Efter ett liknande evenemang i Ho Chi Minh-staden, den 6 november, fortsatte konferensen för IT- och informationssäkerhetsledare - CIO CSO Summit 2024 med temat "Transforming information security strategy: From prevention to response and recovery after cyberattacks" att organiseras av avdelningen för informationssäkerhet ( ministeriet för information och kommunikation ), Viettel Cyber ​​Security och IEC i Hanoi.

W-företagsstrategi för informationssäkerhet 4.jpg
Le Van Tuan, chef för avdelningen för informationssäkerhet, föreslog att varje myndighet och organisation proaktivt bör reagera på informationssäkerhetsrisker genom att ha en omfattande plan, göra lämpliga investeringar och öva regelbundet. Foto: Quang Anh

Le Van Tuan, chef för avdelningen för informationssäkerhet (informations- och kommunikationsministeriet), bekräftade uppfattningen att digital transformation måste gå hand i hand med nätverkssäkerhet och -trygghet och analyserade: " I verkliga livet bygger och skyddar vi fosterlandet, så i cyberrymden måste vi också bygga och skydda fosterlandet på samma sätt som i verkliga livet. Att genomföra regler om informationssäkerhet är obligatoriskt, inte ett val."

Le Van Tuan uppdaterade den praktiska situationen för nätverksinformationssäkerhet i Vietnam och sa att informationssäkerhetsdepartementet under årets första nio månader upptäckte, varnade för och vägledde hanteringen av 4 279 cyberattacker som orsakade incidenter i informationssystem i Vietnam, och registrerade 243 337 skadliga koder sedan årets början.

Situationen med läckta konton från myndigheter och organisationer är fortfarande på en alarmerande nivå. Mer specifikt har informationssäkerhetsavdelningen nyligen skickat separata varningar till fem ministerier, filialer och orter där informationsläckor har inträffat.

Resultaten av granskningen av statliga myndigheters webbplatser som gjorts av avdelningen för informationssäkerhet visar att upp till 625 webbplatser från myndigheter och organisationer som tillhör 28 ministerier, filialer och 53 provinser har lagts till länkar till vadslagningsannonser och olagligt innehåll.

Det är värt att notera att trots en cyberattack mot ett värdepappersföretag tidigare i år, inspekterade informationssäkerhetsavdelningen i september ett annat värdepappersföretag och fann att enheten fortfarande bröt mot många informationssäkerhetsregler.

Det verkar som att "hackare lämnar mig ifred"-mentaliteten fortfarande finns någonstans hos företags- och organisationsledare.

W-företagsstrategi för informationssäkerhet 3.jpg
Viettels cybersäkerhetschef betonade att företag kommer att behöva enorma resurser för att följa nätverks- och informationssäkerhetsföreskrifterna i framtiden. Foto: Quang Anh

Ur ett informationssäkerhetsföretags perspektiv sa Nguyen Son Hai, chef för Viettel Cyber ​​Security: I Vietnam ökar hoten och riskerna mot nätverksinformationssäkerhet ständigt.

Mer specifikt, enligt Viettel Threat Intelligence-systemet, ökade antalet varumärkesbedrägerier med 15 % under ett år, stulna konton ökade med 21 %, nya säkerhetsbrister ökade med 10 %, antalet första offer för ransomware-attacker var mer än 10 gånger högre än antalet offentliga incidenter, och antalet dataposter för individer och företag i Vietnam till salu ökade också med 2,5 gånger jämfört med föregående år.

”Det är uppenbart att hoten och attackerna i Vietnam exploderar och ökar snabbt”, sade Nguyen Son Hai.

W-företagsstrategi för informationssäkerhet 5.jpg
Fru Trieu Thi Thu Lan, verkställande medlem, IT-konsultavdelningen, KPMG Vietnam, diskuterade vid den djupgående diskussionssessionen på CIO CSO Summit 2024 som hölls i Hanoi . Foto: Quang Anh

Vid den djupgående diskussionssessionen höll även Trieu Thi Thu Lan, expert från KPMG Vietnam, med om att cyberattacker mot organisationer och företag i Vietnam ökar kraftigt.

De senaste cyberattackerna har varit en väckarklocka för företag och organisationer i Vietnam att prioritera informationssäkerhet högre.

”Förutom att säkerställa efterlevnad av regler och förbättra kapaciteten för nätverksinformationssäkerhet måste företag och organisationer vara uppmärksamma på att bygga och vårda en kultur av informationssäkerhet. Vi måste se till att all personal i organisationen, från ledare och chefer till anställda, är genomsyrade av denna kultur, vilket visas genom dagliga aktiviteter”, rekommenderade Trieu Thi Thu Lan.

W-företagsstrategi för informationssäkerhet 1.jpg
CIO CSO Summit 2024 i Hanoi lockade mer än 50 IT-chefer och CSO:er att delta, bestående av tre huvudaktiviteter: djupgående diskussioner, simulering av ransomware-attacker och responsplan, samt hotkontroll – bedömning av informationssäkerhetsrisker och ransomware-risker. Foto: Quang Anh

Från att analysera utmaningar inom cybersäkerhet, såsom ökande och komplexa hot, personalbrist, begränsade resurser etc., var experter som deltog i CIO CSO Summit 2024 överens om att det är nödvändigt att skifta strategi från förebyggande till respons och återhämtning efter cyberattacker, med målet att utforma en hållbar informationssäkerhetsstrategi för enheten, som balanserar effektivitet och investeringskostnader.

Enligt experter är det optimala, säkra och snabba tillvägagångssättet att välja en specialiserad partner inom informationssäkerhet, så att företag och organisationer kan fokusera på affärsutveckling och säkerställa kontinuerlig och hållbar affärseffektivitet.

Cyberattacker som härrör inifrån är ett stort problem för vietnamesiska företag . Enligt resultaten av informationssäkerhetsundersökningen från 2024 som genomfördes av Southern VNISA Association är riktade attacker, attacker för ekonomiska ändamål och attacker inifrån stora problem för vietnamesiska företag.