Οι κυβερνοεπιθέσεις επικεντρώνονται ολοένα και περισσότερο σε κρίσιμες υποδομές πληροφοριών.

Αυτές οι πληροφορίες κοινοποιήθηκαν από τον κ. Le Cong Phu, Αναπληρωτή Διευθυντή του Κέντρου Αντιμετώπισης Κυβερνοεκτάκτων Καταστάσεων του Βιετνάμ - VNCERT/CC, Τμήμα Ασφάλειας Πληροφοριών ( Υπουργείο Πληροφοριών και Επικοινωνιών ), σε σεμινάριο με θέμα «Ασφάλεια Πληροφοριών - Ένας Ζωτικός Παράγοντας για τις Επιχειρήσεις στην Ψηφιακή Εποχή», που πραγματοποιήθηκε στις 26 Σεπτεμβρίου στο Ανόι.

Ένας κρίσιμος πυλώνας για τη διατήρηση της βιώσιμης οικονομικής ανάπτυξης.

Διοργανωμένο από τον Σύνδεσμο Γυναικών Επιχειρηματιών του Ανόι σε συνεργασία με τις MISA , CyPeace, Savvycom και Hanel, και υπό την αιγίδα του Τμήματος Ασφάλειας Πληροφοριών, το σεμινάριο με τίτλο «Ασφάλεια Πληροφοριών - Ένας Ζωτικός Παράγοντας για τις Επιχειρήσεις στην Ψηφιακή Εποχή» στοχεύει στην παροχή χρήσιμων και πρακτικών πληροφοριών για επιχειρήσεις και μικρές και μεσαίες επιχειρήσεις (ΜΜΕ), συμβάλλοντας στην ευαισθητοποίηση και την ικανότητα προστασίας των πληροφοριών, των δεδομένων και των ψηφιακών περιουσιακών στοιχείων των επιχειρήσεων στο Βιετνάμ, ιδίως των ΜΜΕ στην ψηφιακή οικονομία.

Μιλώντας με εκπροσώπους επιχειρήσεων που παρευρέθηκαν στην εκδήλωση, ο Αναπληρωτής Διευθυντής του VNCERT/CC, Le Cong Phu, δήλωσε ότι, στο πλαίσιο των αυξανόμενων εκστρατειών κυβερνοεπιθέσεων που συνδέονται με γεωπολιτικές και στρατιωτικές διαμάχες και συγκρούσεις σε όλο τον κόσμο, η κατάσταση της κυβερνοασφάλειας στο Βιετνάμ ήταν επίσης πολύπλοκη και απρόβλεπτη πρόσφατα.

Σύμφωνα με τον κ. Le Cong Phu, οι κυβερνοεπιθέσεις επικεντρώνονται ολοένα και περισσότερο σε κρίσιμες υποδομές πληροφοριών. Πρόσφατα, τόσο παγκοσμίως όσο και στο Βιετνάμ, έχουν σημειωθεί πολλά σοβαρά περιστατικά που σχετίζονται με τον χρηματοπιστωτικό, τραπεζικό, ενεργειακό, υγειονομικό τομέα και ιδιωτικές επιχειρήσεις.

Οι κυβερνοεπιθέσεις στα συστήματα πληροφοριών επιχειρήσεων όπως η VNDIRECT και η PVOIL τους πρώτους μήνες του τρέχοντος έτους όχι μόνο προκάλεσαν οικονομική ζημία και ζημία στη φήμη αυτών των οντοτήτων, αλλά επηρέασαν επίσης αρνητικά τις εθνικές προσπάθειες κυβερνοασφάλειας.

Τονίζοντας τη σημασία της διασφάλισης της ασφάλειας των πληροφοριών για τις επιχειρήσεις, ο κ. Le Cong Phu σημείωσε επίσης ότι: «Οι εξελιγμένες κυβερνοεπιθέσεις σήμερα συχνά υποστηρίζονται από κράτη και επαγγελματικούς οργανισμούς. Επομένως, η κυβερνοασφάλεια δεν είναι απλώς ένα τεχνικό ζήτημα, αλλά και ένας κρίσιμος πυλώνας για τη διατήρηση της βιώσιμης ανάπτυξης της οικονομίας στην ψηφιακή εποχή, συμβάλλοντας στη διασφάλιση ενός σταθερού και αξιόπιστου επιχειρηματικού περιβάλλοντος».

