По данным отчета Cisco, только 11% предприятий и организаций достигли уровня зрелости готовности к реагированию на инциденты. Необходимы более радикальные и конкретные действия по повышению эффективности реагирования на инциденты, в которых роль руководителя организации или предприятия чрезвычайно важна.

Это информация, полученная на семинаре «Уровень зрелости вьетнамских предприятий и организаций в реагировании на инциденты», организованном Национальной ассоциацией кибербезопасности (NCA) 21 мая.

Процесс цифровой трансформации идет полным ходом, при этом количество и серьезность кибератак постоянно растут. Однако большинство вьетнамских предприятий по-прежнему не имеют возможностей, процессов или необходимой подготовки для реагирования на инциденты, связанные с кибербезопасностью. По статистике Ассоциации, в 2024 году будет зафиксировано до 659 000 различных кибератак, которые затронут около 46,15% учреждений и предприятий.

Основными причинами низкого потенциала реагирования Вьетнама являются: отсутствие базовых синхронных решений по кибербезопасности для защиты системы. Технологии и цифровая трансформация постоянно совершенствуются, включая бурный рост искусственного интеллекта (ИИ), что затрудняет адаптацию предприятий. Быстрый рост профессиональных киберпреступных групп, включая высококвалифицированные трансграничные группы. Нехватка специализированного персонала и навыков кибербезопасности у большинства пользователей по-прежнему ограничена.

Г-н Ву Нгок Сон — руководитель отдела технологических исследований Национальной ассоциации кибербезопасности.

По словам г-на Ву Нгок Сона, руководителя отдела технологических исследований Национальной ассоциации кибербезопасности: «Руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты. Кибербезопасность — это не игра, которую можно «рассчитать позже», а стратегическая ответственность, к которой нужно готовиться заранее, на раннем этапе. Создание технологических решений, построение процессов реагирования, повышение осведомленности, практика и сотрудничество с экспертами должны быть неотъемлемой частью плана управления рисками любого бизнеса, большого или малого».

По мнению экспертов Ассоциации, необходимо начать совершенствовать самое слабое звено каждой системы — людей. Необходимо регулярно проводить обучение по вопросам кибербезопасности и развитию навыков каждого сотрудника организации. Когда вся организация обладает достаточными знаниями и навыками в области кибербезопасности, другие решения, такие как технологии и процессы, могут оказаться эффективными.

С точки зрения технологий, в условиях все более сложных киберугроз предприятиям и организациям необходимо инвестировать в синхронные решения. Разверните централизованное решение по управлению кибербезопасностью, интегрируйте возможности анализа данных на основе искусственного интеллекта и подключитесь к источникам информации об угрозах для мониторинга, обнаружения и раннего реагирования на потенциальные риски.

Кроме того, крайне важно разработать четкий процесс реагирования на инциденты, распределить конкретные обязанности, иметь доступные сценарии реагирования и инструменты поддержки.

В частности, предприятиям необходимо заранее подготовить контактную информацию органов власти и ассоциаций, чтобы иметь возможность оперативно координировать действия, сообщать о происшествиях и устранять их в случае их возникновения. Проактивность и стратегичность являются ключом к минимизации ущерба и защите бизнеса в цифровой среде.

Источник: https://nhandan.vn/nca-nhieu-doanh-nghiep-to-chuc-thieu-giai-phap-cong-nghe-va-nhan-luc-de-ung-pho-su-co-an-ninh-mang-post881340.html