 |
หวู หง็อก เซิน หัวหน้าฝ่ายเทคโนโลยี ของ NCA เล่าถึงสถานะปัจจุบันของความพร้อมด้านความมั่นคงปลอดภัยทางไซเบอร์ขององค์กรธุรกิจในเวียดนาม ภาพ: NCA |
ในระหว่างการอภิปรายที่จัดขึ้นในช่วงเช้าของวันที่ 21 พฤษภาคม ผู้เชี่ยวชาญจากสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) กล่าวว่าการปรับปรุงความสามารถในการตอบสนองด้านความปลอดภัยทางไซเบอร์จะต้องเริ่มต้นด้วยการตระหนักรู้ ร่วมกับปัจจัยต่างๆ เช่น ความสามารถ บุคลากรด้านความปลอดภัยทางไซเบอร์ และกระบวนการ
ข้อมูลจาก NCA ณ สิ้นปี 2567 ระบุว่าองค์กรธุรกิจในเวียดนามมากถึง 52.89% ไม่มีโซลูชันเทคโนโลยีที่เพียงพอ และ 56.16% ขาดบุคลากรเฉพาะด้านความมั่นคงปลอดภัยไซเบอร์ ซิสโก้ยังชี้ให้เห็นว่ามีเพียง 11% ขององค์กรธุรกิจในเวียดนามเท่านั้นที่พร้อมรับมือกับการโจมตีทางไซเบอร์ ในปี 2567 มีรายงานการโจมตีทางไซเบอร์ 659,000 ครั้ง ส่งผลกระทบต่อหน่วยงานและองค์กรธุรกิจประมาณ 46.15%
“หนึ่งในความท้าทายสำคัญคือบุคลากรด้านความมั่นคงปลอดภัยไซเบอร์ของเวียดนามขาดแคลนทั้งในด้านปริมาณและคุณภาพ” พันตรี Tran Trung Hieu รองผู้อำนวยการศูนย์ความมั่นคงปลอดภัยไซเบอร์ กรม A05 กระทรวงความมั่นคงสาธารณะ กล่าว ตัวแทนจาก A05 ยังกล่าวอีกว่าธุรกิจหลายแห่งขาดแคลนบุคลากรในการดำเนินงานระบบทางเทคนิค หรือไม่ได้ดำเนินงานเต็มเวลา
“มีธนาคารขนาดใหญ่หลายแห่งที่ลงทุนในระบบตรวจสอบความปลอดภัยเครือข่าย (SOC) แต่ในความเป็นจริงแล้ว พวกเขาตรวจสอบเพียงวันละ 8 ชั่วโมงเท่านั้น ไม่ได้ตรวจสอบในเวลากลางคืน ซึ่งทำให้เกิดช่องโหว่สำหรับแฮกเกอร์โดยไม่ได้ตั้งใจ” คุณเฮี่ยวกล่าว
เกี่ยวกับนโยบายและกฎหมายข้อบังคับว่าด้วยการรักษาความปลอดภัยทางไซเบอร์ พันตรี Tran Trung Hieu กล่าวว่า A05 กำลังปรึกษาหารือเกี่ยวกับการแก้ไขและประกาศมาตรฐานและข้อบังคับว่าด้วยการรักษาความปลอดภัยทางไซเบอร์
คุณโด วัน ถิญ ผู้อำนวยการศูนย์เฝ้าระวังความปลอดภัยทางไซเบอร์ CMC (CMC Corporation) ได้แบ่งปันประสบการณ์จากการโจมตีทางไซเบอร์ที่ CMC เมื่อเดือนเมษายนที่ผ่านมา โดยคุณถิญกล่าวว่าบทเรียนที่ได้รับคือการชี้แจงถึงการมีอยู่และเหตุผลที่ทำให้แฮกเกอร์สามารถใช้ประโยชน์จากช่องโหว่ได้ จำเป็นต้องตรวจสอบว่ากระบวนการนี้เข้มงวดหรือไม่
ผู้เชี่ยวชาญแนะนำให้ผู้นำธุรกิจมีส่วนร่วมเชิงรุกในการแก้ไขปัญหาความสามารถในการรับมือเหตุการณ์ การกำหนดแนวทางแก้ไขปัญหาทางเทคโนโลยี การสร้างกระบวนการรับมือ การสร้างความตระหนักรู้ และการฝึกซ้อมแผนงานควรเป็นส่วนหนึ่งของแผนการจัดการความเสี่ยง
นายหวู่ หง็อก เซิน หัวหน้าแผนกเทคโนโลยีของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าวว่า จำเป็นต้องปรับปรุงตั้งแต่เริ่มต้น โดยเริ่มจากผู้คน ซึ่งเป็นส่วนประกอบที่อ่อนแอที่สุดของแต่ละระบบ
“การฝึกอบรมด้านความตระหนักและทักษะด้านความปลอดภัยทางไซเบอร์ให้กับบุคลากรทุกคนในองค์กรจำเป็นต้องดำเนินการอย่างสม่ำเสมอ” นายซอน กล่าว
ในด้านเทคโนโลยี ธุรกิจต่างๆ สามารถปรับใช้โซลูชันการจัดการความปลอดภัยทางไซเบอร์แบบรวมศูนย์ ผสานรวม AI และเชื่อมต่อกับแหล่งข้อมูลข่าวกรองด้านความปลอดภัยทางไซเบอร์ได้ นอกจากนี้ การสร้างกระบวนการรับมือเหตุการณ์ที่ชัดเจน การมอบหมายความรับผิดชอบเฉพาะ และการเตรียมข้อมูลการสื่อสารสำหรับหน่วยงานที่เกี่ยวข้องก็มีความสำคัญอย่างยิ่งเช่นกัน
ที่มา: https://znews.vn/3-shortcomings-of-vietnamese-enterprises-when-they-are-dangerous-about-mang-an-ninh-post1554778.html
![[ภาพ] ประธานรัฐสภาเข้าร่วมสัมมนา “การสร้างและดำเนินงานศูนย์การเงินระหว่างประเทศและข้อเสนอแนะสำหรับเวียดนาม”](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/7/28/76393436936e457db31ec84433289f72)
การแสดงความคิดเห็น (0)