Эксперты оценивают серьёзность атак программ-вымогателей на вьетнамские компании за короткий период времени как «очень крупную» не только по масштабу, но и по влиянию на их деятельность, бизнес и репутацию. Атаки нарушили работу предприятий, нанесли серьёзный ущерб данным, пользователям, а также подорвали доверие клиентов и партнёров.
Недостатки вьетнамских предприятий в урегулировании инцидентов
В беседе с Тхань Ниеном г-н Нгуен Ле Тхань, главный технический директор (CTO) VNG , сказал, что, участвуя в оказании поддержки ряду подразделений, пострадавших от программ-вымогателей, он осознал, что все еще существуют проблемы в том, как вьетнамские компании справляются с инцидентами при столкновении с кибератаками.
Многие компании выявили недостатки в обработке инцидентов после недавних кибератак
«Во-первых, это недостаточная готовность и медленное реагирование», — сказал г-н Нгуен Ле Тхань. В настоящее время многие вьетнамские предприятия не имеют чёткого плана реагирования на инциденты или не прорабатывают сценарии на случай наихудшего развития событий, поэтому при возникновении инцидента они часто реагируют медленно, что увеличивает время восстановления и масштаб ущерба.
Вторая проблема — отсутствие опыта раннего реагирования на инциденты. По словам руководства VNG, для решения крупных и сложных инцидентов требуются специалисты с большим опытом в области безопасности, а также с умением понимать информацию о системе, структуре программного обеспечения и бизнес-процессах предприятия. «Поэтому даже при поддержке компаний, предоставляющих услуги безопасности, и внешних экспертов по кибербезопасности предприятию всё равно требуется много времени для восстановления системы, поскольку у него недостаточно опыта координации процесса восстановления в крупных масштабах», — пояснил г-н Тхань.
Следующим препятствием является отсутствие полной информации о системе. Если у службы безопасности нет полной информации или полного понимания системы и её ИТ-архитектуры (включая программное обеспечение и соединения), определить источник и масштаб инцидента будет сложно, что приведёт к задержкам в восстановлении каждой составляющей сервиса.
Еще одной слабостью является то, что коммуникация между руководящими командами, ИТ-персоналом, группами реагирования на инциденты и заинтересованными сторонами по-прежнему фрагментирована и непоследовательна, что способствует хаосу и замедляет процесс разрешения проблем.
Необходимо сосредоточиться на программе корпоративной безопасности
Эксперты по кибербезопасности сходятся во мнении, что ни одна компания не застрахована от атак, независимо от её размера или богатства, поэтому не стоит думать: «Это не моя очередь». На самом деле, «технологические гиганты», такие как Google, Microsoft... все становились жертвами хакеров. Хакеры могут скрытно скрываться в IT-системах компании, не будучи обнаруженными, прежде чем начать атаку.
Вьетнамским предприятиям рекомендуется сосредоточиться на стратегиях обеспечения информационной безопасности своих систем.
Г-н Тран Минь Куанг, директор Центра анализа и обмена рисками кибербезопасности компании Viettel Cyber Security, подчеркнул, что каждое предприятие должно разработать программу кибербезопасности, особенно программу предупреждения о рисках информационной безопасности, возникающих в среде, в которой работает предприятие.
«Например, компаниям необходимо понимать приемы и методы атак... часто используемые группировками, занимающимися распространением программ-вымогателей во Вьетнаме, а затем обновлять идентификационные признаки и вносить эти данные в свои системы мониторинга, чтобы иметь возможность обнаруживать подобные атаки в случае их возникновения», — посоветовал руководитель компании Viettel Cyber Security.
Разделяя эту точку зрения, г-н Нгуен Ле Тхань заявил: «Предприятиям необходимо сосредоточиться на разработке стратегий и инвестировании в улучшение возможностей предотвращения инцидентов. Что ещё важнее, на способности восстанавливаться и поддерживать непрерывность бизнеса в случае возникновения инцидентов». Эти меры требуют инвестиций как в финансы, так и в ресурсы, но они необходимы для обеспечения безопасности и непрерывности бизнес-операций в цифровую эпоху, когда киберугрозы становятся всё более сложными и непредсказуемыми.
Ссылка на источник
Комментарий (0)