A conferência nacional da rede de resposta a incidentes de segurança cibernética de 2024 foi realizada em Hanói com o tema "Aprimorando a resiliência dos sistemas de informação quando ocorrem incidentes".
A conferência criou um fórum para que autoridades e especialistas de 230 organizações membros da rede nacional de resposta a incidentes de segurança cibernética pudessem discutir e compartilhar experiências a fim de encontrar soluções eficazes para suas unidades. Dessa forma, busca-se aprimorar a capacidade de resposta a incidentes de segurança da informação em toda a rede.
 |
| O programa nacional de exercícios de combate de 2024 mobilizou a participação de centenas de especialistas de organizações e empresas líderes na área de segurança da informação. |
Na conferência, o Sr. Tran Quang Hung, Diretor Interino do Departamento de Segurança da Informação do Ministério da Informação e Comunicações , afirmou: "Estamos vivendo em um período em que os ataques cibernéticos ameaçam as operações de todas as agências, organizações e, de forma mais ampla, de toda a nação."
A estratégia nacional para a segurança cibernética, que visa responder proativamente aos desafios do ciberespaço até 2025, com uma visão para 2030, define claramente o ponto de vista de "responder proativamente, desde cedo e à distância, aos riscos, desafios e atividades que prejudicam a soberania nacional, os interesses e a segurança no ciberespaço e a segurança da informação da rede nacional".
O representante do Departamento de Segurança da Informação também enfatizou que a resposta a incidentes de segurança de rede é uma atividade fundamental e urgente para ajudar agências e organizações a minimizar danos, mesmo quando ocorrem incidentes graves.
Resumindo as atividades da rede em 2024, o Sr. Le Cong Phu, Vice-Diretor do Centro de Resposta a Emergências Cibernéticas do Vietnã, afirmou que, neste ano, o Departamento de Segurança da Informação continua a promover diversas atividades, como exercícios de combate, busca por ameaças dentro do sistema e prevenção proativa de vulnerabilidades graves em importantes sistemas de informação.
Além de dois exercícios internacionais e um programa nacional de exercícios de campo, do início de 2024 até 20 de novembro, toda a rede nacional de resposta a incidentes de segurança cibernética, composta por 38 membros, organizou exercícios de campo, incluindo 3 ministérios e departamentos, 28 localidades e 7 organizações e empresas. Como resultado, foram descobertas 240 vulnerabilidades de segurança, uma redução de 60% em comparação com 2023.
O fato de o número de vulnerabilidades de segurança descobertas nos exercícios de combate deste ano ter diminuído em comparação com o ano passado demonstra que as unidades e as agências de gerenciamento de sistemas estão prestando mais atenção e implementando melhores medidas para prevenir vulnerabilidades de segurança da informação em seus sistemas.
O ano de 2024 também registrou resultados positivos da mudança da gestão estatal de resposta a incidentes para o ambiente digital.
Por exemplo, a plataforma de suporte à coordenação e ao tratamento de incidentes de segurança da informação do IRLab foi utilizada por 1.164 unidades após 2 anos de lançamento, ajudando a reduzir o tempo de coordenação e tratamento de incidentes de 3 dias para meio dia.
No entanto, muitas unidades ainda não cumpriram rigorosamente o tratamento dos alertas da agência nacional de coordenação; muitas vulnerabilidades de segurança comuns ainda existem no sistema de aplicação, mas as unidades não as corrigiram; muitos sistemas inseguros ainda estão em uso...
Fonte
Comentário (0)