ตามข้อมูลของสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ ธุรกิจและองค์กรต่างๆ ในเวียดนาม 52.89% ไม่มีโซลูชันทางเทคโนโลยีที่เหมาะสมในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ และ 56.16% ไม่มีบุคลากรเฉพาะทางด้านความปลอดภัยทางไซเบอร์เพียงพอ จากรายงานของ Cisco พบว่ามีเพียง 11% ของธุรกิจและองค์กรเท่านั้นที่บรรลุระดับความพร้อมในการตอบสนองต่อเหตุการณ์

ดังนั้นผู้เชี่ยวชาญจึงกล่าวว่าหน่วยงานต่างๆ จำเป็นต้องดำเนินการที่เข้มงวดและเฉพาะเจาะจงมากขึ้นเพื่อปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ ซึ่งบทบาทของผู้นำองค์กรมีความสำคัญอย่างยิ่ง

นี่คือข้อมูลที่ได้รับจากการสัมมนา "ระดับความพร้อมขององค์กรและวิสาหกิจเวียดนามในการตอบสนองต่อเหตุการณ์" ซึ่งจัดโดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) เมื่อวันที่ 21 พฤษภาคม ณ กรุงฮานอย

ศักยภาพของเวียดนามในการตอบสนองต่อเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ยังต่ำ

กระบวนการเปลี่ยนแปลงทางดิจิทัลกำลังเกิดขึ้นอย่างต่อเนื่อง พร้อมกันนั้น จำนวนการโจมตีทางไซเบอร์ก็เพิ่มขึ้นอย่างต่อเนื่องทั้งในด้านปริมาณและความรุนแรง อย่างไรก็ตาม จากข้อมูลของ NCA ธุรกิจในเวียดนามส่วนใหญ่ยังคงไม่มีศักยภาพ กระบวนการ หรือการเตรียมการที่จำเป็นในการรับมือกับเหตุการณ์ที่เกี่ยวข้องกับความปลอดภัยทางไซเบอร์ ตามสถิติของ National Cyber ​​​​Security Association ในปี 2024 จะมีการโจมตีความปลอดภัยทางไซเบอร์ในรูปแบบต่างๆ มากถึง 659,000 ครั้ง ส่งผลกระทบต่อหน่วยงานและธุรกิจประมาณ 46.15%

การแบ่งปันในสัมมนา พันตรี Tran Trung Hieu รองผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ ซึ่งเป็นหน่วยงานวิชาชีพภายใต้กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง (A05) ( กระทรวงความมั่นคงสาธารณะ ) กล่าวว่า ในช่วงไม่กี่ปีที่ผ่านมา ความท้าทายในการรับรองความปลอดภัยของเครือข่ายได้เพิ่มมากขึ้น

พันตรีทราน จุง ฮิเออ กล่าวว่าภัยคุกคามทางไซเบอร์มีแนวโน้มเพิ่มขึ้นอย่างต่อเนื่อง การโจมตีทางไซเบอร์แบบกำหนดเป้าหมายมีจำนวนและความซับซ้อนเพิ่มมากขึ้น “ไม่เพียงเท่านั้น เบื้องหลังการโจมตีทางไซเบอร์ที่กำหนดเป้าหมายนั้น ยังมีองค์กรที่มีศักยภาพ ทางเศรษฐกิจ สูง มีทรัพยากรบุคคลจำนวนมาก และมีอาวุธทางไซเบอร์ที่เป็นระบบมากมาย ไม่ใช่แค่บุคคลธรรมดาเหมือนแต่ก่อน”

ตัวแทนจากศูนย์ความมั่นคงปลอดภัยไซเบอร์แห่งชาติภายใต้กระทรวงความมั่นคงสาธารณะ A05 ยังได้เปิดเผยด้วยว่าในความเป็นจริงแล้ว มีแฮกเกอร์ “แฝงตัวอยู่” ในระบบของบริษัทเป็นเวลา 9 เดือนก่อนที่จะถูกโจมตี