Βασιζόμενη στις παρατηρήσεις της για τις επιχειρήσεις που λειτουργούν στην ψηφιακή εποχή, η κα Bui Hai Yen, Πρόεδρος του Συνδέσμου Γυναικών Επιχειρηματιών του Ανόι, σχολίασε: Ο ψηφιακός μετασχηματισμός προσφέρει πολλά οφέλη στις επιχειρήσεις. Ωστόσο, αυτή η νέα μέθοδος παραγωγής προκαλεί επίσης στις επιχειρήσεις να αντιμετωπίσουν σημαντικές προκλήσεις όσον αφορά την κυβερνοασφάλεια, συμπεριλαμβανομένης της πρόκλησης της προστασίας των ψηφιακών περιουσιακών στοιχείων, όπως τα επιχειρηματικά δεδομένα και οι πληροφορίες, στο ψηφιακό περιβάλλον.

«Η ασφάλεια των πληροφοριών καθίσταται πιο επείγουσα από ποτέ, απαιτώντας από τους επιχειρηματίες και τις επιχειρήσεις να ευαισθητοποιήσουν και να βελτιώσουν τις αμυντικές τους δυνατότητες», δήλωσε η κα. Bui Hai Yen.

Το κλειδί για να βοηθήσουμε τις επιχειρήσεις να προστατεύσουν τα συστήματα και τα δεδομένα τους.

Κατά τη διάρκεια του σεμιναρίου, ειδικοί σε θέματα ασφάλειας πληροφοριών τόνισαν τις κοινές απειλές στον κυβερνοχώρο του Βιετνάμ που παρατηρήθηκαν πρόσφατα και συνέστησαν λύσεις που θα πρέπει να λάβουν υπόψη οι οργανισμοί και οι επιχειρήσεις για να διασφαλίσουν την ασφάλεια κατά τη λειτουργία τους στο ψηφιακό περιβάλλον.

Σύμφωνα με τον πρόεδρο της CyPeace, Ngo Minh Hieu, οι παγκόσμιες δαπάνες για την ασφάλεια των πληροφοριών και τη διαχείριση κινδύνων το 2023 ανήλθαν σε περίπου 188,1 δισεκατομμύρια δολάρια, σημειώνοντας αύξηση 14,2% σε σύγκριση με το προηγούμενο έτος. Ωστόσο, αυτή η αύξηση συνοδεύεται από ραγδαία αύξηση των κινδύνων ασφαλείας και των παραβιάσεων της ασφάλειας των πληροφοριών.

Ένα άλλο ανησυχητικό στοιχείο που οι εκπρόσωποι της CyPeace προέτρεψαν τις επιχειρήσεις να λάβουν υπόψη κατά την εφαρμογή λύσεων για την προστασία των συστημάτων πληροφοριών τους είναι ότι ο συνολικός αριθμός τρωτών σημείων ασφαλείας που ανακαλύφθηκαν και αποκαλύφθηκαν το 2023 αυξήθηκε κατά 11,1% σε σύγκριση με το 2022, με τα υψηλού επιπέδου και κρίσιμα τρωτά σημεία να αντιπροσωπεύουν περίπου το 56%, εμφανιζόμενα σε δημοφιλή προϊόντα και λογισμικό.

Σύμφωνα με τον κ. Nguyen Quang Huy, Διευθυντή του Τμήματος Υπηρεσιών Ασφάλειας Πληροφοριών της Savvycom, στατιστικά στοιχεία από διεθνείς οργανισμούς δείχνουν ότι οι κίνδυνοι ασφάλειας πληροφοριών για τις επιχειρήσεις, ιδίως τις μικρές και μεσαίες, είναι πολύ υψηλοί.

