5月21日、 ハノイで国家サイバーセキュリティ協会（NCA）が「ベトナムの企業や組織のインシデント対応の成熟度」に関するセミナーを開催した。

NCAのデータによると、ベトナムの企業や組織の約53%はサイバーセキュリティインシデントに対応するための適切な技術的ソリューションを持っておらず、56%以上はサイバーセキュリティの専門人員が不足しています。 2024年には、最大659,000件のサイバー攻撃が発生し、ベトナムの機関や企業の46.15%が影響を受けると予想されます。 NCAは、ベトナムの企業のほとんどが、サイバーセキュリティインシデントに対処するための能力、プロセス、必要な準備をまだ備えていないと考えています。シスコのサイバーセキュリティの現状に関する最新レポートによると、ベトナムではインシデントに対応できる成熟度レベルに達している企業や組織はわずか11%です。

NCA技術研究部門責任者のヴー・ゴック・ソン氏によると、ベトナムの対応能力が低い主な理由として、システムを保護するための基本的な同期型サイバーセキュリティソリューションの欠如が挙げられます。テクノロジーとデジタル変革は絶えず更新されており、AI の爆発的な増加により、企業の適応が困難になっています。高度なスキルを持つ国境を越えたグループを含むプロのサイバー犯罪グループの急速な増加。大多数のユーザーの専門的な人員とサイバーセキュリティのスキルの欠如。

セミナーでは、国家サイバーセキュリティセンター副所長のトラン・チュン・ヒュー少佐が、ベトナムで大きな被害をもたらした最近のサイバー攻撃の数々を紹介し、事件の報告のほとんどが当局への到着が遅れているとコメントした。ログが不完全、監視システムが無効です。多くの組織では、インシデントに対処するためのソリューションが用意されておらず、データのコピーがない、システムを分離する必要がある場合の代替プランがないなど、受動的な対応に陥っています...

トラン・チュン・ヒュー少佐によると、サイバーセキュリティインシデントを防ぐためには、各システムの最も弱い要素である人を改善することから始める必要があるという。組織内の各個人に対するサイバーセキュリティの意識とスキルのトレーニングを定期的に行う必要があります。組織全体が十分なサイバーセキュリティの知識とスキルを備えている場合、テクノロジーやプロセスなどの他のソリューションが効果的になります。

出典: https://www.sggp.org.vn/nang-luc-ung-pho-su-co-an-ninh-mang-cua-viet-nam-con-thap-post796202.html