Po podobnym wydarzeniu w Ho Chi Minh City, 6 listopada, Departament Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji), Viettel Cyber ​​Security i IEC w Hanoi zorganizowały konferencję wyższej kadry kierowniczej ds . IT i bezpieczeństwa informacji - CIO CSO Summit 2024 pod hasłem „Transformacja strategii bezpieczeństwa informacji: od zapobiegania do reagowania i odzyskiwania po atakach cybernetycznych” .

W-corporate information security strategy 4.jpg
Dyrektor Departamentu Bezpieczeństwa Informacji, Le Van Tuan, zasugerował, aby każda agencja i organizacja proaktywnie reagowała na zagrożenia bezpieczeństwa informacji, opracowując kompleksowy plan, dokonując odpowiednich inwestycji i regularnie ćwicząc. Zdjęcie: Quang Anh

Potwierdzając pogląd, że transformacja cyfrowa musi iść w parze z bezpieczeństwem sieci, pan Le Van Tuan, Dyrektor Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Komunikacji), przeanalizował: „ W realnym życiu budujemy i chronimy Ojczyznę, więc w cyberprzestrzeni również musimy budować i chronić Ojczyznę, nie inaczej niż w realnym życiu. Wdrażanie przepisów dotyczących bezpieczeństwa informacji jest obowiązkowe, a nie kwestią wyboru”.

Aktualizując praktyczną sytuację bezpieczeństwa informacji sieciowych w Wietnamie, pan Le Van Tuan powiedział, że w ciągu pierwszych 9 miesięcy tego roku Departament Bezpieczeństwa Informacyjnego wykrył, wydał ostrzeżenie i pokierował postępowaniem w związku z 4279 atakami cybernetycznymi powodującymi incydenty w systemach informatycznych w Wietnamie oraz zarejestrował 243 337 złośliwych kodów od początku roku.

Sytuacja wycieków danych agencji i organizacji jest nadal alarmująca. Departament Bezpieczeństwa Informacji wysłał ostatnio oddzielne ostrzeżenia do 5 ministerstw, oddziałów i miejscowości, w których doszło do wycieków informacji.

Wyniki przeprowadzonej przez Departament Bezpieczeństwa Informacyjnego kontroli stron internetowych instytucji państwowych wykazały, że na stronach 625 instytucji i organizacji z 28 ministerstw, oddziałów i 53 prowincji umieszczono linki do reklam zakładów bukmacherskich i treści niezgodnych z prawem.

Warto odnotować, że pomimo cyberataku na firmę papierów wartościowych, który miał miejsce na początku tego roku, we wrześniu Departament Bezpieczeństwa Informacji przeprowadził kontrolę innej firmy papierów wartościowych i stwierdził, że jednostka ta nadal narusza wiele przepisów dotyczących bezpieczeństwa informacji.

Wygląda na to, że mentalność typu „hakerzy zostawcie mnie w spokoju” nadal funkcjonuje wśród liderów biznesu i organizacji.

W-corporate information security strategy 3.jpg
Dyrektor ds. cyberbezpieczeństwa w Viettel podkreślił, że aby spełnić przepisy dotyczące bezpieczeństwa sieci i informacji, w nadchodzącym czasie firmy będą potrzebowały ogromnych zasobów. Zdjęcie: Quang Anh

Z perspektywy przedsiębiorstwa zajmującego się bezpieczeństwem informacji, dyrektor Viettel Cyber ​​Security Nguyen Son Hai powiedział: W Wietnamie zagrożenia i ryzyko związane z bezpieczeństwem informacji w sieci stale rosną.

Dokładniej, według systemu Viettel Threat Intelligence, w ciągu roku liczba przypadków oszustw związanych z markami wzrosła o 15%; liczba skradzionych kont wzrosła o 21%; liczba nowych luk w zabezpieczeniach wzrosła o 10%; liczba pierwszych ofiar ataków ransomware była ponad 10 razy wyższa niż liczba publicznych incydentów; liczba rekordów danych osób fizycznych i firm w Wietnamie wystawionych na sprzedaż również wzrosła 2,5-krotnie w porównaniu z poprzednim rokiem.

„W Wietnamie groźby i ataki wyraźnie narastają i stają się coraz częstsze” – powiedział pan Nguyen Son Hai.

W-corporate information security strategy 5.jpg
Pani Trieu Thi Thu Lan, członkini zarządu działu doradztwa IT w KPMG Vietnam, omówiła to podczas pogłębionej dyskusji na szczycie CIO CSO Summit 2024 w Hanoi . Zdjęcie: Quang Anh

W trakcie szczegółowej dyskusji ekspertka KPMG Vietnam, pani Trieu Thi Thu Lan, również zgodziła się, że liczba ataków cybernetycznych na organizacje i firmy w Wietnamie gwałtownie rośnie.

Ostatnie ataki cybernetyczne stały się „sygnałem alarmowym” dla firm i organizacji w Wietnamie i nakazują im nadać wyższy priorytet zapewnieniu bezpieczeństwa informacji.

„Oprócz zapewnienia zgodności z przepisami i zwiększenia bezpieczeństwa informacji w sieci, firmy i organizacje muszą skupić się na budowaniu i pielęgnowaniu kultury bezpieczeństwa informacji. Musimy zadbać o to, aby wszyscy pracownicy organizacji, od liderów, przez menedżerów, po pracowników, byli przesiąknięci tą kulturą, co znajduje odzwierciedlenie w codziennych działaniach” – zaleciła pani Trieu Thi Thu Lan.

W-corporate information security strategy 1.jpg
Konferencja CIO CSO Summit 2024 w Hanoi, obejmująca trzy główne działania: pogłębioną dyskusję, symulację ataku ransomware i plan reagowania, Threat Check – ocenę ryzyka bezpieczeństwa informacji i ryzyka ransomware, przyciągnęła ponad 50 dyrektorów ds. informatyki i bezpieczeństwa. Zdjęcie: Quang Anh

Eksperci uczestniczący w konferencji CIO CSO Summit 2024, po przeanalizowaniu wyzwań w dziedzinie cyberbezpieczeństwa, takich jak rosnące i złożone zagrożenia, niedobory kadrowe, ograniczone zasoby itp., zgodnie stwierdzili, że po atakach cybernetycznych należy zmienić strategię z zapobiegania na reagowanie i odzyskiwanie danych, mając na celu opracowanie zrównoważonej strategii bezpieczeństwa informacji dla jednostki, równoważącej efektywność i koszty inwestycji.

Zdaniem ekspertów optymalnym, bezpiecznym i szybkim rozwiązaniem jest wybór wyspecjalizowanego partnera w zakresie bezpieczeństwa informacji, dzięki czemu przedsiębiorstwa i organizacje mogą skupić się na rozwoju biznesu, zapewniając ciągłą i zrównoważoną efektywność biznesową.

Cyberataki pochodzące z wewnątrz firmy stanowią poważny problem dla wietnamskich firm . Według wyników badania bezpieczeństwa informacji z 2024 roku, przeprowadzonego przez Southern VNISA Association, ataki ukierunkowane, ataki w celach finansowych oraz ataki wewnętrzne stanowią poważne zagrożenie dla wietnamskich firm.