2024年には政府機関や企業の46.15%がサイバー攻撃を受ける

5月21日に国家サイバーセキュリティ協会（NCA）が主催したセミナー「インシデント対応におけるベトナムの企業・組織の成熟度」では、こうした状況にはより抜本的で具体的な対策が必要であることが示された。

シスコのレポートによると、ベトナムの企業や組織の11%がサイバーセキュリティ対策の成熟レベルに達しているが、昨年と比較すると改善が見られる。

しかし、国際基準と比較すると、国内ユニットの容量は依然として大きな差があります。 NCA の統計により、この状況はさらに明確になっています。企業の 52.89% にはセキュリティ オペレーション センター (SOC) または同様のソリューションがなく、14.89% にはウイルス対策ソフトウェアがなく、35.87% にはデータのバックアップおよび回復ソリューションがありません。

人材に関しては、20.6%の部署に専門の人員がおらず、35.56%ではこの分野に5人未満しか割り当てられていませんが、SOCを24時間365日運用するには少なくとも8〜10人の人員が必要です。その結果、2024年までに、最大46.15%の政府機関および企業がサイバー攻撃を受け、659,000件を超えるインシデントが発生することになります。

この状況の主な原因としては、基本的かつ一貫したサイバーセキュリティソリューションの欠如が挙げられます。テクノロジー、特に AI の急速な変化により、企業の適応が困難になっています。専門的で高度なスキルを持つサイバー犯罪者グループの増加。資格を持った人材が不足しており、ユーザーの認知度も低い。

NCA の専門家によると、あらゆる問題の根本は認識から生じるはずであり、リーダーの役割が最も重要です。

技術・国際協力部（NCA）のヴー・ゴック・ソン部長は、「企業や組織のリーダーは、インシデント対応能力の問題解決に積極的に取り組むべきです。サイバーセキュリティは、早期に準備しておくべき戦略的な責任です。定期的な訓練を通じて「最も弱い部分」である人材を強化することから始め、組織全体の意識と能力を高めることが必要です」と断言しました。

国家サイバーセキュリティセンター、サイバーセキュリティおよびハイテク犯罪対策局（公安省）の副局長、トラン・チュン・ヒュー少佐は、サイバー攻撃の数と巧妙さの両方が増加しているため、サイバー防御能力を向上させる緊急の必要性が生じていると評価した。

こうした攻撃は、データの盗難やシステムの破壊だけでなく、重要な政府機関や大企業も標的としており、国家安全保障や社会秩序に深刻な影響を及ぼす可能性があります。

受動的なサイバーセキュリティから能動的なサイバーセキュリティへの移行の必要性

ヒュー氏は、企業はネットワーク保護に対する考え方を受動的なものから積極的かつ柔軟な適応的なものへと変える必要があると述べた。これにより、インシデント発生時の被害を最小限に抑えられるだけでなく、ますます巧妙化する攻撃に対する強固な防御も実現します。

同時に、特に銀行、金融、エネルギー分野のビジネスリーダーは、サイバーセキュリティの問題を組織の長期的な開発戦略に組み込む必要があります。

改善するには、企業は同期テクノロジー ソリューション、集中管理、および AI アプリケーションに投資して、脅威インテリジェンスの早期検出と共有をサポートする必要があります。

具体的なシナリオと緊急連絡先リストを含む、明確なインシデント対応プロセスを開発することが必須です。 CMCサイバー セキュリティでのインシデントの経験から、迅速な復旧のために詳細なシステム設計ドキュメントと効果的なデータ バックアップ戦略 (3-2-1 モデルなど) を用意することの重要性が明らかになりました。

危険なサイバー環境に対処するために、ベトナムの企業や組織は積極的かつ戦略的なアプローチを必要としていることがわかります。

リーダーシップの直接的な関与と人材、テクノロジー、プロセスへの投資は、サイバーセキュリティ インシデント対応の成熟度を高め、業務運営と重要なデータを保護する鍵となります。

出典: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm