Niedociągnięcia przedsiębiorstw wietnamskich w zapewnianiu bezpieczeństwa sieci

Eksperci oceniają skalę ataków ransomware na wietnamskie firmy w krótkim czasie jako „bardzo dużą”, nie tylko pod względem skali, ale także wpływu na działalność, biznes i reputację jednostki. Ataki zakłóciły działalność biznesową, powodując jednocześnie poważne szkody w danych, u użytkowników, a także podważając zaufanie klientów i partnerów.

Niedociągnięcia wietnamskich przedsiębiorstw w zakresie obsługi incydentów

W rozmowie z Thanh Nienem , pan Nguyen Le Thanh, dyrektor ds. technologii (CTO) w VNG , powiedział, że w trakcie wspierania szeregu jednostek dotkniętych atakiem ransomware zdał sobie sprawę, że wietnamskie firmy wciąż mają problemy ze sposobem radzenia sobie z incydentami w obliczu ataków cybernetycznych.

„Po pierwsze, brak przygotowania i powolna reakcja” – powiedział pan Nguyen Le Thanh. Obecnie wiele wietnamskich firm nie ma jasnego planu reagowania na incydenty lub nie przygotowuje scenariuszy na najgorsze możliwe scenariusze, przez co w przypadku wystąpienia incydentu często reagują powoli, wydłużając czas odzyskiwania i zwiększając skalę szkód.

Drugim problemem jest brak doświadczenia w obsłudze incydentów na wczesnym etapie. Według liderów VNG, duże, złożone incydenty wymagają osób z dużym doświadczeniem zarówno w zakresie bezpieczeństwa, jak i umiejętnością przyswajania i rozumienia informacji o systemie, strukturze oprogramowania i operacjach biznesowych przedsiębiorstwa. „Dlatego, nawet przy wsparciu firm ochroniarskich i zewnętrznych ekspertów ds. cyberbezpieczeństwa, przedsiębiorstwa nadal potrzebują dużo czasu na przywrócenie systemu, ponieważ nie mają wystarczającego doświadczenia w koordynowaniu procesu odzyskiwania danych na dużą skalę” – wyjaśnił pan Thanh.

Kolejną przeszkodą jest brak kompleksowych informacji o systemie. Gdy zespół ds. bezpieczeństwa nie posiada pełnych informacji ani pełnego zrozumienia systemu, a także architektury IT (w tym oprogramowania i połączeń), trudno będzie ustalić źródło i zakres incydentu, a także opóźnić przywrócenie każdej części usługi.

Kolejną słabością jest wciąż fragmentaryczna i niespójna komunikacja między zespołami kierowniczymi, personelem IT, zespołami reagowania na incydenty i interesariuszami, co przyczynia się do chaosu i spowalnia proces rozwiązywania problemów.

Trzeba skupić się na programie bezpieczeństwa korporacyjnego

Eksperci ds. cyberbezpieczeństwa zgodnie twierdzą, że żadna firma nie jest odporna na ataki, niezależnie od jej bogactwa czy wielkości, dlatego nie powinni myśleć: „to nie ich kolej”. W rzeczywistości „giganci technologiczni”, tacy jak Google czy Microsoft… wszyscy padli ofiarą hakerów. Hakerzy mogą czaić się w systemie informatycznym firmy, nie będąc wykryci, zanim przeprowadzą atak.

Pan Tran Minh Quang, dyrektor Centrum Analizy i Udostępniania Zagrożeń Cyberbezpieczeństwa w firmie Viettel Cyber ​​Security Company, podkreślił, że każde przedsiębiorstwo powinno opracować program cyberbezpieczeństwa, w szczególności program ostrzegający o zagrożeniach bezpieczeństwa informacji występujących w środowisku, w którym działa przedsiębiorstwo.

„Na przykład firmy muszą zrozumieć sztuczki i techniki ataków… często stosowane przez grupy zajmujące się oprogramowaniem ransomware w Wietnamie, a następnie zaktualizować te znaki identyfikacyjne i wprowadzić te dane do swoich systemów monitorowania, aby móc wykrywać podobne ataki, jeśli takowe wystąpią” – radzi szef firmy Viettel Cyber ​​Security.

Podzielając ten pogląd, pan Nguyen Le Thanh powiedział: „Przedsiębiorstwa muszą skupić się na budowaniu strategii i inwestowaniu w poprawę zdolności zapobiegania incydentom. Co ważniejsze, na zdolności do odzyskiwania i utrzymania ciągłości działania w przypadku wystąpienia incydentu”. Działania te wymagają inwestycji zarówno finansowych, jak i w zasoby, ale są niezbędne do zapewnienia bezpieczeństwa i ciągłości działania firm w erze cyfrowej, w której zagrożenia cyberbezpieczeństwa są coraz bardziej złożone i nieprzewidywalne.