Кибербезопасность — это не «игра», которую можно отложить на потом, а стратегическая ответственность, к которой необходимо готовиться заранее, на ранних этапах. Без кибербезопасности будет сложно поддерживать устойчивый успех цифровой трансформации.
Процесс цифровой трансформации идёт полным ходом, и вместе с этим количество и серьёзность кибератак постоянно растёт. Однако большинство вьетнамских организаций и предприятий по-прежнему не обладают достаточными ресурсами, процессами и необходимой подготовкой для реагирования на киберинциденты...
Является ли Вьетнам «серой зоной» в плане кибербезопасности?
По данным опроса Национальной ассоциации кибербезопасности (NCA), к концу 2024 года 52,89% предприятий и организаций во Вьетнаме не будут иметь адекватных технологических решений для реагирования на инциденты кибербезопасности, а 56,16% не будут иметь достаточного количества специализированного персонала для обеспечения кибербезопасности.
Согласно Индексу готовности к кибербезопасности Cisco за 2025 год, только 11% предприятий и организаций во Вьетнаме достигли уровня зрелости, необходимого для реагирования на кибератаки. Это тревожный показатель, учитывая, что Вьетнам находится в процессе активной цифровой трансформации. Находимся ли мы в «серой зоне» кибербезопасности?
Объясняя этот вопрос, г-н Ву Нгок Сон, руководитель отдела технологических исследований Национальной ассоциации кибербезопасности, отметил, что ему пришлось искать оригинальный отчёт, содержащий конкретные критерии для проведения такой оценки. Соответственно, одним из критериев, рассматриваемых Cisco, является применение искусственного интеллекта в сфере кибербезопасности.
По словам г-на Ву Нгок Сона, в действительности, несмотря на активное развитие искусственного интеллекта во многих областях в последнее время, не все подразделения и организации могут соответствовать критериям его применения, даже для предприятий, организаций и подразделений, специализирующихся на технологиях. Учитывая, что во Вьетнаме 11% подразделений и организаций достигли уровня зрелости для реагирования на кибератаки, по сравнению со среднемировым показателем в 4%, это не слишком пессимистично.
Соответственно, руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты.
«Кибербезопасность — это не «игра», которую можно отложить на потом, а стратегическая ответственность, к которой необходимо готовиться заранее, на ранних этапах. Разработка технологических решений, построение процессов реагирования, повышение осведомлённости, практическое применение и сотрудничество с экспертами должны стать неотъемлемой частью плана управления рисками любой организации и бизнеса, независимо от его масштаба», — подчеркнул г-н Ву Нгок Сон.
Разделяя эту точку зрения, майор Чан Чунг Хьеу, заместитель директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений (A05) Министерства общественной безопасности, отметил, что в условиях быстрой цифровой трансформации предприятия и организации вынуждены применять технологии, не уделяя должного внимания кибербезопасности. Следствием этого является рост числа и сложности кибератак, что обусловливает острую необходимость в совершенствовании систем киберзащиты.
Психология киберпреступников: «оставьте меня в покое»
Целью этих атак является не только кража данных или уничтожение систем, но и нападение на важные государственные учреждения и крупные предприятия, что может серьезно повлиять на национальную безопасность и общественный порядок.
«Сегодня среди подразделений, организаций и предприятий очень распространено мнение о кибератаках: „Это, скорее всего, меня пощадит“. Это повышает вероятность серьёзных последствий проблем с кибербезопасностью, а это означает, что у подразделения нет резервных мер или резервных мер просто для этого. В случае инцидента восстановить систему очень сложно», — оценил майор Чан Чунг Хьеу.
«Для нас, специалистов по кибербезопасности, существуют только системы, которые были взломаны, но не были раскрыты, и системы, которые могут быть взломаны. Ни одна система не является абсолютно безопасной», — подчеркнул заместитель директора Национального центра кибербезопасности.
По словам представителя A05, с конца 2023 года по апрель 2025 года был совершен ряд кибератак на многие учреждения, организации и предприятия из различных отраслей. В ходе расследования подразделение обнаружило следы киберпреступников, проникших в систему и длительное время действовавших в ней бездействуя.
«В ходе проверки и расследования были выявлены случаи, когда хакеры разбирались в операциях лучше, чем сотрудники и должностные лица атакованной организации или предприятия. Они проникали в организацию и оставались там до девяти месяцев, чтобы изучить весь процесс и операции, прежде чем официально атаковать и перевести деньги», — сообщил представитель A05.
Анализируя причину, майор Тран Чунг Хьеу сказал, что одной из основных проблем является нехватка кадровых ресурсов в сфере кибербезопасности во Вьетнаме и их низкое качество.
«Крупные банки инвестировали в систему мониторинга сетевой безопасности (SOC), но на самом деле они следят за ней только восемь часов в день, а не ночью. Это непреднамеренно создаёт лазейку для хакеров. Многим компаниям не хватает не только хороших специалистов, но и специалистов по обслуживанию технических систем», — сказал майор Чан Чунг Хьеу.
Кроме того, еще одним фактором является то, что политика и законы в области кибербезопасности еще не завершены, поэтому Департамент A05 проводит консультации по пересмотру и принятию стандартов и положений в области кибербезопасности.
Искусственный интеллект меняет кибербезопасность
Выступая перед прессой 22 мая, Саймон Грин, президент Palo Alto Networks в Азиатско-Тихоокеанском регионе и Японии, отметил: «Искусственный интеллект меняет конкурентную среду бизнеса в регионе, открывая путь к технологическим прорывам с беспрецедентной скоростью. Однако эта технология также меняет ландшафт кибербезопасности, создавая условия для более быстрых, сложных и целенаправленных кибератак».
«Для эффективного реагирования организациям необходимо перейти на интеллектуальные платформы на базе искусственного интеллекта, способные прогнозировать и нейтрализовать киберугрозы в режиме реального времени. Это жизненно важный шаг в условиях всё более сложной и непредсказуемой среды угроз», — рекомендовал г-н Саймон Грин.
Согласно отчёту о реагировании на глобальные инциденты подразделения 42 компании Palo Alto Networks за 2025 год, 86% из 500 наиболее серьёзных инцидентов кибербезопасности, произошедших в 2024 году, привели к серьёзным сбоям в работе, репутационному ущербу или финансовым потерям организации. Примечательно, что 70% из них были связаны с тремя или более поверхностями атак, включая конечные точки, сети и облачные среды.
Только в 2024 году во Вьетнаме было зарегистрировано более 659 000 инцидентов кибербезопасности, при этом почти половина организаций пострадала хотя бы от одной кибератаки. В частности, 14,6% организаций столкнулись с атаками программ-вымогателей, что свидетельствует о всё более сложных киберугрозах. Поскольку вьетнамские компании всё чаще используют многооблачные стратегии, необходимость защиты от сложных атак становится как никогда актуальной.
Источник: https://baohungyen.vn/an-ninh-mang-khong-phai-la-cuoc-choi-de-co-the-tri-hoan-3181378.html
Комментарий (0)