כדי לסכם את הפעילויות בשנת 2024 ולאחד את האוריינטציה לשנת 2025, ב-13 בנובמבר, ארגנה CYSEEX Information Security Alliance סדנה בנושא 'תגובה והתאוששות של מערכות לאחר אסונות' בהאנוי .

תרגיל אבטחת מידע W 1 1.jpg
כנס CYSEEX 2024 בנושא 'תגובה והתאוששות של מערכות לאחר אסון' הוא גם הזדמנות למומחים לשתף ידע וניסיון כדי לשפר את היכולת למנוע ולהגיב לאירועי אבטחת מידע ברשת. צילום: מ. טואן

בסדנה, וציין מנהל ממלא מקום מחלקת אבטחת המידע ( משרד המידע והתקשורת ), טראן קוואנג הונג, כי תהליך הטרנספורמציה הדיגיטלית גורם לארגונים ולעסקים להתמודד עם סיכונים וסכנות רבים הקשורים לאבטחת מידע: "כדי להסתגל לעולם הדיגיטלי המשתנה ללא הרף, על היחידות להבטיח את בטיחות ואבטחת הרשת כדי לתרום להפיכת הטרנספורמציה הדיגיטלית למוצלחת ובת קיימא."

"הקמת בריתות כמו CYSEEX היא מימוש הרוח הנ"ל, המסייעת להגביר את ההגנה ולטיפול מקיף באירועים הן בצד העסקי והן בהבטחת בטיחות ואבטחה של הרשת הלאומית", העיר מר טראן קוואנג הונג.

W-tran quang hung 2 1.jpg
מר טראן קוואנג הונג אישר כי מחלקת אבטחת המידע מחויבת להמשיך וללוות ארגונים ועסקים בעבודה להגנה על אבטחת מידע ברשת. צילום: מ. טואן

מר טראן קוואנג הונג אישר את הדעה ש"איש אינו יכול להיות בטוח לבד במרחב הקיברנטי", והעריך מאוד את הסולידריות של היחידות שהשתתפו בברית בשנתיים האחרונות ביישום יעיל של פעילויות רבות.

מר טראן קוואנג הונג ציין גם כי ברית CYSEEX היא מודל טיפוסי, הרחבה של סוכנות התיאום הלאומית ורשת התגובה הלאומית לאבטחת סייבר, בכיוון של סוכנויות ניהול מדינה וארגונים העובדים יחד; יחד עם זאת, הוא אמר כי יש לשכפל מודל התאגדות זה בתעשיות ובתחומים רבים.

W-טרייה מאן טונג.jpg
סגן מנהל A05 טריאו מאן טונג הדגיש כי בטיחות ואבטחת הרשת הפכו לבעיה עולמית ועסקים וארגונים צריכים להקדיש לה תשומת לב מיוחדת. צילום: מ. טואן

סגן מנהל מחלקת אבטחת הסייבר ומניעת פשעי היי-טק - A05 ( משרד הביטחון הציבורי ), מר טריאו מאן טונג, שותף לאותה דעה, העריך מאוד את היוזמה והסולידריות החזקה יחסית של CYSEEX, ברית של עסקים המשתפים פעולה ומתחברים מרצונם למען המטרה המשותפת של הגנה על אבטחת מידע ברשת ובטיחות עבור מערכות ולקוחות, ובכך להביא יתרונות לארגונים ולמשתמשים שלהם.

לדברי מר נגוין שואן הואנג, סגן נשיא MISA, נשיא ברית CYSEEX, תחת המוטו "ההגנה הטובה ביותר היא לתקוף באופן יזום", בשנת 2024, הברית ארגנה ברציפות 9 תרגילי אבטחת מידע על 18 מערכות מידע של חבריה.

באמצעות כך, התגלו פגיעויות אבטחה רבות במערכות, וכן אורגנו פעולות תיקון ומניעה, שסייעו בשיפור יכולת התגובה של החברים לאירועי אבטחת מידע.

וו-אונג נגוין שואן הואנג.jpg
סגן נשיא MISA ונשיא ברית CYSEEX אמר כי מניעת הונאות סייבר היא אחת הפעילויות המרכזיות של הברית בשנת 2025. צילום: M.Tuan

במקביל, ארגנה ברית CYSEEX 2 תרגילי אנטי-פישינג עבור 4 יחידות חברות. בנוסף, חברי הברית השתתפו באופן פעיל גם בשיתוף חוויות מעשיות מתרגילים, אנטי-פישינג והבטחת אבטחת מידע עבור הקהילה.

קטע של תוצאות הביצועים האחרונות של ברית CYSEEX והכוונה לשנת 2025. מקור: CYSEEX

מר נגוין קוואנג הואנג, ראש הוועדה המארגנת של תרגיל CYSEEX, סיפק מידע ספציפי יותר על התוצאות שהושגו מתרגילי האנטי-פישינג ואבטחת המערכת, ואמר כי בשנת 2024, במהלך התרגילים, הברית גילתה 497 פגיעויות, מתוכן 93 היו חמורות.

קמפיין מניעת פישינג עבור יותר מ-14,000 עובדים תרם להפחתה של 40% בפגיעויות מסוכנות, לשיפור יכולת התגובה ומודעות האבטחה בארגונים החברים.

בנוגע לאוריינטציה המבצעית לשנת 2025, ברית CYSEEX מתכננת להמשיך ולהרחיב את חברותה, לארגן תרגילי לחימה חודשיים ולקדם את פריסת טכניקות "ציד איומים" - ציד איומים הקיימים במערכת כדי לשפר את יכולות האבטחה של חברי הברית.

בשנה הבאה, הברית תתמקד גם במאבק בפישינג, במטרה להפחית את הסיכון לגניבת נתונים והפסדים כספיים, תוך סיוע בשמירה על היציבות והאמון בסביבת העסקים הדיגיטלית.

"זה יהיה בסיס איתן שיעזור לאנשים פרטיים ולעסקים להרגיש בטוחים בפיתוח בסביבה דיגיטלית בטוחה יותר", הדגיש נציג ברית CYSEEX.

כברית אבטחת מידע שיזמה והוקמה בשנת 2022 על ידי MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone ו-Bravo, CYSEEX שואפת לשתף פעולה, לחבר, להגיב ולהגן על בטיחות מערכות המידע של החברים מפני הסיכון של מתקפות סייבר.