Om de activiteiten van 2024 samen te vatten en de koers voor 2025 te bepalen, organiseerde de CYSEEX Information Security Alliance op 13 november een workshop in Hanoi over het thema 'Respons en herstel van systemen na rampen'.

W-informatiebeveiligingsoefening 1 1.jpg
De CYSEEX 2024-conferentie, met als thema 'Rampenbestrijding en -herstel', bood experts ook de gelegenheid om kennis en ervaring te delen en zo de capaciteit voor het voorkomen van en reageren op cyberbeveiligingsincidenten te vergroten. (Foto: M. Tuan)

Tijdens de workshop wees Tran Quang Hung, waarnemend directeur van de afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ), erop dat het digitale transformatieproces organisaties en bedrijven blootstelt aan vele risico's en gevaren op het gebied van informatiebeveiliging. Hij benadrukte: "Om zich aan te passen aan de voortdurend veranderende digitale wereld, moeten organisaties de veiligheid en beveiliging van hun netwerken waarborgen om bij te dragen aan een succesvolle en duurzame digitale transformatie."

"De totstandkoming van samenwerkingsverbanden zoals CYSEEX is de verwezenlijking van bovenstaande gedachte en draagt ​​bij aan een betere bescherming en een alomvattende afhandeling van incidenten, zowel aan de zakelijke kant als ter waarborging van de veiligheid van het nationale netwerk", aldus de heer Tran Quang Hung.

W-tran quang hung 2 1.jpg
De heer Tran Quang Hung bevestigde dat de afdeling Informatiebeveiliging zich blijft inzetten voor de samenwerking met organisaties en bedrijven om de netwerkbeveiliging te waarborgen. Foto: M. Tuan

De heer Tran Quang Hung onderschreef het standpunt dat "Niemand alleen veilig is in de cyberspace" en sprak zijn grote waardering uit voor het feit dat de deelnemende eenheden binnen de alliantie de afgelopen twee jaar hun krachten hebben gebundeld en vele activiteiten effectief hebben uitgevoerd.

De heer Tran Quang Hung merkte ook op dat de CYSEEX-alliantie een typisch model is, een uitbreiding van het nationale coördinatiebureau en het nationale netwerk voor cyberbeveiligingsrespons, waarbij de richtlijnen van overheidsinstanties en bedrijven worden gevolgd bij de uitvoering; en suggereerde dat dit samenwerkingsmodel in veel sectoren en vakgebieden zou moeten worden overgenomen.

W-Trieu Manh Tung.jpg
Trieu Manh Tung, adjunct-directeur van afdeling A05, benadrukte dat cyberbeveiliging een wereldwijd probleem is geworden en dat bedrijven en organisaties er bijzondere aandacht aan moeten besteden. Foto: M. Tuan

De heer Trieu Manh Tung, adjunct-directeur van de afdeling Cyberbeveiliging en Preventie van Hightechcriminaliteit - A05 ( Ministerie van Openbare Veiligheid ), deelde deze mening en sprak zijn grote waardering uit voor het initiatief en de relatief sterke solidariteit van CYSEEX, een alliantie van bedrijven die vrijwillig samenwerken en zich verenigen met als gemeenschappelijk doel de bescherming van netwerkinformatiebeveiliging en de veiligheid van systemen en klanten, wat voordelen oplevert voor organisaties en hun gebruikers.

Volgens de heer Nguyen Xuan Hoang, vicepresident van MISA en voorzitter van de CYSEEX Alliance, heeft de alliantie, met als motto 'de beste verdediging is proactief aanvallen', in 2024 maar liefst 9 informatiebeveiligingsoefeningen georganiseerd op 18 informatiesystemen van haar leden.

Tijdens dit proces werden talrijke beveiligingslekken in de systemen ontdekt en werden corrigerende en preventieve maatregelen geïmplementeerd, waardoor de mogelijkheden van de leden om op incidenten met betrekking tot informatiebeveiliging te reageren, werden verbeterd.

W-ong nguyen xuan hoang.jpg
De vicepresident van MISA en voorzitter van de CYSEEX Alliance verklaarde dat de bestrijding van cyberfraude een van de belangrijkste activiteiten van de alliantie in 2025 is. (Foto: M. Tuan)

Tegelijkertijd organiseerde de CYSEEX Alliance twee oefeningen ter voorkoming van phishing voor haar vier aangesloten organisaties. Daarnaast namen de leden van de alliantie actief deel aan het delen van praktische ervaringen op het gebied van phishingpreventie en het waarborgen van informatiebeveiliging voor de gemeenschap.

Video met een overzicht van de prestaties uit het verleden en de toekomstplannen voor 2025 van de CYSEEX Alliance. Bron: CYSEEX

De heer Nguyen Quang Hoang, hoofd van het organisatiecomité van de CYSEEX-oefeningen, gaf meer specifieke informatie over de resultaten van de anti-phishing- en systeembeveiligingsoefeningen. Hij zei dat de alliantie in 2024, dankzij de oefeningen, 497 kwetsbaarheden had ontdekt, waarvan 93 ernstig waren.

De anti-phishingcampagne voor meer dan 14.000 medewerkers heeft bijgedragen aan een vermindering van 40% van kritieke kwetsbaarheden, waardoor de reactiemogelijkheden en het beveiligingsbewustzijn binnen de aangesloten organisaties zijn verbeterd.

Wat betreft de operationele koers voor 2025 is de CYSEEX-alliantie van plan haar ledenbestand verder uit te breiden, maandelijks schietoefeningen te organiseren en de inzet van 'Threat Hunting'-technieken te intensiveren – het opsporen van bestaande bedreigingen binnen het systeem om de beveiligingscapaciteiten van haar leden te verbeteren.

Volgend jaar zal de alliantie zich ook richten op de bestrijding van phishing, met als doel het risico op datadiefstal en financiële verliezen te minimaliseren en tegelijkertijd de stabiliteit en het vertrouwen in de digitale zakelijke omgeving te behouden.

"Dit vormt een solide basis om individuen en bedrijven een veilig gevoel te geven bij de ontwikkeling in een veiligere digitale omgeving", benadrukte de vertegenwoordiger van de CYSEEX-alliantie.

CYSEEX is in 2022 opgericht als een informatiebeveiligingsalliantie, geïnitieerd door MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone en Bravo. Het doel van CYSEEX is om samen te werken en de informatiesystemen van haar leden te beschermen tegen cyberaanvallen.