Σύμφωνα με μια έκθεση του 2023 των CNBC και Black Frog, περίπου οι μισές από τις παραβιάσεις δεδομένων στοχεύουν μικρές επιχειρήσεις. Το 87% των υπευθύνων λήψης αποφάσεων πληροφορικής σε μικρές και μεσαίες επιχειρήσεις (ΜΜΕ) ανέφεραν ότι χρειάστηκε να ανταποκριθούν σε περισσότερες από δύο κυβερνοεπιθέσεις.

Παρέχοντας περαιτέρω πληροφορίες στο VietNamNet , ο κ. Nguyen Quang Huy δήλωσε: Μια έρευνα των CNBC και Black Frog αποκάλυψε επίσης ότι μόνο το 8% διαθέτει ειδικό προϋπολογισμό για την κυβερνοασφάλεια. Το 25% δεν διαθέτει επαρκείς πόρους για τη διαχείριση της ασφάλειας των πληροφοριών λόγω μικρού και περιορισμένου προσωπικού. Το 42% δεν έχει σχέδιο αντιμετώπισης των απειλών στον κυβερνοχώρο. Και έως και το ένα τρίτο των επιχειρήσεων που συμμετείχαν στην έρευνα βασίζονται σε δωρεάν λύσεις.

Ένας εκπρόσωπος της Savvycom συνέστησε στις επιχειρήσεις να εφαρμόσουν ένα ολοκληρωμένο σύνολο λύσεων, που να κυμαίνεται από πολιτικές, εκπαίδευση και έλεγχο ταυτότητας έως τακτική ενημέρωση εκδόσεων λογισμικού, δοκιμές διείσδυσης, δημιουργία αντιγράφων ασφαλείας δεδομένων και ένα σχέδιο αντιμετώπισης κυβερνοεπιθέσεων.

«Οι άνθρωποι είναι ο πιο αδύναμος κρίκος στη διασφάλιση της κυβερνοασφάλειας. Ως εκ τούτου, οι οργανισμοί πρέπει να ενθαρρύνουν μια κουλτούρα επαγρύπνησης και να δημιουργήσουν ένα περιβάλλον όπου οι εργαζόμενοι δεν διστάζουν να αναφέρουν ύποπτες δραστηριότητες», συνέστησε ο κ. Nguyen Quang Huy.

Δίνοντας ιδιαίτερη έμφαση στην προστασία δεδομένων για τις επιχειρήσεις, ο κ. Nguyen Quang Hoang, Διευθυντής Ασφάλειας Πληροφοριών στην MISA, δήλωσε ότι οι κυβερνοεπιθέσεις έχουν υποστεί σημαντικές αλλαγές σε σύγκριση με το παρελθόν, με τα τρωτά σημεία που προέρχονται από ανθρώπινους παράγοντες και την τεχνολογία να αποτελούν τους κύριους στόχους των ομάδων κυβερνοεγκλήματος.

Σε αυτό το πλαίσιο, ένας εκπρόσωπος της MISA δήλωσε ότι το SaaS (Λογισμικό ως Υπηρεσία) αποτελεί μια κρίσιμη λύση για τις επιχειρήσεις, ώστε να προστατεύουν τα δεδομένα τους. «Η προσοχή στον κυβερνοχώρο και η χρήση λογισμικού SaaS από αξιόπιστους παρόχους είναι το κλειδί για την προστασία των επιχειρήσεων από τον αυξανόμενο αριθμό κυβερνοεπιθέσεων», επιβεβαίωσε ο κ. Nguyen Quang Hoang.

Απαιτείται μια νέα προσέγγιση για την ενίσχυση της άμυνας των συστημάτων πληροφοριών. Τονίζοντας την ανάγκη για μια νέα προσέγγιση για τη βελτίωση της ανθεκτικότητας των συστημάτων πληροφοριών, ο Υπουργός Nguyen Manh Hung επεσήμανε ότι το κλειδί είναι η προστασία των δεδομένων και η ταχεία αποκατάσταση των λειτουργιών μετά από συμβάντα.