Setelah acara serupa di Kota Ho Chi Minh, pada tanggal 6 November, konferensi kepemimpinan senior TI dan keamanan informasi - CIO CSO Summit 2024 dengan tema 'Transformasi strategi keamanan informasi: Dari pencegahan hingga respons dan pemulihan setelah serangan siber' terus diselenggarakan oleh Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ), Keamanan Siber Viettel, dan IEC di Hanoi.

Strategi keamanan informasi perusahaan W-4.jpg
Direktur Departemen Keamanan Informasi, Le Van Tuan, menyarankan agar setiap lembaga dan organisasi merespons risiko keamanan informasi secara proaktif dengan memiliki rencana yang komprehensif, melakukan investasi yang tepat, dan mempraktikkannya secara berkala. Foto: Quang Anh

Menegaskan pandangan bahwa transformasi digital harus berjalan seiring dengan keselamatan dan keamanan jaringan, Bapak Le Van Tuan, Direktur Departemen Keamanan Informasi (Kementerian Informasi dan Komunikasi), menganalisis: " Dalam kehidupan nyata, kita membangun dan melindungi Tanah Air, demikian pula di dunia maya, kita juga harus membangun dan melindungi Tanah Air, sebagaimana halnya dalam kehidupan nyata. Menerapkan regulasi keamanan informasi adalah suatu keharusan, bukan pilihan."

Memperbarui situasi praktis keamanan informasi jaringan di Vietnam, Tn. Le Van Tuan mengatakan bahwa dalam 9 bulan pertama tahun ini, Departemen Keamanan Informasi mendeteksi, memperingatkan, dan memandu penanganan 4.279 serangan siber yang menyebabkan insiden pada sistem informasi di Vietnam, dan mencatat 243.337 kode berbahaya sejak awal tahun.

Situasi kebocoran akun lembaga dan organisasi masih berada pada tingkat yang mengkhawatirkan. Khususnya, Kementerian Keamanan Informasi baru-baru ini telah mengirimkan peringatan terpisah kepada 5 kementerian, cabang, dan daerah yang mengalami kebocoran informasi.

Hasil penelaahan yang dilakukan oleh Departemen Keamanan Informasi terhadap situs web lembaga negara, menunjukkan sebanyak 625 situs web lembaga dan organisasi milik 28 kementerian, cabang, dan 53 provinsi telah disisipkan tautan iklan perjudian dan konten ilegal.

Khususnya, meskipun terjadi serangan siber terhadap sebuah perusahaan sekuritas awal tahun ini, pada bulan September, Departemen Keamanan Informasi memeriksa perusahaan sekuritas lain dan menemukan bahwa unit tersebut masih melanggar banyak peraturan keamanan informasi.

Tampaknya mentalitas 'peretas tinggalkan saya sendiri' masih ada di antara para pemimpin bisnis dan organisasi.

Strategi keamanan informasi perusahaan W-3.jpg
Direktur Keamanan Siber Viettel menekankan bahwa untuk mematuhi peraturan keamanan jaringan dan keselamatan informasi, bisnis akan membutuhkan sumber daya yang sangat besar di masa mendatang. Foto: Quang Anh

Dari perspektif bisnis keamanan informasi, Direktur Keamanan Siber Viettel Nguyen Son Hai mengatakan: Di Vietnam, ancaman dan risiko keamanan informasi jaringan terus meningkat.

Secara spesifik, menurut sistem Intelijen Ancaman Viettel, dalam 1 tahun, jumlah kasus penipuan merek meningkat hingga 15%; akun yang dicuri meningkat hingga 21%; kerentanan keamanan baru meningkat hingga 10%, jumlah korban awal serangan ransomware lebih dari 10 kali lebih tinggi daripada insiden yang dipublikasikan; jumlah catatan data pribadi dan bisnis di Vietnam yang dijual juga meningkat hingga 2,5 kali lipat dibandingkan tahun sebelumnya.

“Jelas, di Vietnam, ancaman dan serangan semakin meningkat pesat,” kata Bapak Nguyen Son Hai.

Strategi keamanan informasi perusahaan W-5.jpg
Ibu Trieu Thi Thu Lan, anggota eksekutif departemen konsultasi TI, KPMG Vietnam, berdiskusi pada sesi diskusi mendalam CIO CSO Summit 2024 yang diselenggarakan di Hanoi . Foto: Quang Anh

Berbicara pada diskusi mendalam, Ibu Trieu Thi Thu Lan, seorang ahli dari KPMG Vietnam, juga setuju bahwa serangan siber terhadap organisasi dan bisnis di Vietnam telah meningkat tajam.

Serangan dunia maya baru-baru ini telah membunyikan 'peringatan' bagi bisnis dan organisasi di Vietnam untuk memberikan prioritas lebih tinggi dalam memastikan keamanan dan keselamatan informasi.

"Selain memastikan kepatuhan terhadap peraturan dan meningkatkan kapasitas keamanan informasi jaringan, bisnis dan organisasi perlu memperhatikan pembangunan dan pengembangan budaya keamanan dan keselamatan informasi. Kita harus memastikan bahwa semua personel dalam organisasi, mulai dari pimpinan, manajer, hingga karyawan, memiliki budaya ini, yang ditunjukkan melalui kegiatan sehari-hari," saran Ibu Trieu Thi Thu Lan.

Strategi keamanan informasi perusahaan W-1.jpg
Terdiri dari tiga kegiatan utama: diskusi mendalam, simulasi serangan ransomware dan rencana respons, serta Threat Check - menilai risiko keamanan informasi dan risiko ransomware, CIO CSO Summit 2024 di Hanoi menarik lebih dari 50 CIO dan CSO untuk berpartisipasi. Foto: Quang Anh

Dari analisis tantangan dalam keamanan siber seperti ancaman yang semakin meningkat dan kompleks, kekurangan sumber daya manusia, keterbatasan sumber daya, dan sebagainya, para ahli yang hadir dalam CIO CSO Summit 2024 semuanya sepakat bahwa perlu adanya peralihan strategi dari pencegahan ke respons dan pemulihan pasca-serangan siber, dengan tujuan membentuk strategi keamanan informasi yang berkelanjutan bagi unit tersebut, dengan menyeimbangkan efisiensi dan biaya investasi.

Menurut para ahli, pendekatan yang optimal, aman, dan cepat adalah memilih mitra khusus untuk keamanan informasi, sehingga bisnis dan organisasi dapat berfokus pada pengembangan bisnis, memastikan kinerja bisnis yang berkelanjutan dan berkesinambungan.

Serangan siber yang berasal dari dalam negeri menjadi perhatian utama bagi bisnis-bisnis Vietnam . Menurut hasil survei keamanan informasi tahun 2024 yang dilakukan oleh Asosiasi VNISA Selatan, serangan yang ditargetkan, serangan untuk tujuan finansial, dan serangan dari dalam negeri menjadi perhatian utama bagi bisnis-bisnis Vietnam.