Deficiências das empresas vietnamitas em garantir a segurança da rede

A gravidade dos ataques de ransomware contra empresas vietnamitas em um curto período de tempo é avaliada por especialistas como "muito grande", não apenas em termos de escala, mas também em termos do impacto nas operações, nos negócios e na reputação da unidade. Os ataques interromperam as operações comerciais, causando sérios danos aos dados e aos usuários, além de reduzir a confiança de clientes e parceiros.

Deficiências das empresas vietnamitas no tratamento de incidentes

Em conversa com Thanh Nien , o Sr. Nguyen Le Thanh, Diretor de Tecnologia (CTO) da VNG , disse que, no processo de suporte a diversas unidades afetadas por ransomware, ele percebeu que ainda havia problemas na maneira como as empresas vietnamitas lidavam com incidentes ao enfrentar ataques cibernéticos.

"O primeiro é a falta de preparação e a lentidão na resposta", disse o Sr. Nguyen Le Thanh. Atualmente, muitas empresas vietnamitas não têm um plano claro de resposta a incidentes ou não preparam cenários para os piores cenários. Por isso, quando ocorre um incidente, muitas vezes reagem lentamente, aumentando o tempo de recuperação e a extensão dos danos.

O segundo problema é a falta de experiência em lidar com incidentes precocemente. Segundo os líderes da VNG, incidentes grandes e complexos exigem pessoas com vasta experiência em segurança e capacidade de compreender informações sobre o sistema, a estrutura do software e as operações comerciais da empresa. "Portanto, mesmo com o apoio de empresas de segurança e especialistas externos em segurança cibernética, as empresas ainda demoram muito para restaurar o sistema, pois não têm experiência suficiente na coordenação do processo de recuperação em larga escala", explicou o Sr. Thanh.

O próximo obstáculo é a falta de informações abrangentes sobre o sistema. Quando a equipe de segurança não possui informações completas ou um entendimento abrangente do sistema, bem como da arquitetura de TI (incluindo software e conexões), será difícil determinar a origem e o escopo do incidente, além de atrasar a restauração de cada parte do serviço.

Outra fraqueza é que ainda há comunicação fragmentada e inconsistente entre equipes de liderança, pessoal de TI, equipes de resposta a incidentes e partes interessadas, contribuindo para o caos e retardando o processo de resolução.

É preciso focar no programa de segurança corporativa

Especialistas em segurança cibernética concordam que nenhuma empresa está imune a ataques, não importa quão rica ou grande seja, portanto, não devem pensar que "não é a sua vez". Aliás, "gigantes da tecnologia" como Google, Microsoft... já foram vítimas de hackers. Hackers podem ficar à espreita no sistema de TI de uma empresa sem serem detectados antes de lançar um ataque.

O Sr. Tran Minh Quang - Diretor do Centro de Análise e Compartilhamento de Riscos de Segurança Cibernética - Viettel Cyber ​​​​Security Company enfatizou que toda empresa deve criar um programa de segurança cibernética, especialmente um programa para alertar sobre riscos de segurança da informação que ocorrem no ambiente em que a empresa está operando.

"Por exemplo, as empresas precisam entender os truques e técnicas de ataque... frequentemente usados ​​por grupos de ransomware no Vietnã, e então atualizar esses sinais de identificação e inserir esses detalhes em seus sistemas de monitoramento para poder detectar ataques semelhantes, caso ocorram", aconselhou o líder da Viettel Cyber ​​​​Security Company.

Compartilhando a mesma visão, o Sr. Nguyen Le Thanh afirmou: "As empresas precisam se concentrar na construção de estratégias e investir na melhoria da capacidade de prevenção de incidentes. Mais importante ainda, na capacidade de se recuperar e manter a continuidade dos negócios quando um incidente ocorre." Essas medidas exigem investimentos financeiros e de recursos, mas são necessárias para garantir a segurança e a continuidade das operações comerciais na era digital, onde as ameaças à segurança cibernética são cada vez mais complexas e imprevisíveis.