Руководитель NCA Technology Ву Нгок Сон рассказывает о текущем состоянии готовности вьетнамских предприятий к кибербезопасности. Фото: NCA .

В ходе обсуждения, состоявшегося утром 21 мая, эксперты Национальной ассоциации кибербезопасности (NCA) заявили, что улучшение возможностей реагирования на киберугрозы должно начинаться с осведомленности в сочетании с такими факторами, как возможности, персонал по кибербезопасности и процессы.

По данным NCA на конец 2024 года, до 52,89% вьетнамских предприятий не имеют адекватных технологических решений, а 56,16% испытывают нехватку специализированного персонала в области кибербезопасности. Cisco также отметила, что только 11% вьетнамских предприятий достигли уровня зрелости, необходимого для реагирования на кибератаки. В 2024 году произойдет 659 000 кибератак, которые затронут около 46,15% агентств и предприятий.

«Одной из основных проблем является то, что кадровые ресурсы в сфере кибербезопасности во Вьетнаме недостаточны по количеству и слабы по качеству», - сказал майор Чан Чунг Хьеу, заместитель директора Центра кибербезопасности Департамента A05 Министерства общественной безопасности . Представитель A05 также сообщил, что многим предприятиям не хватает персонала для эксплуатации технических систем или они не эксплуатируют их на постоянной основе.

«Есть крупные банки, которые инвестировали в систему мониторинга сетевой безопасности (SOC), но на самом деле они контролируют ее только 8 часов в день, а не ночью. Это непреднамеренно создает брешь для хакеров», — сказал г-н Хиеу.

Что касается политики и правовых норм в области кибербезопасности, майор Чан Чунг Хьеу сказал, что A05 консультирует по вопросам редактирования и обнародования стандартов и норм в области кибербезопасности.

Г-н До Ван Тхинь, директор Центра мониторинга кибербезопасности CMC (CMC Corporation), поделился своим опытом кибератаки на CMC в апреле. Г-н Тхинь сказал, что извлеченный урок заключается в том, чтобы прояснить наличие и причины, по которым существуют уязвимости, которыми могут воспользоваться хакеры. Необходимо проверить герметичность процесса.

Эксперты рекомендуют руководителям предприятий активно участвовать в решении проблемы реагирования на инциденты. Внедрение технологических решений, разработка процедур реагирования, повышение осведомленности и проведение учений должны быть частью плана управления рисками.

Руководитель технологического департамента Национальной ассоциации кибербезопасности Ву Нгок Сон заявил, что необходимо совершенствоваться с самого начала, начиная с людей — самого слабого звена каждой системы.

«Необходимо регулярно проводить обучение по повышению осведомленности и навыков в области кибербезопасности для каждого сотрудника организации», — сказал г-н Сон.

С точки зрения технологий предприятия могут внедрять централизованные решения по управлению кибербезопасностью, интегрировать ИИ и подключаться к источникам информации о кибербезопасности. Кроме того, важно разработать четкий процесс реагирования на инциденты, распределить конкретные обязанности и подготовить контактную информацию для соответствующих органов.

Источник: https://znews.vn/3-shortcomings-of-vietnamese-enterprises-when-they-are-dangerous-about-mang-an-ninh-post1554778.html