Presserende behov for cybersikkerhetsløsninger.

En kraftig økning i både antall og størrelse.

Ifølge den nylig publiserte rapporten om cybersikkerhet for 2024, som den nasjonale cybersikkerhetsforeningen nylig publiserte, er informasjonssikkerheten i Vietnam, både for bedrifter og individuelle brukere, på et kritisk nivå.

Følgelig øker ikke bare antall cyberangrep, men blir også mer komplekse og sofistikerte i metodene sine, noe som resulterer i en økning i antall ofre sammenlignet med tidligere år.

Mer spesifikt viste en undersøkelse av 4935 organisasjoner i Vietnam i 2024 at nesten 50 % hadde opplevd minst ett cyberangrep, og 6,77 % var hyppige ofre for nettkriminalitet. Det totale antallet cyberangrep det året ble anslått til over 659 000, med over 74 000 cyberangrepsvarsler rettet mot kritiske enheter alene, inkludert 83 målrettede Advanced Persistent Threat (APT)-angrep.

Ikke bare har antallet cyberangrep økt, men omfanget har også økt, og mange hendelser er ekstremt alvorlige. For eksempel ble VNDirect Securities Company angrepet i slutten av mars 2024, noe som lammet informasjonssystemet deres i over en uke.

For eksempel ble IT-systemet til Vietnam Oil Corporation (PVOIL) angrepet tidlig i april 2024, noe som forårsaket forstyrrelser i selskapets digitale plattformdrift og gjorde det umulig å utstede elektroniske fakturaer for salg...

Ifølge National Cybersecurity Association er Advanced Persistent Threat (APT)-angrep en foretrukket metode for hackere som retter seg mot innenlandske etater og bedrifter, og står for over 26 % av cyberangrepene. Det finnes fire vanlige typer sårbarheter som utnyttes av hackere i målrettede angrep: sårbarheter i eksisterende programvare; sårbarheter i administrasjons-, konfigurasjons- og tillatelsesprosesser; sårbarheter i usikre forsyningskjeder; og menneskelige feil i systemet.

I tillegg til risikoen for informasjons- og datatyveri, står organisasjoner og bedrifter også overfor trusselen fra ransomware-angrep. Ifølge rapporten rapporterte opptil 14,59 % av organisasjoner og bedrifter at de hadde blitt angrepet av ransomware det siste året. Dette er en alarmerende tall fordi denne typen angrep er svært farlig og svært destruktiv. Når data er kryptert, er det ingen måte å dekryptere dem på, noe som forstyrrer driften til organisasjoner og bedrifter, og påvirker deres omdømme og økonomi alvorlig.

Ifølge prognosen fra National Cybersecurity Association vil vietnamesiske organisasjoner og bedrifter fortsette å møte betydelige cybersikkerhetsutfordringer i det kommende året 2025, spesielt med tanke på at mange viktige politiske , økonomiske og diplomatiske hendelser forventes å finne sted i løpet av året.

Det vil bli mange cyberangrep med spionasje- og sabotasjeelementer, med stadig mer sofistikerte og mangfoldige cyberangrepsteknikker, og bruk av «cybervåpen» utstyrt med kunstig intelligens (KI)-teknologi for å forbedre evnen til å oppdage og utnytte sårbarheter.

De viktigste angrepsformene er fortsatt målrettede APT-angrep, spionprogrammer og løsepengevirus. Industrielle kontrollsystemer, autonome kjøretøy og droner vil bli nye mål for hackere.

Øke bevisstheten og investere i cybersikkerhet.

Vu Ngoc Son, teknisk direktør i National Cyber ​​Security Technology Joint Stock Company (NCS), sa at den nåværende trenden med cyberangrep skaper et presserende behov for å øke bevisstheten og investere i avanserte cybersikkerhetsløsninger, og sa at det økende antallet organisasjoner og bedrifter som blir foretrukne mål for hackere.

Det er viktig å styrke et tett samarbeid mellom myndighetene , næringslivet og teknologimiljøet, raskt ferdigstille det juridiske rammeverket og dele informasjon i tide. Dette er avgjørende faktorer for å beskytte nasjonalt cyberrom og skape et solid grunnlag for utvikling i den digitale tidsalderen.

Ifølge Vu Ngoc Son er en av de største svakhetene innen cybersikkerhet for innenlandske organisasjoner og bedrifter den alvorlige mangelen på menneskelige ressurser på dette feltet. Det er verdt å merke seg at ifølge en undersøkelse fra National Cybersecurity Association rapporterte mer enn 20,06 % av organisasjonene at de for øyeblikket ikke har dedikert cybersikkerhetspersonell, og 35,56 % av byråer og bedrifter kan bare utpeke maksimalt 5 ansvarlige personer, et tall som er svært lite sammenlignet med de faktiske behovene.

Mangelen på spesialisert personell innen cybersikkerhet stammer fra både subjektive og objektive faktorer. For tiden tilbyr ikke opplæringsinstitusjoner innen cybersikkerhet i Vietnam nok personell til å møte markedets etterspørsel. Kvaliteten på kandidatene er ujevn, og mange mangler praktisk erfaring, noe som gjør det vanskelig for dem å betjene kritiske systemer. Mange organisasjoner, spesielt små og mellomstore bedrifter (SMB-er), har ikke vurdert viktigheten av cybersikkerhet på riktig måte, noe som fører til undervurdering av investeringer i spesialisert personell.

For å håndtere personellmangelen bør etater og bedrifter vurdere å outsource profesjonelle tjenester innen cybersikkerhetsovervåking og -drift for å dele ressurser. I tillegg må Vietnam raskt utvikle standardiserte sertifiseringer og formelle evalueringssystemer for cybersikkerhetspersonell. Disse standardene vil bidra til å standardisere og fremme profesjonalitet i cybersikkerhetsbransjen, og motivere personell til kontinuerlig å forbedre sine ferdigheter og evner.

«Brukerdatasikkerhet er også et stort problem for mange organisasjoner og bedrifter, ettersom datalekkasjer er svært vanlige. Selv om det finnes dekret 13/2023/ND-CP om beskyttelse av personopplysninger og den kommende loven om beskyttelse av personopplysninger, er implementeringen av disse forskriftene fortsatt problematisk i mange etater og bedrifter. For tiden har mer enn 40 % av organisasjoner og bedrifter ikke dedikerte ansatte, eller de tildeler kun personell til å håndtere dette viktige området som et sekundært ansvar», understreket cybersikkerhetsekspert Vu Ngoc Son.