Om de activiteiten van 2024 samen te vatten en overeenstemming te bereiken over de koers voor 2025, organiseerde de CYSEEX Information Security Alliance op 13 november een workshop over het thema 'Rampenbestrijding en -herstel' in Hanoi .

W-informatiebeveiligingsconferentie 1 1.jpg
De CYSEEX 2024-conferentie, met als thema 'Rampenbestrijding en -herstel', bood experts ook de gelegenheid om kennis en ervaring te delen en zo de capaciteit voor het voorkomen van en reageren op cyberbeveiligingsincidenten te vergroten. (Foto: M. Tuan)

Tijdens de conferentie wees Tran Quang Hung, waarnemend directeur van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), op de talrijke risico's voor de informatiebeveiliging waarmee organisaties en bedrijven te maken krijgen tijdens het digitale transformatieproces. Hij benadrukte: "Om zich aan te passen aan de steeds veranderende digitale wereld, moeten organisaties cybersecurity waarborgen om bij te dragen aan een succesvolle en duurzame digitale transformatie."

"De totstandkoming van samenwerkingsverbanden zoals CYSEEX is de verwezenlijking van bovenstaande gedachte en draagt ​​bij aan een betere bescherming en een alomvattende afhandeling van incidenten, zowel aan de zakelijke kant als ter waarborging van de veiligheid van het nationale netwerk", aldus de heer Tran Quang Hung.

W-tran quang hung 2 1.jpg
De heer Tran Quang Hung bevestigde dat de afdeling Informatiebeveiliging zich blijft inzetten voor de samenwerking met organisaties en bedrijven om de netwerkbeveiliging te waarborgen. Foto: M. Tuan

De heer Tran Quang Hung onderschreef het standpunt dat "Niemand alleen veilig is in de cyberspace" en sprak zijn grote waardering uit voor het feit dat de deelnemende eenheden binnen de alliantie de afgelopen twee jaar hun krachten hebben gebundeld en vele activiteiten effectief hebben uitgevoerd.

De heer Tran Quang Hung merkte ook op dat de CYSEEX-alliantie een typisch model is, een uitbreiding van het nationale coördinatiebureau en het nationale netwerk voor cyberbeveiligingsrespons, waarbij de richtlijnen van overheidsinstanties en bedrijven worden gevolgd bij de uitvoering; en suggereerde dat dit samenwerkingsmodel in veel sectoren en vakgebieden zou moeten worden overgenomen.

W-Trieu Manh Tung.jpg
Trieu Manh Tung, adjunct-directeur van afdeling A05, benadrukte dat cyberbeveiliging een wereldwijd probleem is geworden en dat bedrijven en organisaties er bijzondere aandacht aan moeten besteden. Foto: M. Tuan

De heer Trieu Manh Tung, adjunct-directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit – A05 ( Ministerie van Openbare Veiligheid ), deelde deze mening en sprak zijn grote waardering uit voor de proactieve aanpak en de relatief sterke betrokkenheid van CYSEEX, een alliantie van bedrijven die vrijwillig samenwerken en zich verenigen met als gemeenschappelijk doel de netwerkbeveiliging van hun systemen en klanten te beschermen en zo voordelen te bieden aan hun organisaties en gebruikers.

Volgens de heer Nguyen Xuan Hoang, vicepresident van MISA en voorzitter van de CYSEEX Alliance, heeft de alliantie, met als motto 'de beste verdediging is proactief aanvallen', in 2024 maar liefst 9 informatiebeveiligingsoefeningen georganiseerd op 18 informatiesystemen van haar leden.

Tijdens dit proces werden talrijke beveiligingslekken in de systemen ontdekt en werden corrigerende en preventieve maatregelen geïmplementeerd, waardoor de mogelijkheden van de leden om op incidenten met betrekking tot informatiebeveiliging te reageren, werden verbeterd.

W-ong nguyen xuan hoang.jpg
De vicepresident van MISA en voorzitter van de CYSEEX Alliance verklaarde dat de bestrijding van cyberfraude een van de belangrijkste activiteiten van de alliantie in 2025 is. (Foto: M. Tuan)

Tegelijkertijd organiseerde de CYSEEX Alliance twee oefeningen ter voorkoming van phishing voor haar vier aangesloten organisaties. Daarnaast namen de leden van de alliantie actief deel aan het delen van praktische ervaringen op het gebied van phishingpreventie en het waarborgen van informatiebeveiliging voor de gemeenschap.

Video met een overzicht van de prestaties uit het verleden en de toekomstplannen voor 2025 van de CYSEEX Alliance. Bron: CYSEEX

De heer Nguyen Quang Hoang, hoofd van het organisatiecomité van de CYSEEX-oefeningen, gaf meer specifieke informatie over de resultaten van de anti-phishing- en systeembeveiligingsoefeningen. Hij zei dat de alliantie in 2024, dankzij de oefeningen, 497 kwetsbaarheden heeft ontdekt, waaronder 93 kritieke kwetsbaarheden.

De anti-phishingcampagne voor meer dan 14.000 medewerkers heeft bijgedragen aan een vermindering van 40% van kritieke kwetsbaarheden, waardoor de reactiemogelijkheden en het beveiligingsbewustzijn binnen de aangesloten organisaties zijn verbeterd.

Wat betreft de operationele koers voor 2025 is de CYSEEX-alliantie van plan haar ledenbestand verder uit te breiden, maandelijks schietoefeningen te organiseren en de inzet van 'Threat Hunting'-technieken te intensiveren – het opsporen van bestaande bedreigingen binnen het systeem om de beveiligingscapaciteiten van haar leden te verbeteren.

Volgend jaar zal de alliantie zich ook richten op de bestrijding van phishing, met als doel het risico op datadiefstal en financiële verliezen te minimaliseren en tegelijkertijd de stabiliteit en het vertrouwen in de digitale zakelijke omgeving te behouden.

"Dit zal een solide basis vormen voor individuen en bedrijven om vol vertrouwen te gedijen in een veiligere digitale omgeving," benadrukte een vertegenwoordiger van de CYSEEX-alliantie.

CYSEEX is in 2022 opgericht als een informatiebeveiligingsalliantie, geïnitieerd door MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone en Bravo. Het doel van CYSEEX is om samen te werken en de informatiesystemen van haar leden te beschermen tegen cyberaanvallen.