Две большие проблемы
После почти двух лет ознакомления с Декретом 13/2023 о защите персональных данных вьетнамскому бизнес-сообществу вскоре придется соблюдать более строгие требования Закона о защите персональных данных, который, как ожидается, вступит в силу с 1 января 2026 года.
На недавней сессии по обмену опытом на тему «Кибербезопасность во Вьетнаме», организованной C asean Vietnam, г-н Чан Минь Куан, старший менеджер по услугам информационной безопасности PwC Vietnam, сказал, что предприятия сталкиваются с двумя основными проблемами при реализации Закона о защите персональных данных.
Во-первых, не хватает высококвалифицированных кадров. Это гораздо более высокая потребность, чем предыдущая проблема кадровых ресурсов в сфере информационной безопасности, особенно сложная для малых и средних предприятий. Поиск персонала с юридическими и технологическими знаниями для эффективного внедрения новых правил является сложной проблемой.
Во-вторых, сложность внутренних систем. Интеграция новых юридических требований, таких как механизмы согласия пользователей, в существующие ИТ-системы, особенно устаревшие, является дорогостоящим и сложным процессом.
«Во многих случаях, если старая система больше не масштабируется, предприятия вынуждены переходить на новую платформу или искать временные решения для обеспечения соответствия. Между тем, соответствие нормативным требованиям — это только часть проблемы, что еще важнее — это фактическая защита персональных данных», — добавил г-н Куан.
Ссылаясь на отчет Global Security Index, г-н Куан сказал, что репутация в области кибербезопасности — это не только вопрос бизнеса, но и история всей страны. Благодаря серьезным инвестициям со стороны правительства рейтинг Вьетнама значительно улучшился, приблизившись к двадцатке лучших стран мира. Это показывает, что информационная безопасность стала важным конкурентным преимуществом.
Однако, согласно опросу PwC, хотя более 75% мировых лидеров в сфере технологий считают риски кибербезопасности главным приоритетом, во Вьетнаме этот показатель пока не достиг такого уровня.
«Частично это объясняется сложной экономической ситуацией: многие компании по-прежнему отдают приоритет получению прибыли, а не инвестициям в информационную безопасность», — признал г-н Куан.
По словам г-на Тран Трунг Хьеу, руководителя группы безопасности облачных вычислений, FPT Software (FPT Corporation), многие компании сегодня все еще придерживаются старого мышления при переходе на облачные системы, что делает реагирование на инциденты неэффективным. То, как компании сегодня развертывают безопасность в облаке, все еще застряло в мышлении 2005 года. Поэтому компаниям необходимо систематически инвестировать в инфраструктурные системы, приложения и модели мониторинга безопасности, а не просто сосредотачиваться на поверхностных технологиях.
Какое решение для бизнеса?
Чтобы преодолеть вышеперечисленные проблемы, эксперты утверждают, что компаниям необходимо перейти от мышления «если что-то пойдет не так» к мышлению «когда что-то пойдет не так».
«Ни одна организация не может гарантировать 100% безопасность. Вместо того чтобы ожидать иммунитета, инвестируйте в устойчивость», — предложил г-н Куан.
В то же время предприятиям необходимо создать команду для мониторинга, предупреждения и оперативного реагирования при возникновении инцидентов кибербезопасности. Модель аутсорсинга услуг мониторинга через Центр операций по кибербезопасности (SOC) является подходящей тенденцией.
Поделившись своим опытом, г-н Ле Тран Хай Минь - заместитель начальника отдела политики информационной безопасности Акционерного коммерческого банка внешней торговли Вьетнама (Vietcombank) сказал, что банк внедряет безопасность на всех трех столпах. При этом столп процесса - это соблюдение законов и международных стандартов; столп технологии - это постоянное обновление решений по безопасности; а столп человека - самое слабое звено, которое необходимо периодически обучать.
С учетом вышеперечисленных проблем и решений становится ясно, что информационная безопасность больше не является проблемой только ИТ-отдела, а стала общей ответственностью всего предприятия. Только при надлежащих инвестициях и изменении мышления вьетнамские предприятия могут уверенно войти в новую игру, превратить проблемы в возможности и повысить свою конкурентоспособность на международной арене.
Источник: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
Комментарий (0)