For å oppsummere aktivitetene i 2024 og bli enige om retningen for 2025, arrangerte CYSEEX Information Security Alliance en workshop om temaet «Katastroferespons og gjenoppretting» i Hanoi den 13. november.

W-informasjonssikkerhetskonferanse 1 1.jpg
CYSEEX 2024-konferansen, med temaet «Katastroferespons og gjenoppretting», ga også eksperter en mulighet til å dele kunnskap og erfaring for å forbedre kapasiteten til å forebygge og reagere på cybersikkerhetshendelser. (Foto: M. Tuan)

Tran Quang Hung, fungerende direktør for informasjonssikkerhetsavdelingen ( Ministeriet for informasjon og kommunikasjon ), talte på konferansen og fremhevet de mange informasjonssikkerhetsrisikoene som organisasjoner og bedrifter står overfor under den digitale transformasjonsprosessen, og understreket følgende: For å tilpasse seg den stadig skiftende digitale verdenen må organisasjoner sikre cybersikkerhet for å bidra til en vellykket og bærekraftig digital transformasjon.

«Etableringen av allianser som CYSEEX er en realisering av denne ånden, og bidrar til å øke omfattende beskyttelse og hendelseshåndtering både på bedriftsnivå og sikre nasjonal cybersikkerhet», kommenterte Tran Quang Hung.

W-tran quang hung 2 1.jpg
Herr Tran Quang Hung bekreftet at informasjonssikkerhetsavdelingen er forpliktet til å fortsette å samarbeide med organisasjoner og bedrifter for å beskytte nettverksinformasjonssikkerheten. Foto: M. Tuan

Tran Quang Hung bekreftet synspunktet om at «ingen kan være trygge alene i cyberspace», og satte stor pris på at enhetene som deltar i alliansen har gått sammen og effektivt implementert mange aktiviteter de siste to årene.

Tran Quang Hung bemerket også at CYSEEX-alliansen er en typisk modell, en forlengelse av det nasjonale koordineringsorganet og det nasjonale nettverket for cybersikkerhetsrespons, som følger retningen fra statlige forvaltningsorganer og bedrifter som samarbeider om implementeringen; og foreslo at denne koblingsmodellen burde replikeres i mange bransjer og felt.

W-Trieu Manh Tung.jpg
Nestleder i avdeling A05, Trieu Manh Tung, understreket at nettsikkerhet har blitt et globalt problem, og at bedrifter og organisasjoner må være spesielt oppmerksomme på det. Foto: M. Tuan

Trieu Manh Tung, assisterende direktør for avdelingen for cybersikkerhet og høyteknologisk kriminalitetsforebygging – A05 ( departementet for offentlig sikkerhet ), deler det samme synet og satte stor pris på den proaktive tilnærmingen og det relativt sterke engasjementet til CYSEEX, en allianse av bedrifter som frivillig samarbeider og knytter seg sammen for det felles målet om å beskytte nettverksinformasjonssikkerheten for sine systemer og kunder, noe som gir fordeler for sine organisasjoner og brukere.

Ifølge Nguyen Xuan Hoang, visepresident i MISA og styreleder i CYSEEX-alliansen, organiserte alliansen i 2024 kontinuerlig ni informasjonssikkerhetsøvelser på 18 av medlemmenes informasjonssystemer, med mottoet «det beste forsvaret er proaktive angrep».

Gjennom denne prosessen ble det oppdaget en rekke sikkerhetssårbarheter i systemene, og korrigerende og forebyggende tiltak ble iverksatt, noe som bidro til å forbedre medlemmenes respons på informasjonssikkerhetshendelser.

W-ong nguyen xuan hoang.jpg
Visepresident i MISA, president i CYSEEX Alliance, sa at forebygging av nettsvindel er en av alliansens viktigste aktiviteter i 2025. Foto: M.Tuan

Samtidig organiserte CYSEEX-alliansen to øvelser for forebygging av phishing for sine fire medlemsenheter. I tillegg deltok alliansemedlemmene aktivt i å dele praktisk erfaring innen forebygging av phishing og sikre informasjonssikkerhet for fellesskapet.

Video som viser frem tidligere resultater og fremtidsplaner for 2025 for CYSEEX-alliansen. Kilde: CYSEEX

Nguyen Quang Hoang, leder av organiseringskomiteen for CYSEEX-øvelsen, ga mer spesifikk informasjon om resultatene som ble oppnådd fra anti-phishing- og systemsikkerhetsøvelsene, og sa at alliansen i 2024 oppdaget 497 sårbarheter, inkludert 93 kritiske sårbarheter, under øvelsene.

Anti-phishing-kampanjen for over 14 000 ansatte har bidratt til en reduksjon på 40 % i kritiske sårbarheter, forbedret responskapasitet og sikkerhetsbevissthet i medlemsorganisasjonene.

Når det gjelder den operative retningen for 2025, planlegger CYSEEX-alliansen å fortsette å utvide medlemskapet, organisere månedlige ildøvelser og intensivere utplasseringen av «trusseljakt»-teknikker – å søke etter eksisterende trusler i systemet for å forbedre medlemmenes sikkerhetskapasitet.

Neste år vil alliansen også fokusere på å bekjempe phishing, med sikte på å minimere risikoen for datatyveri og økonomiske tap, samtidig som den bidrar til å opprettholde stabiliteten og tilliten til det digitale forretningsmiljøet.

«Dette vil gi et solid grunnlag for at enkeltpersoner og bedrifter trygt kan trives i et tryggere digitalt miljø», understreket en representant for CYSEEX-alliansen.

CYSEEX ble etablert i 2022 som en informasjonssikkerhetsallianse initiert av MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone og Bravo, og har som mål å samarbeide og samarbeide for å reagere på og beskytte medlemmenes informasjonssystemer mot trusselen fra cyberangrep.