Aby podsumować działania w 2024 r. i ujednolicić orientację na rok 2025, 13 listopada CYSEEX Information Security Alliance zorganizowało w Hanoi warsztaty na temat „Reagowania i odzyskiwania systemów po katastrofach”.

Ćwiczenie bezpieczeństwa informacji W 1 1.jpg
Konferencja CYSEEX 2024 „Reagowanie i odzyskiwanie systemów po katastrofie” to również okazja dla ekspertów do wymiany wiedzy i doświadczeń w celu poprawy zdolności zapobiegania i reagowania na incydenty bezpieczeństwa informacji w sieci. Zdjęcie: M. Tuan

W przemówieniu wygłoszonym na warsztatach, wskazując, że proces transformacji cyfrowej sprawia, że ​​organizacje i przedsiębiorstwa stają w obliczu wielu ryzyk i niebezpieczeństw związanych z bezpieczeństwem informacji, p.o. dyrektora Departamentu Bezpieczeństwa Informacji ( Ministerstwo Informacji i Komunikacji ) Tran Quang Hung podkreślił: Aby dostosować się do ciągle zmieniającego się świata cyfrowego, jednostki muszą zapewnić bezpieczeństwo sieci, aby przyczynić się do powodzenia i trwałości transformacji cyfrowej.

„Nawiązanie sojuszy takich jak CYSEEX jest realizacją powyższego ducha, pomagając zwiększyć ochronę i kompleksową obsługę incydentów zarówno po stronie biznesowej, jak i zapewniając bezpieczeństwo sieci krajowej” – skomentował pan Tran Quang Hung.

W-tran quang hung 2 1.jpg
Pan Tran Quang Hung zapewnił, że Departament Bezpieczeństwa Informacji jest zdecydowany nadal wspierać organizacje i firmy w działaniach na rzecz ochrony bezpieczeństwa informacji w sieci. Zdjęcie: M. Tuan

Potwierdzając pogląd, że „Nikt nie może być bezpieczny sam w cyberprzestrzeni”, pan Tran Quang Hung wysoko ocenił solidarność jednostek uczestniczących w sojuszu w ciągu ostatnich dwóch lat, która pozwoliła na skuteczną realizację wielu działań.

Pan Tran Quang Hung zauważył również, że sojusz CYSEEX jest typowym modelem, rozszerzeniem krajowej agencji koordynującej i Krajowej Sieci Reagowania na Cyberbezpieczeństwo, w kierunku agencji zarządzających państwem i przedsiębiorstw współpracujących ze sobą; jednocześnie stwierdził, że ten model stowarzyszenia powinien zostać powielony w wielu branżach i obszarach.

W-Trieu Manh Tung.jpg
Zastępca dyrektora A05 Trieu Manh Tung podkreślił, że bezpieczeństwo sieci stało się kwestią globalną, a firmy i organizacje muszą zwracać na nie szczególną uwagę. Zdjęcie: M. Tuan

Podzielając ten sam pogląd, zastępca dyrektora Departamentu Bezpieczeństwa Cybernetycznego i Zapobiegania Przestępczości z Wykorzystaniem Technologii High-Tech - A05 ( Ministerstwo Bezpieczeństwa Publicznego ), pan Trieu Manh Tung, wysoko ocenił inicjatywę i stosunkowo silną solidarność CYSEEX, sojuszu przedsiębiorstw dobrowolnie współpracujących i łączących się w celu ochrony wspólnego celu, jakim jest ochrona bezpieczeństwa informacji sieciowych i ochrony systemów i klientów, przynosząc korzyści organizacjom i ich użytkownikom.

Jak powiedział pan Nguyen Xuan Hoang, wiceprezes MISA, prezes CYSEEX Alliance, kierując się mottem „najlepszą obroną jest proaktywny atak”, w 2024 r. sojusz zorganizował 9 ćwiczeń z zakresu bezpieczeństwa informacji w 18 systemach informatycznych swoich członków.

Dzięki temu odkryto wiele luk w zabezpieczeniach systemów oraz zorganizowano działania naprawcze i zapobiegawcze, co pomogło w zwiększeniu zdolności reagowania członków na incydenty związane z bezpieczeństwem informacji.

W-ong nguyen xuan hoang.jpg
Wiceprezes MISA, prezes CYSEEX Alliance powiedział, że zapobieganie oszustwom internetowym będzie jednym z kluczowych działań sojuszu w 2025 roku. Zdjęcie: M.Tuan

Równocześnie, Sojusz CYSEEX zorganizował 2 ćwiczenia antyphishingowe dla 4 jednostek członkowskich. Ponadto członkowie sojuszu aktywnie uczestniczyli w wymianie doświadczeń praktycznych w zakresie ćwiczeń, przeciwdziałania phishingowi i zapewniania bezpieczeństwa informacji społeczności.

Fragment najnowszych wyników działalności i planów CYSEEX Alliance na rok 2025. Źródło: CYSEEX

Przedstawiając bardziej szczegółowe informacje na temat wyników uzyskanych w wyniku ćwiczeń antyphishingowych i bezpieczeństwa systemu, pan Nguyen Quang Hoang, szef komitetu organizacyjnego ćwiczeń CYSEEX, powiedział, że w 2024 r. w wyniku ćwiczeń sojusz odkrył 497 luk w zabezpieczeniach, z czego 93 były poważne.

Kampania zapobiegająca phishingowi, w ramach której wzięło udział ponad 14 000 pracowników, przyczyniła się do 40-procentowego zmniejszenia liczby niebezpiecznych luk w zabezpieczeniach, co przełożyło się na poprawę zdolności reagowania oraz świadomości bezpieczeństwa w organizacjach członkowskich.

Jeśli chodzi o orientację operacyjną na rok 2025, sojusz CYSEEX planuje dalszą rozbudowę swojej sieci, organizację comiesięcznych ćwiczeń bojowych i promowanie wdrażania technik „polowania na zagrożenia” – wykrywania zagrożeń istniejących w systemie w celu zwiększenia potencjału bezpieczeństwa członków sojuszu.

W przyszłym roku sojusz skupi się również na zwalczaniu phishingu, mając na celu ograniczenie ryzyka kradzieży danych i strat finansowych, a jednocześnie pomoc w utrzymaniu stabilności i zaufania do cyfrowego środowiska biznesowego.

„Będzie to solidny fundament, który pomoże osobom fizycznym i firmom poczuć się bezpiecznie, rozwijając się w bezpieczniejszym środowisku cyfrowym” – podkreślił przedstawiciel aliansu CYSEEX.

CYSEEX to sojusz na rzecz bezpieczeństwa informacji zainicjowany i utworzony w 2022 r. przez MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone i Bravo. Jego celem jest współpraca, łączenie, reagowanie i ochrona bezpieczeństwa systemów informatycznych członków przed ryzykiem ataków cybernetycznych.