ในขณะเดียวกัน งานด้านการรักษาความปลอดภัยของเครือข่ายก็เผชิญกับความท้าทายที่สำคัญเช่นกัน ในปัจจุบัน บุคลากรด้านการรักษาความปลอดภัยเครือข่ายในเวียดนามขาดแคลนทั้งด้านปริมาณและคุณภาพ แม้แต่องค์กรและธุรกิจขนาดใหญ่ในเวียดนามยังขาดแคลนทรัพยากรบุคคลด้านความปลอดภัยทางไซเบอร์ ไม่ต้องพูดถึงหน่วยงานของรัฐ

เป็นหลักฐานสำหรับคำกล่าวข้างต้น พันตรี Tran Trung Hieu ได้แบ่งปันว่า จากการเข้าร่วมตอบสนองต่อเหตุการณ์ที่ธนาคารขนาดใหญ่แห่งหนึ่ง A05 ได้สังเกตว่าเนื่องจากขาดทรัพยากรบุคคล แม้จะลงทุนในระบบปฏิบัติการและการตรวจสอบความปลอดภัยของเครือข่าย (SOC) แต่ในความเป็นจริง ระบบกลับตรวจสอบเพียง 8 ชั่วโมงเท่านั้น และไม่ได้ตรวจสอบสิ่งที่แฮกเกอร์ทำในเวลากลางคืน บริษัทต่างๆ ในเวียดนามจำนวนมาก รวมถึงบริษัทขนาดใหญ่ มีระบบ SOC แต่ขาดบุคลากรที่มีทักษะ รวมถึงบุคลากรในการดำเนินระบบทางเทคนิค

ความท้าทายอื่นๆ ที่ผู้แทนศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติเผชิญเช่นกันก็คือ เจ้าหน้าที่ พนักงาน และผู้นำหน่วยงานจำนวนมากไม่ให้ความสำคัญกับความปลอดภัยทางไซเบอร์อย่างเหมาะสม เทคโนโลยีความปลอดภัยมักได้รับการพัฒนาหลังจากเทคโนโลยีการประยุกต์ใช้งาน นโยบายและกฎหมายด้านความปลอดภัยทางไซเบอร์ยังไม่สมบูรณ์...

จะปรับปรุงความสามารถในการตอบสนองต่อเหตุการณ์ได้อย่างไร?

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในการหารือกันที่สัมมนา เห็นพ้องกันว่า สาเหตุหลักที่ทำให้เวียดนามมีศักยภาพในการตอบสนองต่ำ ได้แก่ ขาดโซลูชันความปลอดภัยทางไซเบอร์พื้นฐานแบบซิงโครนัสเพื่อปกป้องระบบ เทคโนโลยีและการเปลี่ยนแปลงทางดิจิทัลได้รับการปรับปรุงอย่างต่อเนื่อง โดยที่ AI เข้ามามีบทบาทมากขึ้น ทำให้ธุรกิจต่างๆ ปรับตัวได้ยาก การเติบโตอย่างรวดเร็วของกลุ่มอาชญากรทางไซเบอร์มืออาชีพ รวมไปถึงกลุ่มข้ามพรมแดนที่มีทักษะสูง การขาดบุคลากรเฉพาะทางและทักษะด้านความปลอดภัยทางไซเบอร์ของผู้ใช้ส่วนใหญ่ยังอยู่ในวงจำกัด

นายหวู่ หง็อก เซิน หัวหน้าแผนกวิจัยเทคโนโลยี สมาคมความปลอดภัยทางไซเบอร์แห่งชาติ กล่าวว่า ผู้นำธุรกิจและองค์กรต่างๆ จะต้องเป็นกลุ่มแรกที่มีส่วนร่วมเชิงรุกในการแก้ปัญหาความสามารถในการตอบสนองต่อเหตุการณ์ ความปลอดภัยทางไซเบอร์ไม่ใช่เรื่องที่ละเลย แต่เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมการตั้งแต่เนิ่นๆ การกำหนดโซลูชันด้านเทคโนโลยี การพัฒนากระบวนการตอบสนอง การสร้างความตระหนัก การฝึกซ้อม และการทำงานร่วมกับผู้เชี่ยวชาญควรเป็นส่วนสำคัญของแผนการจัดการความเสี่ยงของทุกธุรกิจ ไม่ว่าจะเล็กหรือใหญ่

