Após um evento semelhante na Cidade de Ho Chi Minh, em 6 de novembro, a conferência de liderança sênior em TI e segurança da informação - CIO CSO Summit 2024 com o tema 'Transformando a estratégia de segurança da informação: da prevenção à resposta e recuperação após ataques cibernéticos' continuou a ser organizada pelo Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ), Viettel Cyber ​​​​Security e IEC em Hanói.

Estratégia de segurança da informação corporativa W-4.jpg
O Diretor do Departamento de Segurança da Informação, Le Van Tuan, sugeriu que cada agência e organização responda proativamente aos riscos de segurança da informação, com um plano abrangente, investimentos adequados e práticas regulares. Foto: Quang Anh

Reafirmando a visão de que a transformação digital deve andar de mãos dadas com a segurança da rede, o Sr. Le Van Tuan, Diretor do Departamento de Segurança da Informação (Ministério da Informação e Comunicações), analisou: “ Na vida real, construímos e protegemos a Pátria, portanto, no ciberespaço, também devemos construir e proteger a Pátria, da mesma forma que na vida real. Implementar regulamentações sobre segurança da informação é obrigatório, não uma escolha”.

Atualizando a situação prática da segurança da informação de rede no Vietnã, o Sr. Le Van Tuan disse que nos primeiros 9 meses deste ano, o Departamento de Segurança da Informação detectou, alertou e orientou o tratamento de 4.279 ataques cibernéticos que causaram incidentes aos sistemas de informação no Vietnã, e registrou 243.337 códigos maliciosos desde o início do ano.

A situação de vazamentos de informações de agências e organizações ainda é alarmante. Especificamente, o Departamento de Segurança da Informação enviou recentemente alertas separados a cinco ministérios, agências e localidades onde ocorreram vazamentos de informações.

Os resultados da revisão dos sites de agências estaduais feita pelo Departamento de Segurança da Informação mostram que até 625 sites de agências e organizações pertencentes a 28 ministérios, filiais e 53 províncias foram inseridos com links de propaganda de apostas e conteúdo ilegal.

Notavelmente, apesar de um ataque cibernético a uma empresa de valores mobiliários no início deste ano, em setembro, o Departamento de Segurança da Informação inspecionou outra empresa de valores mobiliários e descobriu que a unidade ainda violava muitas regulamentações de segurança da informação.

Parece que a mentalidade de "hackers, me deixem em paz" ainda existe em algum lugar entre os líderes empresariais e organizacionais.

Estratégia de segurança da informação corporativa W-3.jpg
O Diretor de Segurança Cibernética da Viettel enfatizou que, para cumprir as normas de segurança de rede e de informação, as empresas precisarão de enormes recursos nos próximos tempos. Foto: Quang Anh

Da perspectiva de um negócio de segurança da informação, o diretor da Viettel Cyber ​​​​Security, Nguyen Son Hai, disse: No Vietnã, as ameaças e os riscos à segurança da informação de rede estão aumentando constantemente.

Especificamente, de acordo com o sistema Viettel Threat Intelligence, em 1 ano, o número de casos de fraude de marca aumentou 15%; contas roubadas aumentaram 21%; novas vulnerabilidades de segurança aumentaram 10%, o número de vítimas iniciais de ataques de ransomware foi mais de 10 vezes maior do que os incidentes que se tornaram públicos; o número de registros de dados pessoais e comerciais no Vietnã para venda também aumentou 2,5 vezes em comparação ao ano anterior.

“Claramente, no Vietnã, ameaças e ataques estão explodindo e aumentando rapidamente”, disse o Sr. Nguyen Son Hai.

Estratégia de segurança da informação corporativa W-5.jpg
A Sra. Trieu Thi Thu Lan, membro executivo do departamento de consultoria de TI da KPMG Vietnã, discutiu na sessão de discussão aprofundada do CIO CSO Summit 2024, realizado em Hanói . Foto: Quang Anh

Falando no debate aprofundado, a Sra. Trieu Thi Thu Lan, especialista da KPMG Vietnã, também concordou que os ataques cibernéticos a organizações e empresas no Vietnã aumentaram drasticamente.

Os recentes ataques cibernéticos soaram como um 'alerta' para empresas e organizações no Vietnã darem maior prioridade à garantia da segurança e proteção das informações.

Além de garantir a conformidade com as regulamentações e aprimorar a capacidade de segurança da informação em rede, empresas e organizações precisam se dedicar à construção e ao desenvolvimento de uma cultura de segurança da informação. Devemos garantir que todos os funcionários da organização, desde líderes, gerentes e funcionários, estejam imbuídos dessa cultura, demonstrada por meio de atividades diárias”, recomendou a Sra. Trieu Thi Thu Lan.

Estratégia de segurança da informação corporativa W-1.jpg
Composto por três atividades principais: discussão aprofundada, simulação de ataque de ransomware e plano de resposta, Threat Check – avaliação de riscos de segurança da informação e riscos de ransomware, o CIO CSO Summit 2024 em Hanói atraiu a participação de mais de 50 CIOs e CSOs. Foto: Quang Anh

Ao analisar os desafios da segurança cibernética, como ameaças crescentes e complexas, escassez de recursos humanos, recursos limitados, etc., os especialistas presentes no CIO CSO Summit 2024 concordaram que é necessário mudar as estratégias de prevenção para resposta e recuperação após ataques cibernéticos, com o objetivo de formar uma estratégia de segurança da informação sustentável para a unidade, equilibrando eficiência e custos de investimento.

Segundo especialistas, a abordagem ideal, segura e rápida é escolher um parceiro especializado em segurança da informação, para que empresas e organizações possam se concentrar no desenvolvimento dos negócios, garantindo um desempenho empresarial contínuo e sustentável.

Ataques cibernéticos com origem interna são uma grande preocupação para as empresas vietnamitas . De acordo com os resultados da pesquisa de segurança da informação de 2024, realizada pela Associação VNISA do Sul, ataques direcionados, ataques com fins financeiros e ataques internos são as principais preocupações para as empresas vietnamitas.