Er is een dringende behoefte aan cybersecurityoplossingen.

Een sterke toename in zowel aantal als omvang.

Volgens het onlangs door de Nationale Cybersecurity Vereniging gepubliceerde Cybersecurity Summary Report 2024 bevindt de informatiebeveiliging in Vietnam, zowel voor bedrijven als voor individuele gebruikers, zich op een kritiek niveau.

Het gevolg hiervan is dat cyberaanvallen niet alleen in aantal toenemen, maar ook complexer en geavanceerder worden in hun methoden, wat leidt tot een sterke stijging van het aantal slachtoffers in vergelijking met voorgaande jaren.

In 2024 bleek uit een onderzoek onder 4.935 organisaties in Vietnam dat bijna 50% minstens één cyberaanval had meegemaakt en dat 6,77% regelmatig slachtoffer was van cybercriminaliteit. Het totale aantal cyberaanvallen dat jaar werd geschat op meer dan 659.000, waarvan meer dan 74.000 meldingen gericht waren op kritieke systemen, waaronder 83 gerichte Advanced Persistent Threat (APT)-aanvallen.

Niet alleen is het aantal cyberaanvallen toegenomen, ook de omvang ervan is groter geworden, waarbij veel incidenten extreem ernstig zijn. Zo werd VNDirect Securities Company eind maart 2024 aangevallen, waardoor het informatiesysteem meer dan een week lang platlag.

Zo werd bijvoorbeeld begin april 2024 het informatietechnologiesysteem van de Vietnam Oil Corporation (PVOIL) aangevallen, waardoor de werking van het digitale platform van het bedrijf werd verstoord en het onmogelijk werd om elektronische facturen voor verkopen te versturen...

Volgens de National Cybersecurity Association zijn Advanced Persistent Threat (APT)-aanvallen een favoriete methode voor hackers die zich richten op binnenlandse overheidsinstanties en bedrijven, goed voor meer dan 26% van alle cyberaanvallen. Er zijn vier veelvoorkomende soorten kwetsbaarheden die door hackers worden uitgebuit bij gerichte aanvallen: kwetsbaarheden in bestaande software; kwetsbaarheden in beheer-, configuratie- en toegangsprocessen; kwetsbaarheden in onveilige toeleveringsketens; en menselijke fouten binnen het systeem.

Naast het risico op diefstal van informatie en gegevens, worden organisaties en bedrijven ook bedreigd door ransomware-aanvallen. Volgens het rapport meldde maar liefst 14,59% van de organisaties en bedrijven dat ze het afgelopen jaar slachtoffer zijn geworden van een ransomware-aanval. Dit is een alarmerend percentage, omdat dit type aanval zeer gevaarlijk en destructief is. Zodra gegevens zijn versleuteld, is er geen manier om ze te ontsleutelen, waardoor de bedrijfsvoering van organisaties en bedrijven wordt verstoord en hun reputatie en financiën ernstig worden geschaad.

Volgens de prognose van de Nationale Vereniging voor Cyberbeveiliging zullen Vietnamese organisaties en bedrijven in het komende jaar 2025 aanzienlijke uitdagingen op het gebied van cyberbeveiliging blijven ondervinden, met name vanwege de vele belangrijke politieke , economische en diplomatieke gebeurtenissen die in dat jaar worden verwacht.

Er zullen veel cyberaanvallen plaatsvinden met elementen van spionage en sabotage, waarbij steeds geavanceerdere en diversere cyberaanvalstechnieken worden gebruikt, en waarbij "cyberwapens" met kunstmatige intelligentie (AI) worden ingezet om hun vermogen om kwetsbaarheden te detecteren en te exploiteren te vergroten.

De belangrijkste aanvalsvormen blijven gerichte APT-aanvallen, spyware en ransomware. Industriële besturingssystemen, autonome voertuigen en drones zullen nieuwe doelwitten voor hackers worden.

Het vergroten van het bewustzijn over cyberbeveiliging en erin investeren.

Vu Ngoc Son, technisch directeur van de National Cyber ​​​​Security Technology Joint Stock Company (NCS), sprak over het toenemende aantal organisaties en bedrijven dat een gewild doelwit wordt voor hackers. Hij zei dat de huidige trend van cyberaanvallen een dringende behoefte creëert aan meer bewustwording en investeringen in geavanceerde cybersecurityoplossingen.

Het is essentieel om de nauwe samenwerking tussen de overheid , het bedrijfsleven en de technologiesector te versterken, het wettelijk kader snel af te ronden en tijdig informatie te delen. Dit zijn doorslaggevende factoren voor de bescherming van het nationale cyberruim en het leggen van een solide basis voor ontwikkeling in het digitale tijdperk.

Volgens de heer Vu Ngoc Son is een van de grootste zwakke punten in de cyberbeveiliging van binnenlandse organisaties en bedrijven het ernstige tekort aan gekwalificeerd personeel op dit gebied. Opvallend is dat uit een onderzoek van de National Cybersecurity Association blijkt dat meer dan 20,06% van de organisaties aangeeft momenteel geen toegewijd cyberbeveiligingspersoneel te hebben, en dat 35,56% van de instanties en bedrijven slechts maximaal 5 mensen op dit gebied kan aanstellen, een zeer klein aantal in vergelijking met de werkelijke behoefte.

Het tekort aan gespecialiseerd cybersecuritypersoneel is te wijten aan zowel subjectieve als objectieve factoren. Momenteel leveren cybersecurity-opleidingsinstituten in Vietnam onvoldoende personeel om aan de marktvraag te voldoen. De kwaliteit van de afgestudeerden is ongelijk, en velen missen praktijkervaring, waardoor het voor hen moeilijk is om kritieke systemen te beheren. Veel organisaties, met name kleine en middelgrote ondernemingen (kmo's), hebben het belang van cybersecurity onvoldoende ingeschat, wat leidt tot een onderschatting van de investeringen in gespecialiseerd personeel.

Om het personeelstekort aan te pakken, zouden overheidsinstanties en bedrijven moeten overwegen om professionele diensten voor cyberbeveiligingsmonitoring en -beheer uit te besteden en zo middelen te delen. Daarnaast moet Vietnam snel gestandaardiseerde certificeringen en formele evaluatiesystemen voor cyberbeveiligingspersoneel ontwikkelen. Deze standaarden zullen bijdragen aan de standaardisatie en bevordering van professionaliteit in de cyberbeveiligingssector en personeel motiveren om hun vaardigheden en capaciteiten voortdurend te verbeteren.

"De beveiliging van gebruikersgegevens is ook een groot probleem voor veel organisaties en bedrijven, omdat datalekken zeer vaak voorkomen. Hoewel er decreet 13/2023/ND-CP over de bescherming van persoonsgegevens bestaat en de wet op de bescherming van persoonsgegevens in aantocht is, blijft de implementatie van deze regelgeving problematisch bij veel instanties en bedrijven. Momenteel heeft meer dan 40% van de organisaties en bedrijven geen speciaal personeel voor dit cruciale gebied, of wijzen ze personeel slechts aan als een secundaire verantwoordelijkheid," benadrukt cybersecurity-expert Vu Ngoc Son.