 |
NCAテクノロジーの責任者であるヴー・ゴック・ソン氏が、ベトナム企業のサイバーセキュリティ対策の現状について語る。写真: NCA |
5月21日午前に行われた議論の中で、全米サイバーセキュリティ協会(NCA)の専門家は、サイバーセキュリティ対応能力の向上は、能力、サイバーセキュリティ人材、プロセスなどの要素と組み合わせた認識から始める必要があると述べた。
NCA(国家情報院)の2024年末のデータによると、ベトナム企業の最大52.89%が適切な技術ソリューションを備えておらず、56.16%がサイバーセキュリティ専門の人材を欠いている。シスコシステムズはまた、ベトナム企業のうち、サイバー攻撃への対応体制が成熟している企業はわずか11%に過ぎないと指摘している。2024年には65万9000件のサイバー攻撃が記録され、約46.15%の政府機関および企業に影響を与えた。
「ベトナムのサイバーセキュリティ人材の量が不足し、質が低いことが大きな課題の一つです」と、 公安省A05部サイバーセキュリティセンター副所長のトラン・チュン・ヒュー少佐は述べた。A05の代表者らはまた、多くの企業で技術システムを運用する人員が不足しているか、フルタイムで運用していないと述べた。
「大手銀行の中には、ネットワーク・セキュリティ監視システム(SOC)に投資しているところもありますが、実際には1日8時間しか監視しておらず、夜間は監視していません。これが意図せずハッカーの侵入口をつくってしまうのです」とヒュー氏は指摘する。
サイバーセキュリティに関する政策と法的規制について、トラン・チュン・ヒュー少佐は、A05がサイバーセキュリティに関する基準と規制の編集と公布について協議していると述べた。
CMCサイバーセキュリティ監視センター(CMCコーポレーション)のド・ヴァン・ティン所長は、4月にCMCが受けたサイバー攻撃の経験について語りました。ティン所長は、ハッカーが悪用できる脆弱性の存在とその理由を明確にすることが教訓だと述べました。また、プロセスが厳格であるかどうかを確認することも重要です。
専門家は、ビジネスリーダーがインシデント対応能力の問題解決に積極的に取り組むことを推奨しています。技術的な解決策の確立、対応手順の構築、意識向上、訓練の実施は、リスク管理計画の一部となるべきです。
国家サイバーセキュリティ協会の技術部門責任者であるヴー・ゴック・ソン氏は、各システムの最も弱い要素である人から始めて、根本から改善する必要があると述べた。
「組織内の各個人に対するサイバーセキュリティの意識とスキルのトレーニングは定期的に行う必要がある」と孫氏は述べた。
テクノロジー面では、企業は集中型のサイバーセキュリティ管理ソリューションを導入し、AIを統合し、サイバーセキュリティ情報源と連携することができます。さらに、明確なインシデント対応プロセスを構築し、具体的な責任を割り当て、当局への連絡情報を整備することも非常に重要です。
出典: https://znews.vn/3-shortcomings-of-vietnamese-enterprises-when-they-are-dangerous-about-mang-an-ninh-post1554778.html
コメント (0)