46,15% учреждений и предприятий подвергнутся кибератакам в 2024 году

На семинаре «Уровень зрелости вьетнамских предприятий и организаций в реагировании на инциденты», организованном Национальной ассоциацией кибербезопасности (NCA) 21 мая, было показано, что данная ситуация требует более радикальных и конкретных действий.

Отчет Cisco показывает, что 11% предприятий и организаций во Вьетнаме достигли уровня зрелости готовности к кибербезопасности, хотя по сравнению с прошлым годом наблюдается улучшение.

Однако по сравнению с международными стандартами мощность отечественных установок все еще существенно отстает. Статистика NCA еще больше проясняет эту картину: у 52,89% предприятий отсутствует Центр безопасности операций (SOC) или аналогичное решение, у 14,89% нет антивирусного программного обеспечения, а у 35,87% нет решения для резервного копирования и восстановления данных.

Что касается кадровых ресурсов, то 20,6% подразделений не имеют специализированного персонала, а 35,56% имеют менее 5 человек, назначенных на эту должность, в то время как для круглосуточной работы SOC требуется не менее 8–10 должностей. В результате к 2024 году кибератакам подвергнется до 46,15% учреждений и предприятий, а число инцидентов превысит 659 000.

Основными причинами такой ситуации являются отсутствие базовых и последовательных решений в области кибербезопасности; Быстрые изменения в технологиях, особенно в сфере искусственного интеллекта, затрудняют адаптацию предприятий; рост профессиональных, высококвалифицированных киберпреступных группировок; а также нехватка квалифицированного персонала и ограниченная осведомленность пользователей.

По мнению экспертов NCA, корень каждой проблемы должен заключаться в осознании, и роль лидера здесь первостепенна.

Г-н Ву Нгок Сон, руководитель Департамента технологий и международного сотрудничества (NCA), подтвердил: «Руководители предприятий и организаций должны быть первыми, кто активно участвует в решении проблемы реагирования на инциденты. Кибербезопасность — это стратегическая ответственность, к которой нужно готовиться заранее, на раннем этапе. Необходимо повышать осведомленность и потенциал всего аппарата, начиная с улучшения «самого слабого места» — людей посредством регулярного обучения».

Майор Чан Чунг Хьеу, заместитель директора Национального центра кибербезопасности Департамента кибербезопасности и предотвращения высокотехнологичных преступлений ( Министерство общественной безопасности ), оценил, что рост как количества, так и сложности кибератак создает острую необходимость в улучшении возможностей киберзащиты.

Целью этих атак является не только кража данных или уничтожение систем, но и нанесение ущерба важным государственным учреждениям и крупным предприятиям, что может серьезно повлиять на национальную безопасность и общественный порядок.

Необходимость перехода от пассивной к активной кибербезопасности

Г-н Хьеу отметил, что компаниям необходимо изменить подход к защите сетей с пассивного на проактивный и гибкую адаптацию. Это не только помогает минимизировать ущерб в случае инцидента, но и создает надежную защиту от все более изощренных атак.

В то же время руководителям предприятий, особенно в банковском, финансовом и энергетическом секторах, необходимо включать вопросы кибербезопасности в долгосрочную стратегию развития своих организаций.

Чтобы улучшить ситуацию, компаниям необходимо инвестировать в синхронные технологические решения, централизованное управление и приложения на базе искусственного интеллекта для поддержки раннего обнаружения и обмена данными об угрозах.

Обязательно необходимо разработать четкий процесс реагирования на инциденты с конкретными сценариями и списком контактов для экстренных случаев. Опыт инцидента в CMC Cyber ​​Security показывает важность наличия подробной проектной документации системы и эффективной стратегии резервного копирования данных (например, модели 3-2-1) для быстрого восстановления.

Очевидно, что для того, чтобы справиться с рискованной киберсредой, вьетнамским предприятиям и организациям необходим проактивный и стратегический подход.

Прямое участие руководства и инвестиции в людей, технологии и процессы являются ключом к повышению зрелости реагирования на инциденты кибербезопасности и защите бизнес-операций и критически важных данных.

Источник: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm