Кибербезопасность — это не «игра», которую можно просчитать позже, а стратегическая ответственность, к которой нужно готовиться заранее, на раннем этапе. Цифровая трансформация вряд ли сможет поддерживать устойчивый успех без кибербезопасности.

Процесс цифровой трансформации идет полным ходом, при этом количество и серьезность кибератак постоянно растут. Однако большинство вьетнамских организаций и предприятий по-прежнему не имеют достаточных возможностей, процессов или необходимой подготовки для реагирования на инциденты, связанные с кибербезопасностью...

Является ли Вьетнам «серой зоной» в плане кибербезопасности?

По данным опроса Национальной ассоциации кибербезопасности (NCA), к концу 2024 года 52,89% предприятий и организаций во Вьетнаме не будут иметь адекватных технологических решений для реагирования на инциденты кибербезопасности, а 56,16% не будут иметь достаточного количества специализированного персонала для обеспечения кибербезопасности.

По данным Индекса готовности к кибербезопасности Cisco за 2025 год, только 11% предприятий и организаций во Вьетнаме достигли уровня зрелости готовности реагировать на кибератаки. Это тревожная цифра, поскольку Вьетнам находится в процессе активной цифровой трансформации. Находимся ли мы в «серой зоне» в вопросах кибербезопасности?

Объясняя этот вопрос, г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, сказал, что ему пришлось искать оригинальный отчет, в котором были указаны конкретные критерии, чтобы дать такую ​​оценку. Соответственно, одним из критериев, рассматриваемых Cisco, является применение искусственного интеллекта в операциях по обеспечению кибербезопасности.

По словам г-на Ву Нгок Сона, в действительности, несмотря на то, что искусственный интеллект в последнее время активно развивается во многих областях, не все подразделения и организации могут соответствовать критериям применения искусственного интеллекта, даже для предприятий, организаций и подразделений, специализирующихся на технологиях. Учитывая, что 11% подразделений и организаций во Вьетнаме достигли уровня готовности к реагированию на кибератаки по сравнению со среднемировым показателем в 4%, это не слишком пессимистично.

Соответственно, руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты.

«Кибербезопасность — это не «игра», которую можно рассмотреть позже, а стратегическая ответственность, к которой нужно готовиться заранее, на раннем этапе. Создание технологических решений, построение процессов реагирования, повышение осведомленности, практика и сотрудничество с экспертами должны быть неотъемлемой частью плана управления рисками каждой организации и бизнеса, большого или малого», — подчеркнул г-н Ву Нгок Сон.

Разделяя эту точку зрения, майор Чан Чунг Хьеу, заместитель директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности, сказал, что в связи с необходимостью быстрой цифровой трансформации предприятия и организации вынуждены применять технологии, не уделяя внимания кибербезопасности. В результате этого увеличивается как количество, так и сложность кибератак, что обуславливает острую необходимость в совершенствовании возможностей киберзащиты.

Психология киберпреступников «оставьте меня в покое»

Целью этих атак является не только кража данных или уничтожение систем, но и нанесение ущерба важным государственным учреждениям и крупным предприятиям, что может серьезно повлиять на национальную безопасность и общественный порядок.

«Сегодня среди подразделений, организаций и предприятий распространено мнение о кибератаках: «Это, скорее всего, меня пощадит». Это повышает вероятность серьезных последствий проблем кибербезопасности, а это означает, что у подразделения нет резервных мер или резервных мер ради резервных мер. Когда происходит инцидент, очень сложно восстановить систему», — оценил майор Тран Трунг Хиеу.

«Для тех из нас, кто работает в сфере кибербезопасности, существуют только системы, которые были взломаны и не были раскрыты, или системы, которые собираются взломать. Ни одна система не является абсолютно безопасной», — подчеркнул заместитель директора Национального центра кибербезопасности.

По словам представителя A05, с конца 2023 года по апрель 2025 года был совершен ряд кибератак на многие агентства, организации и предприятия в различных отраслях. В ходе расследования подразделение обнаружило следы проникновения киберпреступников в систему и их длительного пребывания в ней.

«При рассмотрении и расследовании были случаи, когда хакеры понимали операции лучше, чем сотрудники и должностные лица в атакованной организации или бизнесе. Они проникали в организацию и оставались там до 9 месяцев, чтобы изучить весь процесс и операции, прежде чем официально атаковать и вывести деньги», — сказал представитель A05.

Анализируя причину, майор Чан Чунг Хьеу сказал, что одной из основных проблем является нехватка кадровых ресурсов в сфере кибербезопасности во Вьетнаме и их низкое качество.

«Есть крупные банки, которые инвестировали в систему мониторинга сетевой безопасности (SOC), но на самом деле они контролируют ее только 8 часов в день, а не ночью. Это непреднамеренно создает брешь для хакеров. Многим предприятиям не только не хватает хороших кадров, но и не хватает персонала для эксплуатации технических систем», — сказал майор Чан Трунг Хиеу.

Кроме того, еще одним фактором является то, что политика и законы в области кибербезопасности еще не завершены, поэтому Департамент A05 проводит консультации по пересмотру и принятию стандартов и положений в области кибербезопасности.

Искусственный интеллект меняет кибербезопасность

Выступая перед прессой 22 мая, г-н Саймон Грин, президент Азиатско-Тихоокеанского региона и Японии компании Palo Alto Networks, прокомментировал: «Искусственный интеллект меняет конкурентную среду предприятий в регионе, открывая возможности для технологических прорывов с беспрецедентной скоростью». Однако эта технология также меняет ландшафт кибербезопасности, позволяя проводить более быстрые, сложные и целенаправленные кибератаки.

«Чтобы эффективно реагировать, организациям необходимо перейти на интеллектуальные платформы, работающие на основе искусственного интеллекта, способные предсказывать и нейтрализовывать киберугрозы в режиме реального времени. Это жизненно важный сдвиг в контексте все более сложной и непредсказуемой среды угроз», — рекомендовал г-н Саймон Грин.

По данным отчета о реагировании на глобальные инциденты за 2025 год, подготовленного подразделением 42 компании Palo Alto Networks, 86% из 500 крупных инцидентов кибербезопасности, произошедших в 2024 году, привели к значительным сбоям в работе, ущербу репутации или финансовым потерям организации. Примечательно, что 70% из них включали три или более поверхностей атаки, включая конечные точки, сети и облачные среды.

Только в 2024 году во Вьетнаме было зафиксировано более 659 000 инцидентов кибербезопасности, причем почти половина организаций стали жертвами как минимум одной кибератаки. В частности, 14,6% организаций столкнулись с атаками программ-вымогателей, что свидетельствует о растущей изощренности киберугроз. Поскольку вьетнамские компании все активнее внедряют многооблачные стратегии, необходимость защиты от сложных атак становится более актуальной, чем когда-либо.

Источник: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html