Serangan siber semakin berfokus pada infrastruktur informasi penting

Informasi di atas baru saja dibagikan oleh Bapak Le Cong Phu, Wakil Direktur Pusat Tanggap Darurat Dunia Maya Vietnam - VNCERT/CC, Departemen Keamanan Informasi ( Kementerian Informasi dan Komunikasi ) pada seminar bertema "Keamanan Informasi - Faktor Vital bagi Bisnis di Era Digital", yang berlangsung pada tanggal 26 September di Hanoi.

Pilar-pilar penting untuk menjaga pembangunan ekonomi berkelanjutan

Sebagai acara yang diselenggarakan oleh Asosiasi Pengusaha Wanita Hanoi bekerja sama dengan MISA , CyPeace, Savvycom dan Hanel, di bawah naungan Departemen Keamanan Informasi, seminar "Keamanan Informasi - Faktor Penting Perusahaan di Era Digital", bertujuan untuk memberikan informasi yang berguna dan praktis bagi perusahaan dan usaha kecil dan menengah, berkontribusi untuk meningkatkan kesadaran dan kapasitas untuk melindungi informasi, data, dan aset digital perusahaan di Vietnam, terutama usaha kecil dan menengah dalam ekonomi digital.

Berbicara kepada perwakilan bisnis yang menghadiri acara tersebut, Wakil Direktur VNCERT/CC Le Cong Phu mengatakan bahwa dalam konteks meningkatnya kampanye serangan siber yang terkait dengan perselisihan dan konflik geopolitik dan militer di dunia, situasi keamanan siber di Vietnam akhir-akhir ini juga rumit dan tidak dapat diprediksi.

Menurut Bapak Le Cong Phu, serangan siber semakin berfokus pada infrastruktur informasi penting. Akhir-akhir ini, baik di dunia maupun di Vietnam, telah terjadi banyak insiden serius yang berkaitan dengan bidang keuangan, perbankan, energi, layanan kesehatan, dan organisasi bisnis swasta.

Serangan siber terhadap sistem informasi perusahaan seperti VNDIRECT, PVOIL... pada bulan-bulan pertama tahun ini tidak hanya menyebabkan kerugian finansial dan reputasi pada unit-unit tersebut tetapi juga berdampak negatif terhadap aktivitas keamanan siber nasional.

Menekankan pentingnya memastikan keamanan informasi bagi bisnis, Bapak Le Cong Phu juga mencatat bahwa: "Serangan siber canggih saat ini seringkali didukung oleh negara dan organisasi profesional. Oleh karena itu, keamanan informasi jaringan bukan hanya masalah teknis, tetapi juga pilar penting untuk menjaga pembangunan ekonomi berkelanjutan di era digital, yang berkontribusi dalam memastikan lingkungan bisnis yang stabil dan andal."

Berdasarkan pengamatan operasional bisnis di era digital, Ibu Bui Hai Yen, Presiden Asosiasi Pengusaha Wanita Hanoi, berkomentar: Transformasi digital membawa banyak manfaat bagi bisnis. Namun, metode produksi baru ini juga menyebabkan bisnis menghadapi tantangan besar dalam hal keamanan dan keselamatan jaringan, termasuk tantangan dalam kemampuan melindungi aset digital, yaitu data dan informasi bisnis di lingkungan digital.

“Masalah keamanan informasi menjadi semakin mendesak, sehingga menuntut para pengusaha dan bisnis untuk meningkatkan kewaspadaan dan kemampuan pertahanan,” ujar Ibu Bui Hai Yen.

'Kunci' untuk membantu bisnis melindungi sistem dan data mereka

Pada seminar tersebut, para pakar keamanan informasi baru-baru ini mengemukakan berbagai risiko keamanan siber yang umum terjadi di dunia maya Vietnam, dan merekomendasikan solusi yang harus diperhatikan oleh organisasi dan bisnis agar tetap aman saat berpartisipasi dalam aktivitas di lingkungan digital.

