短期間でベトナム企業を襲ったランサムウェア攻撃の深刻さは、規模の大きさだけでなく、企業の業務、事業、そして評判への影響という点でも、専門家によって「非常に大きい」と評価されています。攻撃は事業運営を混乱させ、同時にデータやユーザーに深刻な損害を与え、顧客やパートナーからの信頼を失墜させました。
ベトナム企業のインシデント対応における欠点
VNGの最高技術責任者(CTO)であるグエン・レ・タン氏は、タン・ニエン氏との会話の中で、ランサムウェアの影響を受けた多くの企業を支援する過程で、ベトナムの企業がサイバー攻撃に直面した際のインシデント対応方法に依然として問題があることに気付いたと語った。
最近のサイバー攻撃を受けて、多くの企業がインシデント対応の弱点を露呈した。
「まず第一に、準備不足と対応の遅さです」とグエン・レ・タン氏は述べた。現在、多くのベトナム企業は明確なインシデント対応計画を策定しておらず、最悪の事態を想定したシナリオも用意していないため、インシデント発生時の対応が遅れ、復旧に時間がかかり、被害が拡大してしまうケースが多い。
2つ目の問題は、インシデントへの早期対応経験の不足です。VNGのリーダーたちによると、大規模で複雑なインシデントには、セキュリティに関する豊富な経験に加え、企業のシステム、ソフトウェア構造、業務運営に関する情報を把握・理解する能力を持つ人材が必要です。「そのため、セキュリティ企業や外部のサイバーセキュリティ専門家の支援を受けても、大規模な復旧プロセスを調整する経験が不足しているため、企業はシステムの復旧に依然として長い時間を要しています」とタン氏は説明しました。
次の障害は、システムに関する包括的な情報の欠如です。セキュリティチームがシステムだけでなくITアーキテクチャ(ソフトウェア、接続を含む)に関する完全な情報や包括的な理解を持っていない場合、インシデントの発生源と範囲を特定することが困難になり、サービスの各部分の復旧が遅れることになります。
もう 1 つの弱点は、リーダーシップ チーム、IT 担当者、インシデント対応チーム、関係者間のコミュニケーションが依然として断片化され、一貫性がないため、混乱が生じ、解決プロセスが遅くなることです。
企業のセキュリティプログラムに重点を置く必要がある
サイバーセキュリティの専門家は皆、どんなに裕福で規模が大きい企業であっても、攻撃から逃れることはできないと口を揃えて言います。ですから、「今回は自分たちの番ではない」などと考えるべきではありません。実際、Google、Microsoftといった「巨大テック企業」でさえ、ハッカーの被害に遭っています。ハッカーは企業のITシステムに潜伏し、検知されることなく攻撃を仕掛けることが可能です。
ベトナムの企業は、自社システムの情報セキュリティを確保するための戦略に重点を置くことが推奨されています。
Viettelサイバーセキュリティ社のサイバーセキュリティリスク分析・共有センター所長、トラン・ミン・クアン氏は、すべての企業がサイバーセキュリティプログラム、特に企業が活動している環境で発生する情報セキュリティリスクについて警告するプログラムを構築する必要があると強調しました。
「例えば、企業はベトナムのランサムウェア集団が頻繁に使用するトリックや攻撃手法を理解し、それらの識別サインを更新し、その詳細を監視システムに入力して、同様の攻撃が発生した場合にそれを検出できるようにする必要があります」と、Viettelサイバーセキュリティ会社のリーダーは助言した。
グエン・レ・タン氏も同様の見解を示し、「企業は戦略の構築とインシデント予防能力の向上に投資を集中する必要があります。さらに重要なのは、インシデント発生時に事業を回復し、継続性を維持する能力です」と述べました。これらの対策には資金とリソースの両面への投資が必要ですが、サイバーセキュリティの脅威がますます複雑化し、予測不可能になっているデジタル時代において、事業運営の安全性と継続性を確保するために不可欠です。
[広告2]
ソースリンク
コメント (0)