Egy hasonló, november 6-i Ho Si Minh-városban megrendezett esemény után folytatta a 2024-es informatikai és információbiztonsági felsővezetői konferencia – az „Információbiztonsági stratégia átalakítása: a megelőzéstől a reagálásig és a kibertámadások utáni helyreállításig” – szervezését az Információbiztonsági Minisztérium ( Információs és Kommunikációs Minisztérium ), a Viettel Cyber ​​​​Security és a hanoi IEC.

W-vállalati információbiztonsági stratégia 4.jpg
Le Van Tuan, az Információbiztonsági Osztály igazgatója azt javasolta, hogy minden ügynökségnek és szervezetnek proaktívan kellene reagálnia az információbiztonsági kockázatokra átfogó terv kidolgozásával, megfelelő beruházások megtételével és rendszeres gyakorlással. Fotó: Quang Anh

Megerősítve azt a nézetet, hogy a digitális átalakulásnak kéz a kézben kell járnia a hálózati biztonsággal, Le Van Tuan úr, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) igazgatója elemezte: „ A való életben a hazát építjük és védjük, így a kibertérben is a hazát kell építenünk és védenünk, ahogyan az a való életben is történik. Az információbiztonságra vonatkozó szabályozások végrehajtása kötelező, nem pedig választás kérdése.”

A vietnami hálózati információbiztonság gyakorlati helyzetét frissítve Le Van Tuan úr elmondta, hogy az idei év első 9 hónapjában az Információbiztonsági Minisztérium 4279, az információs rendszereket ért kibertámadást észlelt, figyelmeztetett és irányította azok kezelését Vietnámban, és az év eleje óta 243 337 rosszindulatú kódot regisztrált.

Az ügynökségek és szervezetek kiszivárgott fiókjainak helyzete továbbra is riasztó mértékű. Az Információbiztonsági Osztály a közelmúltban külön figyelmeztetést küldött 5 minisztériumnak, kirendeltségnek és településnek, ahol információszivárgás történt.

Az Információbiztonsági Minisztérium által az állami ügynökségek weboldalain végzett felülvizsgálat eredményei azt mutatják, hogy 28 minisztériumhoz, fiókhivatalhoz és 53 tartományhoz tartozó ügynökségek és szervezetek akár 625 weboldalán is találtak fogadási hirdetésekre és illegális tartalmakra mutató linkeket.

Figyelemre méltó, hogy egy értékpapír-társaságot ért kibertámadás ellenére szeptemberben az Információbiztonsági Osztály egy másik értékpapír-társaságot is ellenőrizett, és megállapította, hogy az egység továbbra is számos információbiztonsági előírást megsértett.

Úgy tűnik, hogy a „hackerek hagyjanak békén” mentalitás valahol még mindig létezik az üzleti és szervezeti vezetőkben.

W-vállalati információbiztonsági stratégia 3.jpg
A Viettel kiberbiztonsági igazgatója hangsúlyozta, hogy a hálózati biztonsági és információbiztonsági előírásoknak való megfelelés érdekében a vállalkozásoknak az elkövetkező időszakban hatalmas erőforrásokra lesz szükségük. Fotó: Quang Anh

Egy információbiztonsági üzletág szemszögéből a Viettel kiberbiztonsági igazgatója, Nguyen Son Hai elmondta: „Vietnámban a hálózati információbiztonsági fenyegetések és kockázatok folyamatosan növekednek.”

Konkrétan a Viettel Threat Intelligence rendszer szerint egy év alatt a márkacsalási esetek száma 15%-kal nőtt; az ellopott fiókok száma 21%-kal; az új biztonsági réseket 10%-kal növelték, a zsarolóvírus-támadások első áldozatainak száma több mint tízszerese volt a nyilvános incidensek számának; a vietnami magánszemélyek és vállalkozások eladásra kínált adatállományainak száma szintén 2,5-szeresére nőtt az előző évhez képest.

„Vietnámban egyértelműen robbanásszerűen nőnek és rohamosan erősödnek a fenyegetések és támadások” – mondta Nguyễn Son Hai úr.

W-vállalati információbiztonsági stratégia 5.jpg
Trieu Thi Thu Lan, a KPMG Vietnam IT tanácsadási osztályának ügyvezető tagja a Hanoiban megrendezett 2024-es CIO CSO csúcstalálkozó részletes vitaülésén tartott előadást. Fotó: Quang Anh

A részletes vitaülésen felszólaló Trieu Thi Thu Lan asszony, a KPMG Vietnam szakértője szintén egyetértett azzal, hogy a vietnami szervezetek és vállalkozások elleni kibertámadások száma meredeken emelkedik.

A közelmúltbeli kibertámadások „ébresztőként” szolgáltak a vietnami vállalkozások és szervezetek számára, hogy nagyobb prioritást tulajdonítsanak az információbiztonságnak.

„A szabályozásoknak való megfelelés biztosítása és a hálózati információbiztonsági kapacitás bővítése mellett a vállalkozásoknak és szervezeteknek figyelmet kell fordítaniuk az információbiztonsági kultúra kiépítésére és ápolására. Biztosítanunk kell, hogy a szervezet minden munkatársa, a vezetőktől, menedzserektől az alkalmazottakig, átvegye ezt a kultúrát, és ezt a mindennapi tevékenységek során is megnyilvánuljon” – ajánlotta Trieu Thi Thu Lan asszony.

W-vállalati információbiztonsági stratégia 1.jpg
A három fő tevékenységből álló rendezvényen: mélyreható megbeszélés, zsarolóvírus-támadás szimulációja és választerv, fenyegetésellenőrzés - az információbiztonsági kockázatok és a zsarolóvírus-kockázatok felmérése, a 2024-es hanoi CIO Csúcstalálkozón több mint 50 CIO és CSO vett részt. Fotó: Quang Anh

A kiberbiztonsági kihívások, mint például a növekvő és összetett fenyegetések, a személyzethiány, a korlátozott erőforrások stb. elemzése alapján a 2024-es CIO CSO csúcstalálkozón részt vevő szakértők mind egyetértettek abban, hogy a stratégiát a megelőzésről a reagálásra és a kibertámadások utáni helyreállításra kell áthelyezni, azzal a céllal, hogy fenntartható információbiztonsági stratégiát dolgozzanak ki az egység számára, egyensúlyt teremtve a hatékonyság és a beruházási költségek között.

A szakértők szerint az optimális, biztonságos és gyors megközelítés egy információbiztonságra szakosodott partner kiválasztása, hogy a vállalkozások és szervezetek az üzletfejlesztésre összpontosíthassanak, biztosítva a folyamatos és fenntartható üzleti hatékonyságot.

A belülről kiinduló kibertámadások komoly aggodalomra adnak okot a vietnami vállalkozások számára . A Southern VNISA Association által végzett 2024-es információbiztonsági felmérés eredményei szerint a célzott támadások, a pénzügyi célú támadások és a belülről kiinduló támadások komoly aggodalmat jelentenek a vietnami vállalkozások számára.