По данным Национальной ассоциации кибербезопасности, 52,89% предприятий и организаций во Вьетнаме не имеют адекватных технологических решений для реагирования на инциденты кибербезопасности, а 56,16% не имеют достаточного количества специализированного персонала в области кибербезопасности. По данным отчета Cisco, только 11% предприятий и организаций достигли уровня зрелости готовности к реагированию на инциденты.

Поэтому эксперты говорят, что подразделениям необходимо предпринимать более радикальные и конкретные действия для повышения потенциала реагирования на инциденты, в чем роль руководителя организации чрезвычайно важна.

Об этом говорится в информации, полученной на семинаре «Уровень зрелости вьетнамских предприятий и организаций в реагировании на инциденты», организованном Национальной ассоциацией кибербезопасности (NCA) 21 мая в Ханое .

Возможности Вьетнама по реагированию на инциденты кибербезопасности по-прежнему низки.

Процесс цифровой трансформации идет полным ходом, при этом количество и серьезность кибератак постоянно растут. Однако, по данным NCA, большинство вьетнамских предприятий по-прежнему не имеют возможностей, процессов или необходимой подготовки для реагирования на инциденты, связанные с кибербезопасностью. По статистике Национальной ассоциации кибербезопасности, в 2024 году будет зафиксировано до 659 000 различных кибератак, которые затронут около 46,15% учреждений и предприятий.

Выступая на семинаре, майор Чан Чунг Хьеу - заместитель директора Национального центра кибербезопасности, профессионального подразделения при Департаменте кибербезопасности и предотвращения высокотехнологичных преступлений - A05 ( Министерство общественной безопасности ), сказал, что в последние годы проблемы в обеспечении безопасности сетей возросли.

Майор Чан Чунг Хьеу заявил, что угрозы кибербезопасности постоянно растут. Число и сложность целенаправленных кибератак постоянно растут. «Мало того, за целенаправленными кибератаками стоят организации с большим экономическим потенциалом, большими человеческими ресурсами и оснащенные множеством системных кибероружий, а не только отдельные лица, как раньше».

Представитель Национального центра кибербезопасности при А05 (Министерство общественной безопасности) также поделился, что на самом деле в системе компании за 9 месяцев до атаки «лежали» хакеры.

Между тем, работа по обеспечению безопасности сетей также сталкивается с серьезной проблемой: в настоящее время во Вьетнаме ощущается нехватка как количественного, так и качественного персонала, отвечающего за безопасность сетей. Даже крупные организации и предприятия во Вьетнаме испытывают нехватку кадровых ресурсов в сфере кибербезопасности, не говоря уже о государственных учреждениях.

В качестве доказательства вышеприведенного заявления майор Чан Чунг Хьеу поделился: Участвуя в реагировании на инцидент в крупном банке, A05 отметил, что из-за нехватки человеческих ресурсов, несмотря на инвестиции в систему мониторинга и эксплуатации сетевой безопасности (SOC), на самом деле мониторинг осуществлялся только в течение 8 часов и не отслеживалось, что делают хакеры ночью. Многие вьетнамские предприятия, включая крупные, имеют системы SOC, но испытывают нехватку квалифицированного персонала, а также персонала для эксплуатации технических систем.

Представитель Национального центра кибербезопасности также поделился некоторыми другими проблемами: многие офицеры, сотрудники и руководители подразделений не уделяют должного внимания кибербезопасности; Технология безопасности часто разрабатывается после прикладной технологии; Политика и законы в области кибербезопасности еще не завершены...

Как улучшить способность реагирования на инциденты?

В ходе обсуждения на семинаре эксперты по кибербезопасности сошлись во мнении, что основными причинами низкого потенциала реагирования Вьетнама являются: отсутствие базовых синхронных решений по кибербезопасности для защиты системы; Технологии и цифровая трансформация постоянно совершенствуются, а бурный рост применения искусственного интеллекта затрудняет адаптацию предприятий; быстрый рост профессиональных киберпреступных групп, включая высококвалифицированные трансграничные группы; Нехватка специализированного персонала и навыков кибербезопасности у большинства пользователей по-прежнему ограничена.

По словам г-на Ву Нгок Сона, руководителя отдела технологических исследований Национальной ассоциации кибербезопасности, руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты. Кибербезопасность — это не второстепенная задача, а стратегическая ответственность, к которой необходимо подготовиться заранее. Внедрение технологических решений, разработка процедур реагирования, повышение осведомленности, проведение учений и сотрудничество с экспертами должны быть неотъемлемой частью плана управления рисками каждого предприятия, большого или малого.

Г-н До Ван Тхинь, директор Центра мониторинга кибербезопасности CMC Cyber ​​Security, на основе своего опыта реагирования на атаку вируса-вымогателя на систему его подразделения в середине апреля 2025 года отметил, что необходимо прояснить проблемы и извлеченные уроки после инцидента, чтобы сформировать общую осведомленность для коллектива и команды.

Что касается CMC, то, помимо преодоления существующих проблем, таких как атаки на службы и системы на переходном этапе эксплуатации, а также выявления уязвимостей и рисков, подразделение проанализировало причины с целью пересмотра и совершенствования процесса для обеспечения более строгой безопасности, а также добавило меры по защите безопасности системы.

По мнению экспертов Ассоциации, необходимо начать совершенствовать самое слабое звено каждой системы — людей. Необходимо регулярно проводить обучение по вопросам кибербезопасности и развитию навыков каждого сотрудника организации. Когда вся организация обладает достаточными знаниями и навыками в области кибербезопасности, другие решения, такие как технологии и процессы, могут оказаться эффективными.

С точки зрения технологий, в условиях все более сложных киберугроз предприятиям и организациям необходимо инвестировать в синхронные решения. Разверните централизованное решение по управлению кибербезопасностью, интегрируйте возможности анализа данных на основе искусственного интеллекта и подключитесь к источникам информации об угрозах для мониторинга, обнаружения и раннего реагирования на потенциальные риски.

Кроме того, крайне важно разработать четкий процесс реагирования на инциденты, распределить конкретные обязанности, иметь доступные сценарии реагирования и инструменты поддержки. В частности, предприятиям необходимо заранее подготовить контактную информацию органов власти и ассоциаций, чтобы иметь возможность оперативно координировать действия, сообщать о происшествиях и устранять их в случае их возникновения. Проактивность и стратегичность являются ключом к минимизации ущерба и защите бизнес-операций в цифровой среде./.

Источник: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp