Bovenstaande informatie werd zojuist gedeeld door de heer Le Cong Phu, adjunct-directeur van het Vietnam Cyberspace Emergency Response Center - VNCERT/CC, afdeling Informatiebeveiliging ( Ministerie van Informatie en Communicatie ) tijdens het seminar over "Informatiebeveiliging - Een essentiële factor voor bedrijven in het digitale tijdperk" dat op 26 september in Hanoi plaatsvond.

Belangrijke pijlers voor het behoud van een duurzame economische ontwikkeling

Het seminar "Informatiebeveiliging - De essentiële factor voor ondernemingen in het digitale tijdperk" is een evenement dat wordt georganiseerd door de Hanoi Women Entrepreneurs Association in samenwerking met MISA , CyPeace, Savvycom en Hanel, onder auspiciën van de afdeling Informatiebeveiliging. Het doel is om nuttige en praktische informatie te verstrekken aan ondernemingen en kleine en middelgrote ondernemingen en bij te dragen aan het vergroten van het bewustzijn en de capaciteit om informatie, gegevens en digitale activa van ondernemingen in Vietnam te beschermen, met name van kleine en middelgrote ondernemingen in de digitale economie.

W-informatiebeveiliging in het digitale tijdperk 01 1.jpg
Le Cong Phu, adjunct-directeur van VNCERT/CC, zei dat de cyberveiligheidssituatie in Vietnam de laatste tijd complex en onvoorspelbaar blijft. Foto: M. Tuan

Le Cong Phu, adjunct-directeur van VNCERT/CC, sprak met vertegenwoordigers uit het bedrijfsleven die het evenement bijwoonden en zei dat de situatie op het gebied van cyberveiligheid in Vietnam de laatste tijd complex en onvoorspelbaar is geworden, gezien de toenemende cyberaanvalcampagnes die verband houden met geopolitieke en militaire geschillen en conflicten in de wereld.

Volgens de heer Le Cong Phu richten cyberaanvallen zich steeds meer op belangrijke informatie-infrastructuren. Zowel wereldwijd als in Vietnam hebben zich recentelijk veel ernstige incidenten voorgedaan in de financiële, bancaire, energie-, gezondheidszorg- en particuliere sector.

Cyberaanvallen op de informatiesystemen van ondernemingen zoals VNDIRECT, PVOIL... in de eerste maanden van dit jaar hebben niet alleen financiële en reputatieschade aan die eenheden toegebracht, maar ook een negatieve impact gehad op de nationale cyberveiligheidsactiviteiten.

De heer Le Cong Phu benadrukte het belang van informatiebeveiliging voor bedrijven en merkte ook op: "De huidige geavanceerde cyberaanvallen worden vaak ondersteund door staten en professionele organisaties. Netwerkinformatiebeveiliging is daarom niet alleen een technische kwestie, maar ook een belangrijke pijler voor het behoud van duurzame economische ontwikkeling in het digitale tijdperk, en draagt ​​bij aan een stabiele en betrouwbare zakelijke omgeving."

W-tan-cong-ransomware-vao-doanh-nghiep-viet-2-1-1.jpg
Volgens mevrouw Bui Hai Yen vormen cyberaanvallen een van de grootste uitdagingen voor bedrijven. Illustratiefoto: N.Loan

Mevrouw Bui Hai Yen, voorzitter van de Hanoi Women Entrepreneurs Association, observeerde de daadwerkelijke bedrijfsvoering in het digitale tijdperk en merkte op: "Digitale transformatie levert bedrijven veel voordelen op. Deze nieuwe productiemethode zorgt er echter ook voor dat bedrijven voor grote uitdagingen staan ​​op het gebied van netwerkveiligheid en -beveiliging, waaronder uitdagingen met betrekking tot de bescherming van digitale activa, oftewel de gegevens en informatie van bedrijven in de digitale omgeving."

"Het probleem van informatiebeveiliging wordt urgenter dan ooit en vereist dat ondernemers en bedrijven hun bewustzijn vergroten en hun verdedigingscapaciteiten vergroten", aldus mevrouw Bui Hai Yen.

De 'sleutel' om bedrijven te helpen hun systemen en gegevens te beschermen

Tijdens het seminar wezen experts op het gebied van informatiebeveiliging op veelvoorkomende cyberbeveiligingsrisico's in de Vietnamese cyberspace. Daarnaast adviseerden ze oplossingen waar organisaties en bedrijven op moeten letten om veilig te blijven bij deelname aan activiteiten in de digitale omgeving.

Volgens CyPeace-voorzitter Ngo Minh Hieu bedroegen de wereldwijde uitgaven aan informatiebeveiliging en risicomanagement in 2023 ongeveer 188,1 miljard dollar, een stijging van 14,2% ten opzichte van het voorgaande jaar. Tegelijkertijd nemen de risico's op het gebied van informatiebeveiliging en -onveiligheid echter ook snel toe.

Een ander alarmerend cijfer waar vertegenwoordigers van CyPeace bedrijven ook op adviseerden te letten bij de implementatie van oplossingen om hun informatiesystemen te beschermen, is dat het totale aantal beveiligingskwetsbaarheden dat in 2023 werd ontdekt en bekendgemaakt, met 11,1% is gestegen ten opzichte van 2022, waarin 56% van de populaire producten en software kwetsbaarheden van hoog niveau en ernstig waren.

W-informatiebeveiliging in het digitale tijdperk 3 1.jpg
De heer Nguyen Quang Huy, directeur van de Savvycom Information Security Services Division, sprak tijdens het seminar. Foto: M. Tuan

Volgens de heer Nguyen Quang Huy, directeur van Savvycom Information Security Services, tonen statistieken van internationale organisaties aan dat de risico's op het gebied van informatiebeveiliging voor bedrijven, met name voor kleine en middelgrote ondernemingen, zeer groot zijn.

Volgens een rapport van CNBC en Black Frog uit 2023 is ongeveer de helft van de datalekken gericht op kleine bedrijven. 87% van de IT-besluitvormers bij kleine en middelgrote bedrijven gaf aan dat ze op meer dan twee cyberaanvallen hadden gereageerd.

Naast VietNamNet zei de heer Nguyen Quang Huy het volgende: Uit het onderzoek van CNBC en Black Frog bleek ook dat slechts 8% een apart budget voor cyberbeveiliging heeft, 25% niet over voldoende middelen voor informatiebeveiligingsbeheer beschikt vanwege het kleine en beperkte aantal personeelsleden, 42% geen plan heeft om te reageren op cyberbeveiligingsbedreigingen en maar liefst 1/3 van de bedrijven die aan het onderzoek deelnamen, vertrouwt op gratis oplossingen.

Vertegenwoordigers van Savvycom adviseren bedrijven om meerdere oplossingen synchroon te implementeren, variërend van beleid, training en authenticatie tot het regelmatig updaten van softwareversies, penetratietests, gegevensback-up en het opstellen van een plan om te reageren op cyberaanvallen.

"Mensen zijn de zwakste schakel in het waarborgen van netwerkveiligheid. Daarom moeten organisaties een cultuur van waakzaamheid stimuleren en een omgeving creëren waarin medewerkers niet aarzelen om verdachte activiteiten te melden", adviseerde de heer Nguyen Quang Huy.

W-informatiebeveiliging in het digitale tijdperk 1 1.jpg
Nguyen Quang Hoang, directeur informatiebeveiliging bij MISA, adviseert bedrijven om te kiezen voor SaaS-software van gerenommeerde bedrijven. Foto: M. Tuan

De heer Nguyen Quang Hoang, directeur informatiebeveiliging van MISA, besteedt speciale aandacht aan de bescherming van gegevens door bedrijven. Volgens hem zijn cyberaanvallen enorm veranderd vergeleken met de vorige periode, waarin kwetsbaarheden veroorzaakt door menselijke en technologische factoren de belangrijkste doelwitten van cybercriminele groepen zijn geworden.

In die context zei een vertegenwoordiger van MISA dat SaaS (Software as a Service) een belangrijke oplossing is om bedrijven te helpen hun gegevens te beschermen. "Voorzichtigheid is geboden in cyberspace en het gebruik van SaaS-servicesoftware van gerenommeerde leveranciers is essentieel voor bedrijven om zich te beschermen tegen de toename van cyberaanvallen" , bevestigde de heer Nguyen Quang Hoang.

Nieuwe aanpak nodig om de veerkracht van informatiesystemen te verbeteren Minister Nguyen Manh Hung benadrukte de noodzaak van een nieuwe aanpak om de veerkracht van informatiesystemen te verbeteren. Hij wees erop dat het van belang is om gegevens te beschermen en na incidenten snel weer operationeel te zijn.