Om de activiteiten in 2024 samen te vatten en de oriëntatie voor 2025 te uniformeren, organiseerde CYSEEX Information Security Alliance op 13 november in Hanoi een workshop over het onderwerp 'Respons en herstel van systemen na rampen'.

W-informatiebeveiligingsoefening 1 1.jpg
De CYSEEX 2024-conferentie over 'Post-disaster system response and recovery' biedt experts tevens de gelegenheid om kennis en ervaring te delen om de capaciteit te verbeteren om incidenten met netwerkinformatiebeveiliging te voorkomen en erop te reageren. Foto: M. Tuan

Sprekend tijdens de workshop, benadrukte de waarnemend directeur van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) Tran Quang Hung dat het digitale transformatieproces ervoor zorgt dat organisaties en bedrijven te maken krijgen met veel risico's en gevaren op het gebied van informatiebeveiliging. Hij benadrukte: Om zich aan te passen aan de voortdurend veranderende digitale wereld, moeten eenheden de veiligheid en beveiliging van netwerken garanderen om bij te dragen aan een succesvolle en duurzame digitale transformatie.

"De oprichting van allianties zoals CYSEEX is de realisatie van de bovenstaande gedachte en draagt ​​bij aan het vergroten van de bescherming en de alomvattende afhandeling van incidenten, zowel aan de zakelijke kant als aan het waarborgen van de veiligheid en beveiliging van het nationale netwerk", aldus de heer Tran Quang Hung.

W-tran quang hung 2 1.jpg
De heer Tran Quang Hung bevestigde dat de afdeling Informatiebeveiliging zich inzet om organisaties en bedrijven te blijven begeleiden bij het beschermen van de netwerkinformatiebeveiliging. Foto: M. Tuan

De heer Tran Quang Hung bevestigde de mening dat 'niemand alleen veilig kan zijn in cyberspace' en waardeerde de solidariteit van de eenheden die de afgelopen twee jaar aan de alliantie hebben deelgenomen bij de effectieve uitvoering van vele activiteiten.

De heer Tran Quang Hung merkte ook op dat de CYSEEX-alliantie een typisch model is, een uitbreiding van het nationale coördinatieagentschap en het National Cyber ​​Security Response Network, gericht op samenwerking tussen overheidsinstanties en ondernemingen. Tegelijkertijd zei hij dat dit associatiemodel in veel sectoren en sectoren moet worden gerepliceerd.

W-Trieu Manh Tung.jpg
Adjunct-directeur van A05 Trieu Manh Tung benadrukte dat netwerkveiligheid en -beveiliging een wereldwijd probleem zijn geworden en dat bedrijven en organisaties er speciale aandacht aan moeten besteden. Foto: M. Tuan

De plaatsvervangend directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit - A05 ( Ministerie van Openbare Veiligheid ), de heer Trieu Manh Tung, deelde dezelfde mening en waardeerde het initiatief en de relatief sterke solidariteit van CYSEEX, een alliantie van bedrijven die vrijwillig samenwerken en zich verbinden voor het gemeenschappelijke doel om de beveiliging van netwerkinformatie en de veiligheid van systemen en klanten te beschermen, wat voordelen oplevert voor organisaties en hun gebruikers.

Volgens de heer Nguyen Xuan Hoang, vicevoorzitter van MISA en voorzitter van CYSEEX Alliance, organiseerde de alliantie in 2024 doorlopend 9 oefeningen op het gebied van informatiebeveiliging in 18 informatiesystemen van haar leden, met als motto 'de beste verdediging is een proactieve aanval'.

Hierdoor werden veel beveiligingsproblemen in de systemen ontdekt en werden er maatregelen genomen om deze te verhelpen en preventief op te treden. Dit hielp om de reactiecapaciteit van leden op incidenten op het gebied van informatiebeveiliging te verbeteren.

W-ong nguyen xuan hoang.jpg
Vicevoorzitter van MISA en voorzitter van CYSEEX Alliance zei dat het voorkomen van cyberfraude een van de belangrijkste activiteiten van de alliantie in 2025 is. Foto: M.Tuan

Tegelijkertijd organiseerde de CYSEEX Alliance twee anti-phishingoefeningen voor vier leden. Daarnaast namen de leden van de alliantie actief deel aan het delen van praktische oefeningen, het bestrijden van phishing en het waarborgen van de informatiebeveiliging voor de community.

Fragment van de recente prestatieresultaten en oriëntatie van de CYSEEX Alliance voor 2025. Bron: CYSEEX

De heer Nguyen Quang Hoang, hoofd van het organisatiecomité van de CYSEEX-oefeningen, gaf meer specifieke informatie over de resultaten van de anti-phishing- en systeembeveiligingsoefeningen. Hij zei dat de alliantie in 2024 tijdens de oefeningen 497 kwetsbaarheden had ontdekt, waarvan er 93 ernstig waren.

De phishingpreventiecampagne voor meer dan 14.000 medewerkers heeft bijgedragen aan een vermindering van 40% van gevaarlijke kwetsbaarheden, waardoor de responscapaciteit en het beveiligingsbewustzijn bij de aangesloten organisaties zijn verbeterd.

Met het oog op de operationele oriëntatie in 2025 wil de CYSEEX-alliantie haar ledenbestand blijven uitbreiden, maandelijkse gevechtsoefeningen organiseren en de inzet van 'Threat Hunting'-technieken bevorderen. Dit houdt in dat er wordt gezocht naar bedreigingen in het systeem om de beveiligingsmogelijkheden van de alliantieleden te verbeteren.

Volgend jaar zal de alliantie zich ook richten op anti-phishing, met als doel het risico op gegevensdiefstal en financiële verliezen te verminderen en tegelijkertijd de stabiliteit en het vertrouwen van de digitale zakelijke omgeving te behouden.

"Dit vormt een solide basis om individuen en bedrijven een veilig gevoel te geven bij het ontwikkelen in een veiligere digitale omgeving", benadrukte de vertegenwoordiger van de CYSEEX-alliantie.

CYSEEX is een alliantie op het gebied van informatiebeveiliging die in 2022 werd opgericht door MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone en Bravo. Het doel van CYSEEX is om samen te werken, te verbinden, te reageren en de veiligheid van de informatiesystemen van haar leden te beschermen tegen het risico van cyberaanvallen.