จากประสบการณ์ในการตอบสนองต่อการโจมตีด้วยแรนซัมแวร์บนระบบของหน่วยงานของเขาเมื่อกลางเดือนเมษายน พ.ศ. 2568 นาย Do Van Thinh ผู้อำนวยการศูนย์ตรวจสอบความปลอดภัยทางไซเบอร์ของ CMC Cyber ​​​​Security กล่าวว่าจำเป็นต้องชี้แจงประเด็นและบทเรียนที่ได้รับหลังจากเหตุการณ์ดังกล่าวเพื่อสร้างความตระหนักรู้ร่วมกันสำหรับส่วนรวมและทีมงาน

สำหรับ CMC นอกเหนือจากการเอาชนะปัญหาที่มีอยู่ เช่น บริการและระบบที่ถูกโจมตีในช่วงการเปลี่ยนผ่านของการดำเนินงาน และการเปิดเผยจุดอ่อนและความเสี่ยงต่างๆ แล้ว หน่วยงานยังได้วิเคราะห์สาเหตุเพื่อตรวจสอบและปรับปรุงกระบวนการเพื่อให้มั่นใจถึงความปลอดภัยที่เข้มงวดยิ่งขึ้น พร้อมกันนั้นก็เพิ่มมาตรการเพื่อปกป้องความปลอดภัยของระบบอีกด้วย

ตามที่ผู้เชี่ยวชาญของสมาคมกล่าวไว้ จำเป็นต้องเริ่มปรับปรุงส่วนที่อ่อนแอที่สุดของแต่ละระบบ ซึ่งก็คือผู้คน การฝึกอบรมทักษะและความตระหนักด้านความปลอดภัยทางไซเบอร์ให้กับบุคคลทุกคนในองค์กรต้องดำเนินการเป็นประจำ เมื่อองค์กรทั้งหมดมีความรู้และทักษะด้านความปลอดภัยทางไซเบอร์เพียงพอ โซลูชันอื่นๆ เช่น เทคโนโลยีและกระบวนการก็จะมีประสิทธิผลได้

ในแง่ของเทคโนโลยี ในบริบทของภัยคุกคามทางไซเบอร์ที่ซับซ้อนมากขึ้น ธุรกิจและองค์กรต่างๆ จำเป็นต้องลงทุนในโซลูชันแบบซิงโครนัส ปรับใช้โซลูชันการจัดการความปลอดภัยทางไซเบอร์แบบรวมศูนย์ บูรณาการความสามารถในการวิเคราะห์ข้อมูล AI และเชื่อมต่อกับแหล่งข้อมูลข่าวกรองด้านภัยคุกคามเพื่อตรวจสอบ ตรวจจับ และตอบสนองต่อความเสี่ยงที่อาจเกิดขึ้นอย่างทันท่วงที

นอกจากนี้ ยังจำเป็นต้องพัฒนากระบวนการตอบสนองต่อเหตุการณ์ที่ชัดเจน มอบหมายความรับผิดชอบที่เฉพาะเจาะจง มีสถานการณ์การจัดการและเครื่องมือสนับสนุนที่พร้อมใช้งาน โดยเฉพาะอย่างยิ่ง ธุรกิจต่างๆ จำเป็นต้องจัดเตรียมข้อมูลติดต่อของหน่วยงานและสมาคมต่างๆ ไว้ล่วงหน้า เพื่อให้สามารถประสานงาน รายงาน และจัดการเหตุการณ์ได้อย่างทันท่วงทีเมื่อเกิดขึ้น การดำเนินการเชิงรุกและมีกลยุทธ์ถือเป็นกุญแจสำคัญในการลดความเสียหายและการปกป้องการดำเนินธุรกิจในสภาพแวดล้อมดิจิทัล

ที่มา: https://www.vietnamplus.vn/hacker-nam-vung-trong-he-thong-cua-doanh-nghiep-viet-suot-9-thang-cho-tan-cong-post1039835.vnp