For å oppsummere aktivitetene i 2024 og samle retningen for 2025, arrangerte CYSEEX Information Security Alliance en workshop om temaet «Respons og gjenoppretting av systemer etter katastrofer» i Hanoi den 13. november.

W-informasjonssikkerhetsøvelse 1 1.jpg
CYSEEX 2024-konferansen om «Systemrespons og gjenoppretting etter katastrofer» er også en mulighet for eksperter til å dele kunnskap og erfaring for å forbedre kapasiteten til å forebygge og reagere på hendelser knyttet til nettverksinformasjonssikkerhet. Foto: M. Tuan

Fungerende direktør for avdelingen for informasjonssikkerhet ( informasjons- og kommunikasjonsdepartementet ), Tran Quang Hung, påpekte på workshopen at den digitale transformasjonsprosessen fører til at organisasjoner og bedrifter står overfor mange risikoer og farer knyttet til informasjonssikkerhet, og understreket følgende: For å tilpasse seg den stadig skiftende digitale verdenen må enhetene sørge for nettverkssikkerhet og -trygghet for å bidra til at den digitale transformasjonen blir vellykket og bærekraftig.

«Etableringen av allianser som CYSEEX er en realisering av ovennevnte ånd, og bidrar til å øke beskyttelsen og omfattende hendelseshåndtering både på forretningssiden og ivaretakelsen av sikkerheten i det nasjonale nettverket», kommenterte Tran Quang Hung.

W-tran quang hung 2 1.jpg
Herr Tran Quang Hung bekreftet at avdelingen for informasjonssikkerhet er forpliktet til å fortsette å støtte organisasjoner og bedrifter i arbeidet med å beskytte nettverksinformasjonssikkerhet. Foto: M. Tuan

Tran Quang Hung bekreftet synspunktet om at «ingen kan være trygge alene i cyberspace», og satte stor pris på solidariteten til enhetene som har deltatt i alliansen de siste to årene med å effektivt gjennomføre mange aktiviteter.

Tran Quang Hung kommenterte også at CYSEEX-alliansen er en typisk modell, en forlengelse av det nasjonale koordineringsbyrået og det nasjonale nettverket for cybersikkerhetsrespons, i retning av at statlige forvaltningsorganer og bedrifter samarbeider. Samtidig sa han at denne tilknytningsmodellen må kopieres i mange bransjer og felt.

W-Trieu Manh Tung.jpg
Nestleder i A05, Trieu Manh Tung, understreket at nettverkssikkerhet har blitt et globalt problem, og at bedrifter og organisasjoner må være spesielt oppmerksomme. Foto: M. Tuan

Nestlederen i avdelingen for cybersikkerhet og forebygging av høyteknologisk kriminalitet - A05 ( departementet for offentlig sikkerhet ), Trieu Manh Tung, deler det samme synet og satte stor pris på initiativet og den relativt sterke solidariteten til CYSEEX, en allianse av bedrifter som frivillig samarbeider og knytter bånd for det felles målet om å beskytte nettverksinformasjonssikkerhet og -sikkerhet for systemer og kunder, noe som gir fordeler for organisasjoner og deres brukere.

Ifølge Mr. Nguyen Xuan Hoang, visepresident i MISA, president i CYSEEX Alliance, med mottoet «det beste forsvaret er å angripe proaktivt», organiserte alliansen i 2024 kontinuerlig 9 informasjonssikkerhetsøvelser på 18 av medlemmenes informasjonssystemer.

Gjennom dette ble mange sikkerhetssårbarheter i systemene oppdaget, samt organisert utbedring og forebygging, noe som bidro til å forbedre medlemmenes responskapasitet på informasjonssikkerhetshendelser.

W-ong nguyen xuan hoang.jpg
Visepresident i MISA, president i CYSEEX Alliance, sa at forebygging av nettsvindel er en av alliansens viktigste aktiviteter i 2025. Foto: M.Tuan

Parallelt organiserte CYSEEX-alliansen to anti-phishing-øvelser for fire medlemsenheter. I tillegg deltok alliansemedlemmene aktivt i å dele praktiske erfaringer med øvelser, anti-phishing og sikring av informasjonssikkerhet for fellesskapet.

Klipp av CYSEEX-alliansens nylige resultat og orientering for 2025. Kilde: CYSEEX

Nguyen Quang Hoang, leder av organiseringskomiteen for CYSEEX-øvelsen, ga mer spesifikk informasjon om resultatene som ble oppnådd fra anti-phishing- og systemsikkerhetsøvelsene, og sa at alliansen i 2024 oppdaget 497 sårbarheter under øvelsene, hvorav 93 var alvorlige.

Kampanjen for forebygging av phishing for mer enn 14 000 ansatte har bidratt til en reduksjon på 40 % i farlige sårbarheter, og forbedret responskapasitet og sikkerhetsbevissthet i medlemsorganisasjoner.

Når det gjelder den operative orienteringen for 2025, planlegger CYSEEX-alliansen å fortsette å utvide medlemskapet, organisere månedlige kampøvelser og fremme utplasseringen av «trusseljakt»-teknikker – jakt på trusler som finnes i systemet for å forbedre sikkerhetskapasiteten til alliansemedlemmene.

Neste år vil alliansen også fokusere på anti-phishing, med sikte på å redusere risikoen for datatyveri og økonomiske tap, samtidig som den bidrar til å opprettholde stabiliteten og tilliten til det digitale forretningsmiljøet.

«Dette vil være et solid grunnlag for å hjelpe enkeltpersoner og bedrifter til å føle seg trygge i å utvikle seg i et tryggere digitalt miljø», understreket representanten for CYSEEX-alliansen.

Som en informasjonssikkerhetsallianse initiert og etablert i 2022 av MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone og Bravo, har CYSEEX som mål å samarbeide, koble sammen, respondere på og beskytte sikkerheten til medlemmenes informasjonssystemer mot risikoen for cyberangrep.