Две большие проблемы
После почти двух лет ознакомления с Декретом 13/2023 о защите персональных данных вьетнамскому бизнес-сообществу вскоре придется соблюдать более строгие требования Закона о защите персональных данных, который, как ожидается, вступит в силу с 1 января 2026 года.
На недавней сессии по обмену опытом на тему «Кибербезопасность во Вьетнаме», организованной C asean Vietnam, г-н Тран Минь Куан, старший менеджер по услугам информационной безопасности PwC Vietnam, сказал, что предприятия сталкиваются с двумя основными проблемами при реализации Закона о защите персональных данных.
Во-первых, наблюдается нехватка высококвалифицированных кадровых ресурсов. Эта проблема гораздо острее, чем прежняя проблема с кадрами в сфере информационной безопасности, особенно остро стоит для малых и средних предприятий. Поиск персонала, обладающего как юридическими, так и техническими знаниями для эффективного внедрения новых правил, представляет собой сложную задачу.
Во-вторых, сложность внутренних систем. Интеграция новых юридических требований, таких как механизмы согласия пользователей, в существующие ИТ-системы, особенно устаревшие, — дорогостоящий и сложный процесс.
«Во многих случаях, если старая система больше не масштабируется, компании вынуждены переходить на новую платформу или искать временные решения для обеспечения соответствия требованиям. Между тем, соблюдение нормативных требований — лишь часть проблемы. Что ещё важнее, это реальная защита персональных данных», — добавил г-н Куан.
Ссылаясь на отчёт Global Security Index, г-н Куан отметил, что репутация в сфере кибербезопасности — это не только вопрос бизнеса, но и история всей страны. Благодаря значительным инвестициям правительства рейтинг Вьетнама значительно улучшился, приблизившись к двадцатке лидеров в мире. Это свидетельствует о том, что информационная безопасность стала важным конкурентным преимуществом.
Однако, согласно опросу PwC, хотя более 75% мировых лидеров в сфере технологий считают риски кибербезопасности главным приоритетом, во Вьетнаме этот показатель пока не достиг такого уровня.
«Отчасти это связано со сложной экономической ситуацией: многие компании по-прежнему отдают приоритет получению прибыли, а не инвестициям в информационную безопасность», — признал г-н Куан.
По словам г-на Чан Чунг Хьеу, руководителя группы безопасности облачных вычислений компании FPT Software (FPT Corporation), многие компании сегодня по-прежнему придерживаются устаревшего мышления при переходе на облачные системы, что делает реагирование на инциденты неэффективным. Современные подходы к обеспечению безопасности в облаке по-прежнему основаны на подходе 2005 года. Поэтому компаниям необходимо систематически инвестировать в инфраструктурные системы, приложения и модели мониторинга безопасности, а не концентрироваться исключительно на поверхностных технологиях.
Какое решение для бизнеса?
Чтобы преодолеть вышеперечисленные проблемы, эксперты утверждают, что компаниям необходимо перейти от мышления по принципу «если что-то пойдет не так» к мышлению по принципу «когда что-то пойдет не так».
«Ни одна организация не может гарантировать 100% безопасность. Вместо того, чтобы ожидать иммунитета, инвестируйте в устойчивость», — предложил г-н Куан.
В то же время компаниям необходимо создать команду для мониторинга, оповещения и оперативного реагирования на инциденты кибербезопасности. Модель аутсорсинга услуг мониторинга через Центр управления кибербезопасностью (SOC) является подходящим трендом.
Поделившись своим опытом, г-н Ле Тран Хай Минь, заместитель начальника отдела политики информационной безопасности Акционерного коммерческого банка внешней торговли Вьетнама (Вьеткомбанк), отметил, что банк внедряет систему безопасности по всем трём принципам. Процессный принцип – это соблюдение законов и международных стандартов; технологический принцип – постоянное обновление решений по безопасности; а человеческий фактор – это самое слабое звено, требующее периодического обучения.
Учитывая вышеперечисленные проблемы и предлагаемые решения, становится очевидно, что информационная безопасность — это уже не просто проблема ИТ-отдела, а общая ответственность всего предприятия. Только благодаря грамотным инвестициям и изменению мышления вьетнамские предприятия смогут уверенно выйти на новый уровень, превратить проблемы в возможности и повысить свою конкурентоспособность на международной арене.
Источник: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084
![[Фото] Лидеры партии и государства посещают мавзолей президента Хо Ши Мина и возносят благовония в память о героях и мучениках.](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/8/17/ca4f4b61522f4945b3715b12ee1ac46c)
Комментарий (0)