Г-н Ву Нгок Сон, руководитель департамента технологий и международного сотрудничества Национальной ассоциации кибербезопасности, и приглашенные эксперты на семинаре (Фото: NCA).
46,15% агентств и предприятий подвергнутся кибератакам в 2024 году
На организованном Национальной ассоциацией кибербезопасности (NCA) 21 мая семинаре «Уровень зрелости вьетнамских предприятий и организаций в реагировании на инциденты» было показано, что сложившаяся ситуация требует более радикальных и конкретных действий.
В отчете Cisco показано, что 11% предприятий и организаций во Вьетнаме достигли уровня зрелости готовности к кибербезопасности, хотя по сравнению с прошлым годом наблюдается улучшение.
Однако по сравнению с международными стандартами возможности отечественных подразделений по-прежнему существенно отстают. Статистика NCA проясняет эту картину: 52,89% предприятий не имеют Центра безопасности (SOC) или аналогичного решения, 14,89% не имеют антивирусного программного обеспечения, а 35,87% не имеют решения для резервного копирования и восстановления данных.
Что касается кадровых ресурсов, 20,6% подразделений не имеют специализированного персонала, а 35,56% имеют менее 5 сотрудников, работающих в этой области, в то время как для обеспечения круглосуточной работы центра оперативной информации требуется не менее 8-10 должностей. В результате к 2024 году до 46,15% учреждений и предприятий подвергнутся кибератакам, а число инцидентов превысит 659 000.
Основными причинами сложившейся ситуации являются: отсутствие базовых и синхронных решений по кибербезопасности; быстрые изменения в технологиях, особенно в сфере искусственного интеллекта, что затрудняет адаптацию предприятий; развитие профессиональных, высококвалифицированных группировок по борьбе с киберпреступностью; а также нехватка квалифицированных кадров и ограниченная осведомленность пользователей.
По мнению экспертов NCA, корень каждой проблемы кроется в осведомленности, и роль лидера здесь первостепенна.
Г-н Ву Нгок Сон, руководитель Департамента технологий и международного сотрудничества (NCA), подтвердил: «Руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты. Кибербезопасность — это стратегическая ответственность, к которой необходимо готовиться заранее, на ранних этапах. Необходимо повышать осведомлённость и потенциал всего аппарата, начиная с улучшения «самого слабого звена» — персонала посредством регулярного обучения».
Майор Чан Чунг Хьеу, заместитель директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений ( Министерство общественной безопасности ), оценил, что рост числа и сложности кибератак вызывает острую необходимость в улучшении возможностей киберзащиты.
Целью этих атак является не только кража данных или уничтожение систем, но и нападение на важные государственные учреждения и крупные предприятия, что может серьезно повлиять на национальную безопасность и общественный порядок.
Необходимость перехода от пассивной к активной кибербезопасности
Г-н Хьё считает, что компаниям необходимо изменить подход к защите сетей с пассивного на проактивный и гибкий. Это не только поможет минимизировать ущерб при возникновении инцидентов, но и создаст надёжную защиту от всё более изощрённых атак.
В то же время руководителям предприятий, особенно в банковском, финансовом и энергетическом секторах, необходимо включать вопросы кибербезопасности в долгосрочную стратегию развития своих организаций.
Для улучшения ситуации компаниям необходимо инвестировать в синхронные технологические решения, централизованное управление и приложения ИИ для поддержки раннего обнаружения и обмена информацией об угрозах.
Крайне важно разработать чёткий процесс реагирования на инциденты с конкретными сценариями и списками экстренных контактов. Опыт инцидента в CMC Cyber Security показывает важность наличия подробной проектной документации системы и эффективной стратегии резервного копирования данных (например, модели «3-2-1») для быстрого восстановления.
Очевидно, что для борьбы с рискованной киберсредой вьетнамским предприятиям и организациям необходим проактивный и стратегический подход.
Прямое участие руководства и инвестиции в людей, технологии и процессы имеют ключевое значение для повышения зрелости реагирования на инциденты кибербезопасности и защиты бизнес-операций и критически важных данных.
Источник: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm
Комментарий (0)