ความปลอดภัยของข้อมูลเป็นสิ่งที่จำเป็น ไม่ใช่ทางเลือก

(CLO) เมื่อวันที่ 6 พฤศจิกายน การประชุมผู้นำระดับสูงด้านไอทีและความปลอดภัยข้อมูล - CIO CSO Summit 2024 ภายใต้หัวข้อ "การเปลี่ยนแปลงกลยุทธ์ความปลอดภัยข้อมูล: จากการป้องกันไปสู่การตอบสนองและการกู้คืนหลังการโจมตีทางไซเบอร์" จัดโดยกรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ), Viettel Cyber Security และ IEC จัดขึ้นในกรุงฮานอย

ในการประชุม นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล (กระทรวงสารสนเทศและการสื่อสาร) แสดงความเห็นว่าการเปลี่ยนแปลงทางดิจิทัลต้องดำเนินไปควบคู่กับความปลอดภัยเครือข่าย โดยวิเคราะห์ว่า “ในชีวิตจริง เราสร้างและปกป้องปิตุภูมิ ดังนั้น ในโลกไซเบอร์ เราก็ต้องสร้างและปกป้องปิตุภูมิเช่นกัน การนำกฎระเบียบด้านความปลอดภัยข้อมูลมาใช้จึงเป็นเรื่องบังคับ ไม่ใช่ทางเลือก”

นายเล วัน ตวน ผู้อำนวยการฝ่ายความปลอดภัยข้อมูลเครือข่ายของเวียดนาม เปิดเผยว่า ในช่วง 9 เดือนแรกของปีนี้ กรมความปลอดภัยข้อมูลตรวจพบ แจ้งเตือน และให้คำแนะนำในการจัดการกับการโจมตีทางไซเบอร์ 4,279 ครั้งที่ก่อให้เกิดเหตุการณ์ที่กระทบต่อระบบข้อมูลของเวียดนาม และบันทึกโค้ดอันตราย 243,337 รายการนับตั้งแต่ต้นปี

ความปลอดภัยของข้อมูลเป็นสิ่งที่ต้องไม่ใช่ตัวเลือก ภาพที่ 1 — ผู้อำนวยการฝ่ายความปลอดภัยข้อมูล เล วัน ตวน เสนอแนะว่าหน่วยงานและองค์กรต่างๆ ควรดำเนินการรับมือกับความเสี่ยงด้านความปลอดภัยข้อมูลอย่างจริงจังโดยมีแผนงานที่ครอบคลุม ลงทุนอย่างเหมาะสม และฝึกฝนเป็นประจำ ภาพโดย: Quang Anh

สถานการณ์การรั่วไหลของบัญชีหน่วยงานและองค์กรต่างๆ ยังคงอยู่ในระดับที่น่าตกใจ โดยล่าสุด กรมความมั่นคงสารสนเทศได้ส่งคำเตือนไปยังกระทรวง หน่วยงาน และท้องถิ่น 5 แห่งที่พบว่าข้อมูลดังกล่าวรั่วไหล

ผลการตรวจสอบเว็บไซต์หน่วยงานภาครัฐโดยกรมความมั่นคงปลอดภัยสารสนเทศ พบว่ามีการแทรกลิงก์โฆษณาการพนันและเนื้อหาผิดกฎหมาย จำนวน 625 เว็บไซต์ของหน่วยงานหรือองค์กรต่างๆ สังกัดกระทรวง 28 กระทรวง สำนักนายกรัฐมนตรี และจังหวัด 53 จังหวัด

ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ ของ Viettel เน้นย้ำว่าเพื่อให้เป็นไปตามกฎระเบียบด้านความปลอดภัยของเครือข่ายและความปลอดภัยของข้อมูล ในอนาคต ธุรกิจต่างๆ จะต้องมีทรัพยากรจำนวนมหาศาล ภาพโดย Quang Anh

