Etter et lignende arrangement i Ho Chi Minh-byen, fortsatte 6. november organiseringen av IT- og informasjonssikkerhetskonferansen for seniorledere – CIO CSO Summit 2024 – med temaet «Transforming information security strategy: From prevention to response and recovery after cyber attacks» av Department of Information Security ( Ministry of Information and Communications ), Viettel Cyber ​​Security og IEC i Hanoi.

W-strategi for bedriftsinformasjonssikkerhet 4.jpg
Direktøren for avdelingen for informasjonssikkerhet, Le Van Tuan, foreslo at alle etater og organisasjoner bør reagere proaktivt på informasjonssikkerhetsrisikoer ved å ha en omfattende plan, gjøre passende investeringer og øve regelmessig. Foto: Quang Anh

Le Van Tuan, direktør for avdelingen for informasjonssikkerhet (informasjons- og kommunikasjonsdepartementet), bekreftet synspunktet om at digital transformasjon må gå hånd i hånd med nettverkssikkerhet, og analyserte: « I det virkelige liv bygger og beskytter vi fedrelandet, så i cyberspace må vi også bygge og beskytte fedrelandet, ikke annerledes enn i det virkelige liv. Implementering av forskrifter om informasjonssikkerhet er obligatorisk, ikke et valg.»

Le Van Tuan oppdaterte den praktiske situasjonen for nettverksinformasjonssikkerhet i Vietnam og sa at i løpet av de første ni månedene av dette året oppdaget, advarte og veiledet avdelingen for informasjonssikkerhet 4279 cyberangrep som forårsaket hendelser mot informasjonssystemer i Vietnam, og registrerte 243 337 ondsinnede koder siden begynnelsen av året.

Situasjonen med lekkede kontoer fra etater og organisasjoner er fortsatt på et alarmerende nivå. Mer spesifikt har informasjonssikkerhetsavdelingen nylig sendt separate advarsler til fem departementer, avdelinger og lokaliteter der det har forekommet informasjonslekkasjer.

Resultatene av gjennomgangen av statlige etaters nettsteder utført av Institutt for informasjonssikkerhet viser at opptil 625 nettsteder tilhørende etater og organisasjoner som tilhører 28 departementer, avdelinger og 53 provinser har blitt satt inn med lenker til spillannonser og ulovlig innhold.

Det er verdt å merke seg at informasjonssikkerhetsavdelingen i september, til tross for et cyberangrep på et verdipapirselskap tidligere i år, inspiserte et annet verdipapirselskap og fant at enheten fortsatt brøt mange informasjonssikkerhetsforskrifter.

Det ser ut til at «hackere lar meg være i fred»-mentaliteten fortsatt eksisterer et sted hos forretnings- og organisasjonsledere.

W-strategi for bedriftsinformasjonssikkerhet 3.jpg
Viettels direktør for cybersikkerhet understreket at bedrifter vil trenge enorme ressurser for å overholde forskrifter for nettverkssikkerhet og informasjonssikkerhet i tiden som kommer. Foto: Quang Anh

Fra et informasjonssikkerhetsselskaps perspektiv sa direktør for Viettel Cyber ​​Security, Nguyen Son Hai: I Vietnam øker trusler og risikoer knyttet til nettverksinformasjonssikkerhet stadig.

Mer spesifikt, ifølge Viettel Threat Intelligence-systemet, økte antallet merkevaresvindelsaker med 15 % i løpet av ett år, stjålne kontoer økte med 21 %, nye sikkerhetssårbarheter økte med 10 %, antallet første ofre for ransomware-angrep var mer enn 10 ganger høyere enn antallet offentlige hendelser, og antallet dataposter for enkeltpersoner og bedrifter i Vietnam for salg økte også med 2,5 ganger sammenlignet med året før.

«Det er tydelig at trusler og angrep i Vietnam eksploderer og øker raskt», sa Nguyen Son Hai.

W-strategi for bedriftsinformasjonssikkerhet 5.jpg
Fru Trieu Thi Thu Lan, leder av IT-konsulentavdelingen i KPMG Vietnam, diskuterte dette på den grundige diskusjonssesjonen under CIO CSO Summit 2024 i Hanoi . Foto: Quang Anh

Trieu Thi Thu Lan, en ekspert fra KPMG Vietnam, var også enig i at cyberangrep på organisasjoner og bedrifter i Vietnam øker kraftig, og hun talte under den grundige diskusjonssesjonen.

De nylige cyberangrepene har vært en «vekker» for bedrifter og organisasjoner i Vietnam om å prioritere informasjonssikkerhet høyere.

«I tillegg til å sikre samsvar med regelverk og forbedre kapasiteten for nettverksinformasjonssikkerhet, må bedrifter og organisasjoner være oppmerksomme på å bygge og pleie en kultur for informasjonssikkerhet og -trygghet. Vi må sørge for at alt personell i organisasjonen, fra ledere og administrasjonssjefer til ansatte, er gjennomsyret av denne kulturen, noe som demonstreres gjennom daglige aktiviteter», anbefalte Trieu Thi Thu Lan.

W-strategi for bedriftsinformasjonssikkerhet 1.jpg
CIO CSO Summit 2024 i Hanoi, som bestod av tre hovedaktiviteter: grundig diskusjon, simulering av ransomware-angrep og responsplan, trusselsjekk – vurdering av informasjonssikkerhetsrisikoer og ransomware-risikoer, tiltrakk seg mer enn 50 IT-sjefer og CSO-er. Foto: Quang Anh

Fra å analysere utfordringer innen cybersikkerhet, som økende og komplekse trusler, personellmangel, begrensede ressurser osv., var eksperter som deltok på CIO CSO Summit 2024 enige om at det er nødvendig å endre strategien fra forebygging til respons og gjenoppretting etter cyberangrep, med mål om å danne en bærekraftig informasjonssikkerhetsstrategi for enheten, som balanserer effektivitet og investeringskostnader.

Ifølge eksperter er den optimale, sikre og raskeste tilnærmingen å velge en spesialisert partner innen informasjonssikkerhet, slik at bedrifter og organisasjoner kan fokusere på forretningsutvikling og sikre kontinuerlig og bærekraftig forretningseffektivitet.

Cyberangrep som stammer innenfra er en stor bekymring for vietnamesiske bedrifter . Ifølge resultatene fra informasjonssikkerhetsundersøkelsen fra 2024 utført av Southern VNISA Association, er målrettede angrep, angrep for økonomiske formål og angrep innenfra store bekymringer for vietnamesiske bedrifter.