Dwa główne wyzwania
Po prawie dwuletnim okresie zaznajamiania się z Dekretem 13/2023 w sprawie ochrony danych osobowych, wietnamska społeczność biznesowa będzie wkrótce musiała dostosować się do bardziej rygorystycznych wymogów Ustawy o ochronie danych osobowych, która ma wejść w życie 1 stycznia 2026 r.
Podczas niedawnej sesji dyskusyjnej na temat „Cyberbezpieczeństwa w Wietnamie”, zorganizowanej przez ASEAN Vietnam, Tran Minh Quan – starszy menedżer ds. usług bezpieczeństwa informacji w PwC Vietnam – stwierdził, że przedsiębiorstwa stoją przed dwoma głównymi wyzwaniami w procesie wdrażania ustawy o ochronie danych osobowych.
Po pierwsze, brakuje wysokiej jakości kadr. Jest to znacznie większe zapotrzebowanie niż w przypadku poprzednich wyzwań kadrowych w dziedzinie bezpieczeństwa informacji i jest szczególnie trudne dla małych i średnich przedsiębiorstw. Znalezienie personelu posiadającego wiedzę specjalistyczną zarówno w zakresie prawnym, jak i technologicznym, aby skutecznie wdrożyć nowe przepisy, jest trudnym zadaniem.
Po drugie, mamy do czynienia ze złożonością systemu wewnętrznego. Integracja nowych wymogów prawnych – takich jak mechanizmy ponownego uzyskiwania zgody użytkownika – z istniejącymi systemami informatycznymi, zwłaszcza starszymi, jest procesem kosztownym i trudnym.
„W wielu przypadkach, jeśli stary system nie jest już skalowalny, firmy są zmuszone do przejścia na nową platformę lub znalezienia tymczasowych rozwiązań, aby zapewnić zgodność. Tymczasem zgodność to tylko część równania; co ważniejsze, chodzi o rzeczywistą ochronę danych osobowych” – dodał pan Quan.
Powołując się na raport Global Security Index, pan Quan stwierdził, że reputacja w zakresie cyberbezpieczeństwa to nie tylko kwestia firm, ale całego kraju. Dzięki silnym inwestycjom rządowym , pozycja Wietnamu w rankingu znacznie się poprawiła, zbliżając się do pierwszej dwudziestki na świecie. To pokazuje, że bezpieczeństwo informacji stało się kluczową przewagą konkurencyjną.
Jednakże, jak wynika z badania PwC, podczas gdy ponad 75% światowych liderów technologicznych uważa zagrożenia związane z cyberbezpieczeństwem za priorytet, odsetek ten nie dotarł jeszcze do Wietnamu.
„Częściowo wynika to z trudnej sytuacji gospodarczej ; wiele firm nadal przedkłada przychody nad inwestycje w bezpieczeństwo informacji” – zauważył pan Quan.
Według Trana Trunga Hieu, dyrektora ds. bezpieczeństwa przetwarzania w chmurze wfirmie FPT Software (Grupa FPT), wiele firm nadal kieruje się przestarzałym myśleniem przy przechodzeniu na systemy chmurowe, co prowadzi do nieskutecznego reagowania na incydenty. Sposób, w jaki firmy wdrażają dziś bezpieczeństwo w chmurze, wciąż tkwi w mentalności z 2005 roku. Dlatego firmy muszą systematycznie inwestować w infrastrukturę, aplikacje i modele monitorowania bezpieczeństwa, zamiast koncentrować się wyłącznie na powierzchownej technologii.
Jakie rozwiązanie jest dostępne dla firm?
Aby sprostać tym wyzwaniom, eksperci sugerują, że firmy muszą przejść od myślenia „jeśli coś się stanie” do myślenia „gdy coś się stanie”.
„Żadna organizacja nie może zagwarantować 100% bezpieczeństwa. Zamiast oczekiwać odporności, zainwestuj w odporność” – zasugerował pan Quan.
Ponadto firmy muszą stworzyć zespół, który będzie monitorował, ostrzegał i szybko reagował na incydenty cyberbezpieczeństwa. Outsourcing usług monitoringu za pośrednictwem Centrum Operacji Bezpieczeństwa (SOC) jest odpowiednim trendem.
Dzieląc się swoim doświadczeniem, pan Le Tran Hai Minh, zastępca dyrektora departamentu polityki bezpieczeństwa informacji w Wietnamskim Banku Handlowym Zagranicznym (Vietcombank), powiedział, że bank wdraża bezpieczeństwo we wszystkich trzech filarach. Należą do nich: filar procesowy, który obejmuje zgodność z prawem i normami międzynarodowymi; filar technologiczny, który obejmuje ciągłą aktualizację rozwiązań bezpieczeństwa; oraz filar ludzki – najsłabsze ogniwo – który wymaga regularnych szkoleń.
W obliczu wyzwań i rozwiązań opisanych powyżej, jasne jest, że bezpieczeństwo informacji nie jest już wyłącznie odpowiedzialnością działu IT, lecz stało się wspólną odpowiedzialnością całego przedsiębiorstwa. Tylko dzięki systematycznym inwestycjom i zmianie sposobu myślenia wietnamskie firmy mogą śmiało wejść na nowe pole gry, przekształcając wyzwania w szanse i zwiększając swoją konkurencyjność na arenie międzynarodowej.
Source: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
Komentarz (0)