Cisco のレポートによると、インシデント対応準備の成熟レベルに達している企業や組織はわずか 11% です。インシデント対応能力を向上させるためには、より抜本的かつ具体的な取り組みが必要であり、その中で組織や企業のトップの役割は極めて重要になります。

これは、5月21日に国家サイバーセキュリティ協会（NCA）が主催したセミナー「ベトナムの企業や組織のインシデント対応の成熟度」からの情報です。

デジタル変革のプロセスが急速に進んでおり、それに伴いサイバー攻撃の数も量と深刻さの両面で増加し続けています。しかし、ベトナムの企業のほとんどは、サイバーセキュリティインシデントに対処するための能力、プロセス、必要な準備をまだ備えていません。同協会の統計によると、2024年には最大659,000件のサイバーセキュリティ攻撃が発生し、約46.15%の政府機関や企業が影響を受けることになる。

ベトナムの対応能力が低い主な理由は次のとおりです。システムを保護するための基本的な同期型サイバーセキュリティソリューションの欠如。人工知能 (AI) の爆発的な増加など、テクノロジーとデジタル変革は絶えず更新されており、企業の適応が困難になっています。高度なスキルを持つ国境を越えたグループを含む、プロのサイバー犯罪グループの急速な増加。大多数のユーザーの専門的な人材とサイバーセキュリティのスキルの不足は依然として限定的です。

Vu Ngoc Son氏 - 国家サイバーセキュリティ協会技術研究部門長。

国立サイバーセキュリティ協会の技術研究責任者であるヴー・ゴック・ソン氏は次のように述べています。「企業や組織のリーダーは、インシデント対応能力の問題解決に積極的に取り組むべきです。サイバーセキュリティは『後から計算できる』ゲームではなく、早期に準備しておくべき戦略的責任です。テクノロジーソリューションの確立、対応プロセスの構築、意識向上、実践、専門家との協力は、規模の大小を問わず、あらゆる企業のリスク管理計画において不可欠な要素であるべきです。」

協会の専門家によると、各システムの最も弱い要素である人材の改善から始める必要があるという。組織内の各個人に対するサイバーセキュリティの意識とスキルのトレーニングを定期的に行う必要があります。組織全体が十分なサイバーセキュリティの知識とスキルを備えている場合、テクノロジーやプロセスなどの他のソリューションが効果的になります。

テクノロジーの面では、サイバー脅威がますます巧妙化する中で、企業や組織は同期ソリューションに投資する必要があります。一元化されたサイバーセキュリティ管理ソリューションを導入し、AI データ分析機能を統合し、脅威インテリジェンス ソースに接続して、潜在的なリスクを監視、検出し、早期に対応します。

さらに、明確なインシデント対応プロセスを開発し、特定の責任を割り当て、利用可能な処理シナリオとサポート ツールを用意することが不可欠です。

特に、企業は、インシデントが発生したときに迅速に調整、報告、対処できるように、事前に当局や団体の連絡先を準備する必要があります。デジタル環境において被害を最小限に抑え、ビジネスを保護するには、積極的かつ戦略的であることが重要です。

出典: https://nhandan.vn/nca-nhieu-doanh-nghiep-to-chuc-thieu-giai-phap-cong-nghe-va-nhan-luc-de-ung-pho-su-co-an-ninh-mang-post881340.html