จากมุมมองของธุรกิจความปลอดภัยของข้อมูล นาย Nguyen Son Hai กรรมการบริหารของ Viettel Cyber Security กล่าวว่า: ในเวียดนาม ภัยคุกคามและความเสี่ยงด้านความปลอดภัยของข้อมูลเครือข่ายเพิ่มขึ้นอย่างต่อเนื่อง

โดยเฉพาะอย่างยิ่ง ตามระบบข่าวกรองภัยคุกคามของ Viettel ใน 1 ปี จำนวนคดีฉ้อโกงแบรนด์เพิ่มขึ้น 15% บัญชีที่ถูกขโมยเพิ่มขึ้น 21% ช่องโหว่ความปลอดภัยใหม่เพิ่มขึ้น 10% จำนวนเหยื่อเบื้องต้นของการโจมตีด้วยแรนซัมแวร์สูงกว่าจำนวนเหตุการณ์ที่เปิดเผยต่อสาธารณะมากกว่า 10 เท่า จำนวนบันทึกข้อมูลส่วนบุคคลและธุรกิจในเวียดนามที่นำมาขายก็เพิ่มขึ้น 2.5 เท่าเมื่อเทียบกับปีก่อน

ในการพูดคุยเชิงลึก นางสาว Trieu Thi Thu Lan ผู้เชี่ยวชาญจาก KPMG Vietnam ยังเห็นด้วยว่าการโจมตีทางไซเบอร์ต่อองค์กรและธุรกิจในเวียดนามเพิ่มขึ้นอย่างรวดเร็ว

นางสาว Trieu Thi Thu Lan แนะนำว่า “ควบคู่ไปกับการปฏิบัติตามกฎระเบียบและการเพิ่มศักยภาพด้านความปลอดภัยของข้อมูลเครือข่าย ธุรกิจและองค์กรต่างๆ จำเป็นต้องให้ความสำคัญกับการสร้างและปลูกฝังวัฒนธรรมด้านความปลอดภัยของข้อมูล และต้องดำเนินการดังกล่าวเพื่อให้บุคลากรทุกคนในองค์กร ตั้งแต่ผู้นำ ผู้จัดการ ไปจนถึงพนักงาน ล้วนได้รับการปลูกฝังวัฒนธรรมนี้ ซึ่งแสดงให้เห็นได้จากกิจกรรมประจำวัน”

จากการวิเคราะห์ความท้าทายในด้านความปลอดภัยทางไซเบอร์ เช่น ภัยคุกคามที่เพิ่มมากขึ้นและซับซ้อน การขาดแคลนทรัพยากรบุคคล ทรัพยากรที่มีจำกัด ผู้เชี่ยวชาญที่เข้าร่วม CIO CSO Summit 2024 ต่างเห็นพ้องต้องกันว่าจำเป็นต้องเปลี่ยนกลยุทธ์จากการป้องกันไปเป็นการตอบสนองและฟื้นฟูหลังการโจมตีทางไซเบอร์ โดยมีเป้าหมายเพื่อสร้างกลยุทธ์ด้านความปลอดภัยของข้อมูลที่ยั่งยืนสำหรับหน่วยงานโดยรักษาสมดุลระหว่างประสิทธิภาพและต้นทุนการลงทุน

ตามที่ผู้เชี่ยวชาญกล่าวไว้ แนวทางที่ดีที่สุด ปลอดภัย และรวดเร็ว คือ การเลือกพันธมิตรเฉพาะทางด้านความปลอดภัยของข้อมูล เพื่อให้ธุรกิจและองค์กรต่างๆ สามารถมุ่งเน้นไปที่การพัฒนาธุรกิจ และทำให้มั่นใจถึงประสิทธิภาพทางธุรกิจที่ต่อเนื่องและยั่งยืน

พีวี

ที่มา: https://www.congluan.vn/information-security-is-a-must-have-to-be-chosen-post320309.html