Menurut Ketua CyPeace, Ngo Minh Hieu, belanja global untuk keamanan informasi dan manajemen risiko pada tahun 2023 mencapai sekitar 188,1 miliar dolar AS, meningkat 14,2% dibandingkan tahun sebelumnya. Namun, seiring dengan itu, risiko keamanan dan ketidakamanan informasi juga meningkat pesat.

Angka mengkhawatirkan lainnya yang juga disarankan oleh perwakilan CyPeace agar diperhatikan oleh bisnis saat menerapkan solusi untuk melindungi sistem informasi mereka adalah jumlah total kerentanan keamanan yang ditemukan dan diumumkan pada tahun 2023 meningkat sebesar 11,1% dibandingkan dengan tahun 2022, di mana kerentanan tingkat tinggi dan serius menyumbang sekitar 56% yang muncul pada produk dan perangkat lunak populer.

Bapak Nguyen Quang Huy, Direktur Layanan Keamanan Informasi Savvycom, mengatakan bahwa statistik dari organisasi internasional menunjukkan bahwa risiko keamanan informasi bagi bisnis, terutama usaha kecil dan menengah, sangat besar.

Menurut laporan tahun 2023 oleh CNBC dan Black Frog, sekitar setengah dari pelanggaran data menargetkan bisnis kecil; 87% pengambil keputusan TI di bisnis kecil dan menengah melaporkan bahwa mereka telah menanggapi lebih dari dua serangan siber.

Selain VietNamNet , Tn. Nguyen Quang Huy mengatakan: Survei oleh CNBC dan Black Frog juga menunjukkan bahwa hanya 8% yang memiliki anggaran keamanan siber khusus; 25% tidak memiliki sumber daya manajemen keamanan informasi yang cukup karena jumlah staf yang kecil dan terbatas; 42% tidak memiliki rencana untuk menanggapi ancaman keamanan siber; dan hingga 1/3 bisnis yang berpartisipasi dalam survei mengandalkan solusi gratis.

Perwakilan Savvycom menyarankan agar bisnis menerapkan banyak solusi secara bersamaan, mulai dari kebijakan, pelatihan, autentikasi, hingga memperbarui versi perangkat lunak secara berkala, pengujian penetrasi, pencadangan data, dan memiliki rencana untuk menanggapi serangan siber.

"Manusia adalah mata rantai terlemah dalam memastikan keselamatan dan keamanan jaringan. Oleh karena itu, organisasi perlu mendorong budaya kewaspadaan dan menciptakan lingkungan di mana karyawan tidak ragu untuk melaporkan aktivitas mencurigakan," saran Bapak Nguyen Quang Huy.

Memberikan perhatian khusus kepada dunia usaha dalam melindungi data, Bapak Nguyen Quang Hoang, Direktur Keamanan Informasi MISA, mengatakan bahwa serangan siber telah banyak berubah dibandingkan periode sebelumnya, di mana kerentanan dari faktor manusia dan teknologi telah menjadi target utama kelompok kejahatan siber.

Dalam konteks tersebut, perwakilan MISA mengatakan bahwa SaaS - Perangkat Lunak sebagai Layanan, merupakan solusi penting untuk membantu bisnis melindungi data mereka. "Berhati-hati di dunia maya dan menggunakan perangkat lunak layanan SaaS dari penyedia tepercaya adalah kunci bagi bisnis untuk melindungi diri dari peningkatan serangan siber," tegas Bapak Nguyen Quang Hoang.

Pendekatan baru diperlukan untuk meningkatkan pertahanan sistem informasi Menekankan perlunya pendekatan baru untuk meningkatkan ketahanan sistem informasi, Menteri Nguyen Manh Hung menunjukkan bahwa kuncinya adalah melindungi data dan segera memulihkan operasi setelah insiden.