Для подведения итогов деятельности в 2024 году и унификации направлений на 2025 год 13 ноября в Ханое Альянс информационной безопасности CYSEEX организовал семинар на тему «Реагирование и восстановление систем после катастроф».

Упражнение по информационной безопасности W 1 1.jpg
Конференция CYSEEX 2024, посвящённая «Реагированию и восстановлению систем после стихийных бедствий», также предоставляет экспертам возможность обменяться знаниями и опытом для повышения эффективности предотвращения и реагирования на инциденты сетевой информационной безопасности. Фото: М. Туан

Выступая на семинаре, отметив, что процесс цифровой трансформации заставляет организации и предприятия сталкиваться со многими рисками и опасностями информационной безопасности, исполняющий обязанности директора Департамента информационной безопасности ( Министерство информации и коммуникаций ) Чан Куанг Хунг подчеркнул: «Чтобы адаптироваться к постоянно меняющемуся цифровому миру, подразделениям необходимо обеспечивать сетевую безопасность и защищенность, чтобы способствовать успешной и устойчивой цифровой трансформации».

«Создание таких альянсов, как CYSEEX, является реализацией вышеуказанного духа, помогая повысить уровень защиты и комплексного реагирования на инциденты как со стороны бизнеса, так и в целях обеспечения безопасности и защиты национальной сети», — прокомментировал г-н Тран Куанг Хунг.

W-tran quang hung 2 1.jpg
Г-н Чан Куанг Хунг подтвердил, что Департамент информационной безопасности намерен и впредь оказывать поддержку организациям и предприятиям в работе по защите сетевой информационной безопасности. Фото: М. Туан

Подтвердив точку зрения, что «никто не может быть в безопасности в одиночку в киберпространстве», г-н Тран Куанг Хунг высоко оценил сплоченность подразделений, участвовавших в альянсе за последние два года в эффективной реализации многих мероприятий.

Г-н Тран Куанг Хунг также прокомментировал, что альянс CYSEEX является типичной моделью, расширением национального координационного агентства и Национальной сети реагирования на киберугрозы в направлении совместной работы государственных органов управления и предприятий; в то же время он сказал, что эту модель ассоциации необходимо тиражировать во многих отраслях и сферах.

W-Trieu Manh Tung.jpg
Заместитель директора A05 Чиеу Мань Тунг подчеркнул, что безопасность сетей стала глобальной проблемой, и предприятиям и организациям необходимо уделять ей особое внимание. Фото: М. Туан

Разделяя эту точку зрения, заместитель директора Департамента кибербезопасности и предотвращения высокотехнологичных преступлений - A05 ( Министерство общественной безопасности ) г-н Чиеу Мань Тунг высоко оценил инициативу и относительно сильную солидарность CYSEEX, альянса предприятий, добровольно сотрудничающих и объединяющихся ради общей цели защиты сетевой информационной безопасности и безопасности систем и клиентов, принося пользу организациям и их пользователям.

По словам г-на Нгуен Суан Хоанга, вице-президента MISA, президента альянса CYSEEX, под девизом «Лучшая защита — это упреждающее нападение» в 2024 году альянс последовательно организовал 9 учений по информационной безопасности на 18 информационных системах своих членов.

Благодаря этому были обнаружены многочисленные уязвимости безопасности в системах, а также организованы мероприятия по их устранению и профилактике, что помогло улучшить возможности реагирования участников на инциденты информационной безопасности.

W-ong nguyen xuan hoang.jpg
Вице-президент MISA, президент альянса CYSEEX заявил, что предотвращение кибермошенничества станет одним из ключевых направлений деятельности альянса в 2025 году. Фото: М.Туан

Параллельно с этим альянс CYSEEX организовал два антифишинговых учения для четырёх своих подразделений. Кроме того, члены альянса активно участвовали в обмене практическим опытом проведения учений, противодействия фишингу и обеспечения информационной безопасности сообщества.

Фрагмент последних результатов деятельности альянса CYSEEX и планов на 2025 год. Источник: CYSEEX

Предоставив более конкретную информацию о результатах, достигнутых в ходе учений по борьбе с фишингом и обеспечению безопасности систем, г-н Нгуен Куанг Хоанг, глава организационного комитета учений CYSEEX, сообщил, что в 2024 году в ходе учений альянс обнаружил 497 уязвимостей, из которых 93 были серьезными.

Кампания по предотвращению фишинга, охватившая более 14 000 сотрудников, способствовала сокращению опасных уязвимостей на 40%, повышению эффективности реагирования и осведомленности о безопасности в организациях-участниках.

Что касается оперативной ориентации на 2025 год, альянс CYSEEX планирует продолжить расширение своего состава, организовывать ежемесячные боевые учения и содействовать внедрению методов «охоты за угрозами» — поиска угроз, существующих в системе, для повышения возможностей безопасности членов альянса.

В следующем году альянс также сосредоточится на борьбе с фишингом, стремясь снизить риск кражи данных и финансовых потерь, одновременно способствуя поддержанию стабильности и доверия цифровой бизнес-среды.

«Это станет прочной основой, которая поможет частным лицам и предприятиям чувствовать себя в безопасности, развиваясь в более безопасной цифровой среде», — подчеркнул представитель альянса CYSEEX.

CYSEEX — это альянс по информационной безопасности, инициированный и созданный в 2022 году MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone и Bravo. Его цель — сотрудничество, взаимодействие, реагирование и защита безопасности информационных систем участников от риска кибератак.