시스코 보고서에 따르면 기업과 조직 중 단 11%만이 사고 대응 준비의 성숙도 수준에 도달했습니다. 사고 대응 역량을 강화하기 위해서는 더욱 과감하고 구체적인 조치가 필요한데, 이 부분에서는 조직이나 기업의 수장의 역할이 매우 중요합니다.

이는 5월 21일 국가사이버보안협회(NCA)가 주최한 "베트남 기업 및 조직의 사고 대응 성숙도" 세미나에서 제공된 정보입니다.

디지털 전환 과정이 빠르게 진행되고 있으며, 이에 따라 사이버 공격도 양과 심각성 면에서 꾸준히 증가하고 있습니다. 그러나 대부분의 베트남 기업은 여전히 ​​사이버 보안 사고를 처리할 역량, 프로세스 또는 필요한 준비가 부족합니다. 협회 통계에 따르면 2024년에는 최대 659,000건의 다양한 사이버 보안 공격이 발생할 것으로 예상되며, 이는 약 46.15%의 기관과 기업에 영향을 미칠 것입니다.

베트남의 대응 역량이 낮은 주된 이유는 다음과 같습니다. 시스템을 보호하기 위한 기본적이고 동기적인 사이버 보안 솔루션이 부족합니다. 기술과 디지털 혁신은 끊임없이 업데이트되고 있으며, 인공지능(AI)의 폭발적인 성장으로 인해 기업이 적응하기 어려워졌습니다. 국경을 넘나드는 고도로 숙련된 집단을 포함한 전문적인 사이버범죄 집단의 급속한 성장. 대다수 사용자의 전문 인력과 사이버 보안 기술은 여전히 ​​부족한 실정이다.

Vu Ngoc Son - 국가 사이버 보안 협회 기술 연구부장.

전국 사이버 보안 협회(National Cyber ​​Security Association) 기술 연구 책임자인 부 응옥 손(Vu Ngoc Son) 씨는 다음과 같이 말했습니다. "기업 및 조직 리더들은 사고 대응 역량 문제 해결에 앞장서서 적극적으로 참여해야 합니다. 사이버 보안은 '나중에 계산할 수 있는' 게임이 아니라, 사전에, 그리고 초기에 준비해야 하는 전략적 책임입니다. 기술 솔루션 구축, 대응 프로세스 구축, 인식 제고, 전문가와의 협력 및 연습은 규모를 불문하고 모든 기업의 위험 관리 계획에 필수적인 부분이 되어야 합니다."

협회 전문가에 따르면, 각 시스템의 가장 약한 요소인 사람부터 개선하는 것이 필요합니다. 조직 내 모든 개인을 대상으로 사이버 보안 인식 및 기술 교육을 정기적으로 실시해야 합니다. 조직 전체가 충분한 사이버 보안 지식과 기술을 갖추고 있으면, 기술 및 프로세스와 같은 다른 솔루션도 효과적일 수 있습니다.

기술 측면에서, 점점 더 정교해지는 사이버 위협 속에서 기업과 조직은 동기식 솔루션에 투자해야 합니다. 중앙화된 사이버보안 관리 솔루션을 구축하고, AI 데이터 분석 기능을 통합하고, 위협 인텔리전스 소스에 연결하여 잠재적 위험을 모니터링, 감지하고 조기에 대응합니다.

또한, 명확한 사고 대응 프로세스를 개발하고, 구체적인 책임을 할당하고, 사용 가능한 처리 시나리오와 지원 도구를 갖추는 것이 필수적입니다.

특히, 기업은 사고 발생 시 신속하게 대응하고, 보고하고, 처리할 수 있도록 관련 기관 및 협회의 연락처 정보를 미리 준비해야 합니다. 디지털 환경에서 피해를 최소화하고 기업을 보호하려면 사전 예방적이고 전략적으로 대처하는 것이 중요합니다.

출처: https://nhandan.vn/nca-nhieu-doanh-nghiep-to-chuc-thieu-giai-phap-cong-nghe-va-nhan-luc-de-ung-pho-su-co-an-ninh-mang-post881340.html