Для подведения итогов деятельности в 2024 году и согласования направлений работы на 2025 год 13 ноября в Ханое Альянс информационной безопасности CYSEEX провел семинар на тему «Реагирование и восстановление систем после катастроф».

W-семинар по информационной безопасности 1 1.jpg
Конференция CYSEEX 2024, посвящённая теме «Реагирование и восстановление систем после катастроф», также предоставляет экспертам возможность обменяться знаниями и опытом для повышения эффективности предотвращения и реагирования на инциденты кибербезопасности. Фото: М. Туан

Выступая на семинаре, отметив, что процесс цифровой трансформации влечет за собой для организаций и предприятий множество рисков, в том числе рисков информационной безопасности, исполняющий обязанности директора Департамента информационной безопасности ( Министерство информации и коммуникаций ) Чан Куанг Хунг подчеркнул: «Чтобы адаптироваться к постоянно меняющемуся цифровому миру, подразделениям необходимо обеспечить сетевую безопасность и защищенность, чтобы способствовать успешной и устойчивой цифровой трансформации».

«Создание таких альянсов, как CYSEEX, является реализацией вышеуказанного духа, помогая повысить уровень защиты и комплексного реагирования на инциденты как со стороны бизнеса, так и в целях обеспечения безопасности и защиты национальной сети», — прокомментировал г-н Тран Куанг Хунг.

W-tran quang hung 2 1.jpg
Г-н Чан Куанг Хунг подтвердил, что Департамент информационной безопасности намерен и впредь оказывать поддержку организациям и предприятиям в работе по защите сетевой информационной безопасности. Фото: М. Туан

Подтвердив точку зрения, что «никто не может быть в безопасности в одиночку в киберпространстве», г-н Чан Куанг Хунг высоко оценил тот факт, что подразделения, участвующие в альянсе, за последние два года объединились для эффективной реализации многих мероприятий.

Г-н Тран Куанг Хунг также прокомментировал, что альянс CYSEEX является типичной моделью, расширением национального координирующего агентства и Национальной сети реагирования на киберугрозы в направлении совместной работы государственных органов управления и предприятий; в то же время он сказал, что эту модель ассоциации необходимо тиражировать во многих отраслях и сферах.

W-Trieu Manh Tung.jpg
Заместитель директора A05 Чиеу Мань Тунг подчеркнул, что безопасность сетей стала глобальной проблемой, и предприятиям и организациям необходимо уделять ей особое внимание. Фото: М. Туан

Разделяя эту точку зрения, заместитель директора Департамента кибербезопасности и предотвращения преступлений в сфере высоких технологий - A05 ( Министерство общественной безопасности ) г-н Чиеу Мань Тунг высоко оценил инициативность и относительно сильную солидарность CYSEEX, альянса предприятий, добровольно сотрудничающих и объединяющихся ради общей цели защиты сетевой безопасности и надежности систем и клиентов, принося пользу организациям и их пользователям.

По словам г-на Нгуен Суан Хоанга, вице-президента MISA, президента альянса CYSEEX, под девизом «Лучшая защита — это упреждающее нападение» в 2024 году альянс последовательно организовал 9 учений по информационной безопасности на 18 информационных системах своих членов.

Благодаря этому были обнаружены многочисленные уязвимости безопасности в системах, а также организованы мероприятия по их устранению и профилактике, что помогло улучшить возможности реагирования участников на инциденты информационной безопасности.

Г-н Нгуен Суан Хоанг.jpg
Вице-президент MISA, президент альянса CYSEEX заявил, что предотвращение кибермошенничества станет одним из основных направлений деятельности альянса в 2025 году. Фото: М. Туан

Параллельно с этим альянс CYSEEX организовал два антифишинговых учения для четырёх своих подразделений. Кроме того, члены альянса активно участвовали в обмене практическим опытом проведения учений, противодействия фишингу и обеспечения информационной безопасности сообщества.

Видео с последними результатами деятельности альянса CYSEEX и его планами на 2025 год. Источник: CYSEEX

Предоставив более конкретную информацию о результатах, достигнутых в ходе учений по борьбе с фишингом и обеспечению безопасности систем, г-н Нгуен Куанг Хоанг, глава организационного комитета учений CYSEEX, сообщил, что в 2024 году в ходе учений альянс обнаружил 497 уязвимостей, из которых 93 были серьезными.

Антифишинговая кампания, охватившая более 14 000 сотрудников, способствовала сокращению опасных уязвимостей на 40%, повышению эффективности реагирования и осведомленности в вопросах безопасности в организациях-участниках.

Что касается оперативной ориентации на 2025 год, альянс CYSEEX планирует продолжить расширение своего состава, организовывать ежемесячные боевые учения и содействовать внедрению методов «охоты за угрозами» — поиска угроз, существующих в системе, для повышения возможностей безопасности членов альянса.

В следующем году альянс также сосредоточится на борьбе с фишингом, стремясь снизить риск кражи данных и финансовых потерь, одновременно способствуя поддержанию стабильности и доверия цифровой бизнес-среды.

«Это станет прочной основой, которая поможет частным лицам и предприятиям чувствовать себя в безопасности, развиваясь в более безопасной цифровой среде», — подчеркнул представитель альянса CYSEEX.

CYSEEX — это альянс по информационной безопасности, созданный в 2022 году компаниями MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone и Bravo. Его цель — сотрудничество, взаимодействие для реагирования и защиты информационных систем участников от риска кибератак.