Visão geral da discussão "Lei de Segurança Cibernética 2025: Um passo adiante na proteção da segurança de dados", organizada pela Associação Nacional de Segurança Cibernética (NCA) - Foto: NCA
As informações acima foram compartilhadas pelo Tenente-Coronel Nguyen Dinh Do Thi - Vice-Chefe do Departamento de Segurança Cibernética, Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia ( Ministério da Segurança Pública ) - no seminário "Lei de Segurança Cibernética de 2025: Um passo adiante na proteção da segurança de dados", organizado pela Associação Nacional de Segurança Cibernética (NCA) na tarde de 24 de novembro em Hanói.
Vazamento de dados devido à baixa conscientização sobre proteção de dados
O tenente-coronel Nguyen Dinh Do Thi apontou as principais causas que levam ao vazamento de dados, desde a baixa proteção das informações pessoais das pessoas até a disposição de trocar seus dados por benefícios de serviços.
Além disso, muitas agências e organizações têm medidas inadequadas de proteção de dados, a gestão do controle de dados é por vezes frouxa, criando brechas para que criminosos roubem informações, e há até casos em que funcionários que têm acesso ao banco de dados da empresa, após deixarem o emprego, copiam todas as informações e as transferem para terceiros.
O último motivo é que as empresas de tecnologia coletam silenciosamente dados de usuários vietnamitas por meio de softwares especializados ou quando os usuários visitam sites.
Nesse contexto, o projeto de Lei de Segurança Cibernética de 2025 adicionou e definiu oficialmente a “segurança de dados” como um componente importante da segurança cibernética nacional. Esta é a primeira vez que os dados – elemento central da transformação digital – são colocados em uma posição central no marco legal da segurança cibernética.
Na verdade, a realidade recente mostra que a maioria dos ataques cibernéticos registrados recentemente visa roubar, criptografar ou destruir dados, não apenas interrompendo as operações da organização, mas também tendo consequências que podem durar muitos anos.
Isso exige uma estrutura jurídica robusta e unificada, adequada aos novos riscos no ciberespaço. A inclusão da “segurança de dados” não apenas preenche a lacuna legal, mas também traz benefícios práticos para todas as partes interessadas.
Tenente-coronel Nguyen Dinh Do Thi - Vice-chefe do Departamento de Segurança Cibernética, Departamento de Segurança Cibernética e Prevenção de Crimes de Alta Tecnologia (Ministério da Segurança Pública) - Foto: NCA
O tenente-coronel Thi comentou que o projeto de Lei de Segurança Cibernética de 2025 identifica as principais políticas do Estado para garantir a segurança cibernética e a segurança de dados.
Em primeiro lugar, priorize a proteção da cibersegurança na defesa nacional, segurança, socioeconomia , ciência e tecnologia e relações exteriores.
Em segundo lugar, construir um ciberespaço seguro que não prejudique a segurança nacional e a ordem social.
Em terceiro lugar, concentre os recursos na formação de forças especializadas, no desenvolvimento de recursos humanos de alta qualidade e na promoção da pesquisa e desenvolvimento de tecnologia de cibersegurança.
Em quarto lugar, incentive organizações e indivíduos a participarem na gestão de riscos e a coordenarem ações com as autoridades.
Quinto, priorize o uso de produtos e serviços da indústria de cibersegurança vietnamita.
Sexto, fortalecer a cooperação internacional para proteger a segurança cibernética.
O chefe responsável pela cibersegurança
No âmbito da discussão, o Sr. Vu Ngoc Son, Chefe do Departamento de Pesquisa, Consultoria, Desenvolvimento Tecnológico e Cooperação Internacional da Associação Nacional de Segurança Cibernética, avaliou que um dos novos pontos do projeto de Lei de Segurança Cibernética de 2025 é enfatizar o papel e a responsabilidade especiais dos chefes de agências, organizações e empresas na garantia da segurança cibernética.
De acordo com as normas, o chefe não é apenas responsável pela implementação de atividades de proteção no âmbito da gestão, mas também deve atender aos requisitos de conhecimento e habilidades relacionados à segurança cibernética.
Esta regulamentação reflete a realidade: a cibersegurança só é verdadeiramente eficaz quando é priorizada na governança e na tomada de decisões. Se o líder não compreender a cibersegurança, todas as estratégias, processos, investimentos técnicos e atribuições de pessoal correm o risco de serem superficiais ou mal implementados.
Pelo contrário, quando os líderes possuem conhecimento e habilidades suficientemente profundos, as decisões sobre proteção de sistemas de informação, investimento em tecnologia, organização de recursos humanos e operação de dados seguirão na direção correta, promoverão a eficiência e garantirão a sustentabilidade", compartilhou o Sr. Vu Ngoc Son.
Compartilhando da mesma opinião, o Mestre Le Cong Trung, Chefe do Departamento de Segurança Cibernética da MobiFone Telecommunications Corporation, também afirmou que, por mais avançada que seja a tecnologia, o fator humano ainda desempenha um papel fundamental. A equipe de operação da infraestrutura deve ter um profundo conhecimento da rede principal, dos equipamentos e dos protocolos; ser capaz de reagir rapidamente; e aderir à disciplina e à segurança absolutas.
O Sr. Trung espera que, para sistemas importantes, juntamente com o sistema de inspeção de equipamentos de TIC antes de sua inserção na rede, o Vietnã precise cumprir rigorosamente as normas nacionais, tipicamente a TCVN 14423:2025 sobre segurança de rede.
Fonte: https://tuoitre.vn/lo-ngai-tinh-trang-dem-thong-tin-ca-nhan-doi-lay-tien-ich-dich-vu-20251124185613158.htm
Comentário (0)