbung und illegalen Inhalten eingefügt wurden.

Bemerkenswerterweise überprüfte die Abteilung für Informationssicherheit im September trotz eines Cyberangriffs auf ein Wertpapierunternehmen ein anderes Wertpapierunternehmen und stellte fest, dass die Abteilung weiterhin gegen zahlreiche Vorschriften zur Informationssicherheit verstieß.

Es scheint, dass die Mentalität „Hacker sollen mich in Ruhe lassen“ immer noch irgendwo in der Geschäftswelt und bei Führungskräften in Organisationen existiert.

W-Unternehmensinformationssicherheitsstrategie 3.jpg
Der Cybersicherheitsdirektor von Viettel betonte, dass Unternehmen künftig erhebliche Ressourcen benötigen werden, um die Vorschriften zur Netzwerksicherheit und Informationssicherheit einzuhalten. Foto: Quang Anh

Aus der Perspektive eines Unternehmens im Bereich Informationssicherheit sagte Nguyen Son Hai, Direktor für Cybersicherheit bei Viettel: In Vietnam nehmen die Bedrohungen und Risiken für die Informationssicherheit in Netzwerken ständig zu.

Konkret stieg laut dem Viettel Threat Intelligence System innerhalb eines Jahres die Zahl der Markenbetrugsfälle um 15 %, die Zahl gestohlener Konten um 21 %, die Zahl neuer Sicherheitslücken um 10 %, die Zahl der ersten Opfer von Ransomware-Angriffen war mehr als zehnmal so hoch wie die Zahl der öffentlich bekannten Vorfälle; die Zahl der zum Verkauf stehenden Datensätze von Privatpersonen und Unternehmen in Vietnam stieg im Vergleich zum Vorjahr um das 2,5-Fache.

„Es ist offensichtlich, dass Bedrohungen und Angriffe in Vietnam explosionsartig zunehmen und sich rasant verbreiten“, sagte Herr Nguyen Son Hai.

W-Unternehmensinformationssicherheitsstrategie 5.jpg
Frau Trieu Thi Thu Lan, leitendes Mitglied der IT-Beratungsabteilung von KPMG Vietnam, nahm an der ausführlichen Diskussionsrunde des CIO CSO Summit 2024 in Hanoi teil. Foto: Quang Anh

In der anschließenden ausführlichen Diskussionsrunde stimmte auch Frau Trieu Thi Thu Lan, Expertin bei KPMG Vietnam, zu, dass Cyberangriffe auf Organisationen und Unternehmen in Vietnam stark zunehmen.

Die jüngsten Cyberangriffe haben für Unternehmen und Organisationen in Vietnam einen Weckruf ausgelöst, der Informationssicherheit höhere Priorität einzuräumen.

„Neben der Einhaltung von Vorschriften und der Verbesserung der Informationssicherheit in Netzwerken müssen Unternehmen und Organisationen dem Aufbau und der Pflege einer Kultur der Informationssicherheit besondere Aufmerksamkeit widmen. Wir müssen sicherstellen, dass alle Mitarbeiter im Unternehmen, von Führungskräften und Managern bis hin zu den Angestellten, diese Kultur verinnerlicht haben und sie in ihrem täglichen Handeln zum Ausdruck bringen“, empfahl Frau Trieu Thi Thu Lan.

W-Unternehmensinformationssicherheitsstrategie 1.jpg
Der CIO CSO Summit 2024 in Hanoi, bestehend aus drei Hauptaktivitäten – ausführliche Diskussionen, Simulation eines Ransomware-Angriffs und Entwicklung eines Reaktionsplans sowie Bedrohungsanalyse zur Bewertung von Informationssicherheits- und Ransomware-Risiken –, lockte über 50 CIOs und CSOs zur Teilnahme an. Foto: Quang Anh

Bei der Analyse von Herausforderungen im Bereich der Cybersicherheit wie zunehmenden und komplexen Bedrohungen, Personalmangel, begrenzten Ressourcen usw. waren sich die Experten, die am CIO CSO Summit 2024 teilnahmen, einig, dass es notwendig ist, die Strategie von der Prävention hin zur Reaktion und Wiederherstellung nach Cyberangriffen zu verlagern, mit dem Ziel, eine nachhaltige Informationssicherheitsstrategie für die Einheit zu entwickeln, die Effizienz und Investitionskosten in Einklang bringt.

Laut Experten besteht der optimale, sichere und schnelle Weg darin, einen spezialisierten Partner für Informationssicherheit zu wählen, damit sich Unternehmen und Organisationen auf die Geschäftsentwicklung konzentrieren und eine kontinuierliche und nachhaltige Geschäftseffizienz gewährleisten können.

Cyberangriffe aus dem eigenen Haus stellen für vietnamesische Unternehmen eine große Gefahr dar. Laut einer Informationssicherheitsumfrage des Verbandes Süd-VNISA aus dem Jahr 2024 sind gezielte Angriffe, Angriffe mit finanziellem Ziel und Angriffe aus dem eigenen Haus die größten Bedrohungen für vietnamesische Unternehmen.