Deficiențe ale întreprinderilor vietnameze în asigurarea securității rețelelor

Gravitatea atacurilor ransomware asupra afacerilor vietnameze într-o perioadă scurtă de timp este evaluată de experți ca fiind „foarte mare”, nu doar în ceea ce privește amploarea, ci și impactul asupra operațiunilor, afacerilor și reputației unității. Atacurile au perturbat operațiunile afacerilor, provocând în același timp daune grave datelor, utilizatorilor, precum și reducând încrederea clienților și partenerilor.

Deficiențe ale companiilor vietnameze în gestionarea incidentelor

Într-o discuție cu Thanh Nien , dl. Nguyen Le Thanh - director tehnic (CTO) al VNG , a declarat că, în procesul de asistență oferit unui număr de unități afectate de ransomware, și-a dat seama că există încă probleme în modul în care companiile vietnameze gestionează incidentele atunci când se confruntă cu atacuri cibernetice.

„În primul rând, este vorba despre lipsa de pregătire și reacția lentă”, a declarat dl. Nguyen Le Thanh. În prezent, multe companii vietnameze nu au un plan clar de răspuns la incidente sau nu pregătesc scenarii pentru cele mai grave scenarii, așa că, atunci când are loc un incident, acestea reacționează adesea lent, crescând timpul de recuperare și amploarea pagubelor.

A doua problemă este lipsa de experiență în gestionarea timpurie a incidentelor. Potrivit liderilor VNG, incidentele mari și complexe necesită persoane cu multă experiență atât în ​​domeniul securității, cât și cu capacitatea de a înțelege informații despre sistem, structura software și operațiunile de afaceri ale întreprinderii. „Prin urmare, chiar și cu sprijinul companiilor de securitate și al experților externi în securitate cibernetică, întreprinderile au nevoie de mult timp pentru a restaura sistemul, deoarece nu au suficientă experiență în coordonarea procesului de recuperare la scară largă”, a explicat dl Thanh.

Următorul obstacol este lipsa informațiilor complete despre sistem. Atunci când echipa de securitate nu are informații complete sau o înțelegere cuprinzătoare a sistemului, precum și a arhitecturii IT (inclusiv software, conexiuni), va fi dificil să se determine originea și amploarea incidentului și va exista o întârziere în restabilirea fiecărei părți a serviciului.

O altă slăbiciune este că există încă o comunicare fragmentată și inconsistentă între echipele de conducere, personalul IT, echipele de răspuns la incidente și părțile interesate, ceea ce contribuie la haos și încetinește procesul de rezolvare.

Trebuie să ne concentrăm pe programul de securitate corporativă

Experții în securitate cibernetică sunt de acord că nicio afacere nu este imună la atacuri, indiferent cât de bogată sau mare ar fi, așa că nu ar trebui să se gândească „nu le-a venit rândul”. De fapt, „giganții tehnologici” precum Google, Microsoft... au fost cu toții victime ale hackerilor. Hackerii pot sta la pândă în sistemul IT al unei afaceri fără a fi detectați înainte de a lansa un atac.

Dl. Tran Minh Quang - Directorul Centrului pentru Analiza și Partajarea Riscurilor de Securitate Cibernetică - Viettel Cyber ​​​​Security Company a subliniat că fiecare întreprindere ar trebui să își construiască un program de securitate cibernetică, în special un program de avertizare cu privire la riscurile de securitate a informațiilor care apar în mediul în care operează întreprinderea.

„De exemplu, companiile trebuie să înțeleagă trucurile și tehnicile de atac... adesea folosite de grupurile ransomware din Vietnam, apoi să actualizeze aceste semne de identificare și să introducă aceste detalii în sistemele lor de monitorizare pentru a putea detecta atacuri similare dacă acestea apar”, a sfătuit liderul companiei de securitate cibernetică Viettel.

Împărtășind aceeași opinie, dl. Nguyen Le Thanh a declarat: „Întreprinderile trebuie să se concentreze pe construirea de strategii și pe investiții în îmbunătățirea capacității de prevenire a incidentelor. Mai important, capacitatea de a se recupera și de a menține continuitatea afacerii atunci când are loc un incident.” Aceste măsuri necesită investiții atât în ​​​​finanțare, cât și în resurse, dar sunt necesare pentru a asigura siguranța și continuitatea operațiunilor comerciale în era digitală, unde amenințările la adresa securității cibernetice sunt din ce în ce mai complexe și imprevizibile.