Selepas acara serupa di Ho Chi Minh City, pada 6 November, persidangan kepimpinan kanan keselamatan IT dan maklumat - Sidang Kemuncak CIO CSO 2024 dengan tema 'Mentransformasi strategi keselamatan maklumat: Daripada pencegahan kepada tindak balas dan pemulihan selepas serangan siber' terus dianjurkan oleh Jabatan Keselamatan Maklumat ( Kementerian Penerangan dan Komunikasi ), Viettel Cyber ​​​​Security dan IEC di Hanoi.

Strategi keselamatan maklumat W-korporat 4.jpg
Pengarah Jabatan Keselamatan Maklumat Le Van Tuan mencadangkan agar setiap agensi dan organisasi harus bertindak balas secara proaktif terhadap risiko keselamatan maklumat dengan mempunyai rancangan yang komprehensif, membuat pelaburan yang sesuai dan berlatih secara berkala. Foto: Quang Anh

Menegaskan pandangan bahawa transformasi digital mesti seiring dengan keselamatan dan keselamatan rangkaian, Encik Le Van Tuan, Pengarah Jabatan Keselamatan Maklumat (Kementerian Penerangan dan Komunikasi) menganalisis: " Dalam kehidupan sebenar, kita membina dan melindungi Tanah Air, jadi di alam siber, kita juga mesti membina dan melindungi Tanah Air tidak berbeza dengan kehidupan sebenar. Melaksanakan peraturan mengenai keselamatan maklumat adalah wajib, bukan pilihan."

Mengemas kini situasi praktikal keselamatan maklumat rangkaian di Vietnam, Encik Le Van Tuan berkata bahawa dalam tempoh 9 bulan pertama tahun ini, Jabatan Keselamatan Maklumat mengesan, memberi amaran dan membimbing pengendalian 4,279 serangan siber yang menyebabkan insiden kepada sistem maklumat di Vietnam, dan merekodkan 243,337 kod berniat jahat sejak awal tahun.

Situasi kebocoran akaun agensi dan organisasi masih pada tahap yang membimbangkan. Secara khusus, Jabatan Keselamatan Maklumat baru-baru ini telah menghantar amaran berasingan kepada 5 kementerian, cawangan dan kawasan tempat kebocoran maklumat telah berlaku.

Hasil semakan Jabatan Keselamatan Maklumat laman web agensi negeri menunjukkan sehingga 625 laman web agensi dan organisasi milik 28 kementerian, cawangan dan 53 wilayah telah disisipkan dengan pautan kepada iklan pertaruhan dan kandungan haram.

Terutama, walaupun terdapat serangan siber ke atas syarikat sekuriti awal tahun ini, pada bulan September, Jabatan Keselamatan Maklumat memeriksa syarikat sekuriti lain dan mendapati bahawa unit itu masih melanggar banyak peraturan keselamatan maklumat.

Nampaknya mentaliti 'penggodam tinggalkan saya sendiri' masih wujud di suatu tempat dalam pemimpin perniagaan dan organisasi.

Strategi keselamatan maklumat W-korporat 3.jpg
Pengarah Keselamatan Siber Viettel menekankan bahawa untuk mematuhi keselamatan rangkaian dan peraturan keselamatan maklumat, pada masa akan datang, perniagaan memerlukan sumber yang besar. Foto: Quang Anh

Dari perspektif perniagaan keselamatan maklumat, Pengarah Viettel Cyber ​​​​Security Nguyen Son Hai berkata: Di Vietnam, ancaman dan risiko keselamatan maklumat rangkaian sentiasa meningkat.

Secara khusus, menurut sistem Perisikan Ancaman Viettel, dalam 1 tahun, bilangan kes penipuan jenama meningkat sebanyak 15%; akaun curi meningkat sebanyak 21%; kelemahan keselamatan baharu meningkat sebanyak 10%, bilangan mangsa awal serangan ransomware adalah lebih daripada 10 kali lebih tinggi daripada bilangan insiden awam; bilangan rekod data individu dan perniagaan di Vietnam untuk dijual juga meningkat sebanyak 2.5 kali ganda berbanding tahun sebelumnya.

“Jelas sekali, di Vietnam, ancaman dan serangan meletup dan meningkat dengan cepat,” kata Encik Nguyen Son Hai.

Strategi keselamatan maklumat W-korporat 5.jpg
Cik Trieu Thi Thu Lan, ahli eksekutif, jabatan perundingan IT, KPMG Vietnam, berbincang pada sesi perbincangan mendalam Sidang Kemuncak CIO CSO 2024 yang diadakan di Hanoi . Foto: Quang Anh

Bercakap pada sesi perbincangan mendalam, Cik Trieu Thi Thu Lan, pakar dari KPMG Vietnam, turut bersetuju bahawa serangan siber terhadap organisasi dan perniagaan di Vietnam meningkat dengan mendadak.

Serangan siber baru-baru ini telah membunyikan 'panggilan bangun' untuk perniagaan dan organisasi di Vietnam untuk memberi keutamaan yang lebih tinggi untuk memastikan keselamatan dan keselamatan maklumat.

"Seiring dengan memastikan pematuhan terhadap peraturan dan meningkatkan kapasiti keselamatan maklumat rangkaian, perniagaan dan organisasi perlu memberi perhatian kepada membina dan memupuk budaya keselamatan dan keselamatan maklumat. Kita mesti memastikan bahawa semua kakitangan dalam organisasi, daripada pemimpin, pengurus hingga pekerja, diserap dengan budaya ini, yang ditunjukkan melalui aktiviti harian," saran Cik Trieu Thi Thu Lan.

Strategi keselamatan maklumat W-korporat 1.jpg
Terdiri daripada tiga aktiviti utama: perbincangan mendalam, simulasi serangan perisian tebusan dan pelan tindak balas, Semakan Ancaman - menilai risiko keselamatan maklumat dan risiko perisian tebusan, Sidang Kemuncak CSO CIO 2024 di Hanoi menarik lebih 50 CIO dan CSO untuk mengambil bahagian. Foto: Quang Anh

Daripada menganalisis cabaran dalam keselamatan siber seperti ancaman yang semakin meningkat dan kompleks, kekurangan kakitangan, sumber terhad, dll., pakar yang menghadiri Sidang Kemuncak CIO CSO 2024 semuanya bersetuju bahawa adalah perlu untuk mengalihkan strategi daripada pencegahan kepada tindak balas dan pemulihan selepas serangan siber, dengan matlamat membentuk strategi keselamatan maklumat yang mampan untuk unit, mengimbangi kecekapan dan kos pelaburan.

Menurut pakar, pendekatan yang optimum, selamat dan pantas ialah memilih rakan kongsi khusus dalam keselamatan maklumat, supaya perniagaan dan organisasi dapat memberi tumpuan kepada pembangunan perniagaan, memastikan kecekapan perniagaan yang berterusan dan mampan.

Serangan siber yang berasal dari dalam adalah kebimbangan utama bagi perniagaan Vietnam . Menurut hasil tinjauan keselamatan maklumat 2024 yang dijalankan oleh Persatuan VNISA Selatan, serangan yang disasarkan, serangan untuk tujuan kewangan dan serangan dari dalam adalah kebimbangan utama bagi perniagaan Vietnam.