ข้อมูลข้างต้นนี้เพิ่งได้รับการแบ่งปันโดยคุณ Le Cong Phu รองผู้อำนวยการศูนย์ตอบสนองเหตุฉุกเฉินทางไซเบอร์สเปซเวียดนาม - VNCERT/CC กรมความปลอดภัยข้อมูล ( กระทรวงสารสนเทศและการสื่อสาร ) ในงานสัมมนาเรื่อง "ความปลอดภัยของข้อมูล - ปัจจัยสำคัญสำหรับธุรกิจในยุคดิจิทัล" ซึ่งจัดขึ้นเมื่อวันที่ 26 กันยายน ณ กรุงฮานอย

เสาหลักสำคัญในการรักษาการพัฒนา เศรษฐกิจ อย่างยั่งยืน

สัมมนาเรื่อง "ความปลอดภัยของข้อมูล - ปัจจัยสำคัญขององค์กรในยุคดิจิทัล" จัดโดยสมาคมผู้ประกอบการสตรีแห่งฮานอย ร่วมกับ MISA , CyPeace, Savvycom และ Hanel ภายใต้การอุปถัมภ์ของกรมความปลอดภัยทางข้อมูล มุ่งหวังที่จะให้ข้อมูลที่เป็นประโยชน์และปฏิบัติได้จริงแก่องค์กรและวิสาหกิจขนาดกลางและขนาดย่อม เพื่อส่งเสริมการตระหนักรู้และศักยภาพในการปกป้องข้อมูล ข้อมูล และทรัพย์สินดิจิทัลขององค์กรในเวียดนาม โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อมในเศรษฐกิจดิจิทัล

W-information security in the digital era 01 1.jpg
เล กง ฟู รองผู้อำนวยการ VNCERT/CC กล่าวว่าสถานการณ์ความมั่นคงปลอดภัยไซเบอร์ในเวียดนามยังคงมีความซับซ้อนและคาดเดาไม่ได้ในช่วงที่ผ่านมา ภาพ: เอ็ม. ตวน

รองผู้อำนวยการ VNCERT/CC Le Cong Phu กล่าวกับตัวแทนธุรกิจที่เข้าร่วมงานว่า ในบริบทของการรณรงค์โจมตีทางไซเบอร์ที่เพิ่มมากขึ้นซึ่งเกี่ยวข้องกับข้อพิพาททางภูมิรัฐศาสตร์และการทหารและความขัดแย้งทั่วโลก สถานการณ์ความไม่ปลอดภัยของข้อมูลทางไซเบอร์ในเวียดนามในช่วงไม่กี่ปีที่ผ่านมาก็มีความซับซ้อนและคาดเดาไม่ได้เช่นกัน

คุณเล กง ฟู ระบุว่า การโจมตีทางไซเบอร์กำลังมุ่งเป้าไปที่โครงสร้างพื้นฐานด้านข้อมูลที่สำคัญมากขึ้นเรื่อยๆ เมื่อไม่นานมานี้ ทั้งในโลกและในเวียดนาม ได้เกิดเหตุการณ์ร้ายแรงหลายครั้งที่เกี่ยวข้องกับภาคการเงิน ธนาคาร พลังงาน การดูแลสุขภาพ และองค์กรธุรกิจเอกชน

การโจมตีทางไซเบอร์ต่อระบบสารสนเทศขององค์กรต่างๆ เช่น VNDIRECT, PVOIL... ในช่วงหลายเดือนแรกของปีนี้ ไม่เพียงแต่ก่อให้เกิดความเสียหายทางการเงินและชื่อเสียงแก่หน่วยงานต่างๆ เท่านั้น แต่ยังส่งผลกระทบเชิงลบต่อกิจกรรมด้านความมั่นคงปลอดภัยทางไซเบอร์ของชาติอีกด้วย

คุณเล กง ฟู เน้นย้ำถึงความสำคัญของการสร้างหลักประกันความมั่นคงปลอดภัยของข้อมูลสำหรับธุรกิจ โดยกล่าวว่า “การโจมตีทางไซเบอร์ที่ซับซ้อนในปัจจุบันมักได้รับการสนับสนุนจากภาครัฐและองค์กรวิชาชีพ ดังนั้น ความมั่นคงปลอดภัยของข้อมูลเครือข่ายจึงไม่เพียงแต่เป็นประเด็นทางเทคนิคเท่านั้น แต่ยังเป็นเสาหลักสำคัญในการรักษาการพัฒนาเศรษฐกิจอย่างยั่งยืนในยุคดิจิทัล ซึ่งจะช่วยสร้างสภาพแวดล้อมทางธุรกิจที่มั่นคงและเชื่อถือได้”

W-ransomware-attacks-vietnamese-businesses-2-1-1.jpg
คุณบุ้ย ไฮ เยน ระบุว่า การโจมตีทางไซเบอร์เป็นหนึ่งในความท้าทายอันดับต้นๆ ของธุรกิจ ภาพประกอบ: N.Loan

จากการสังเกตการดำเนินงานจริงของธุรกิจในยุคดิจิทัล คุณบุ่ย ไห่ เยน ประธานสมาคมผู้ประกอบการสตรีแห่งกรุงฮานอย กล่าวว่า “การเปลี่ยนผ่านสู่ดิจิทัลกำลังนำมาซึ่งประโยชน์มากมายแก่ธุรกิจ อย่างไรก็ตาม วิธีการผลิตแบบใหม่นี้ยังทำให้ธุรกิจต่างๆ เผชิญกับความท้าทายสำคัญด้านความปลอดภัยและความมั่นคงปลอดภัยของเครือข่าย รวมถึงความท้าทายด้านความสามารถในการปกป้องสินทรัพย์ดิจิทัล ซึ่งก็คือข้อมูลและสารสนเทศของธุรกิจในสภาพแวดล้อมดิจิทัล”

“ปัญหาความปลอดภัยของข้อมูลกำลังกลายเป็นเรื่องเร่งด่วนมากขึ้นกว่าที่เคย ส่งผลให้ผู้ประกอบการและธุรกิจต่างๆ ต้องสร้างความตระหนักรู้และศักยภาพในการป้องกัน” นางสาวบุ้ย ไห่ เยน กล่าว

‘กุญแจ’ ที่ช่วยให้ธุรกิจปกป้องระบบและข้อมูล

ในงานสัมมนา ผู้เชี่ยวชาญด้านความปลอดภัยของข้อมูลได้ชี้ให้เห็นถึงความเสี่ยงทางไซเบอร์ทั่วไปในโลกไซเบอร์ของเวียดนามเมื่อเร็วๆ นี้ และแนะนำโซลูชันที่องค์กรและธุรกิจต่างๆ ควรใส่ใจเพื่อความปลอดภัยเมื่อเข้าร่วมกิจกรรมในสภาพแวดล้อมดิจิทัล

โง มินห์ เฮียว ประธาน CyPeace ระบุว่า การใช้จ่ายทั่วโลกด้านความมั่นคงปลอดภัยสารสนเทศและการจัดการความเสี่ยงในปี 2566 อยู่ที่ประมาณ 188.1 พันล้านดอลลาร์สหรัฐ เพิ่มขึ้น 14.2% เมื่อเทียบกับปีก่อนหน้า อย่างไรก็ตาม ความเสี่ยงด้านความมั่นคงปลอดภัยสารสนเทศและความไม่มั่นคงก็เพิ่มขึ้นอย่างรวดเร็วเช่นกัน

ตัวเลขที่น่าตกใจอีกประการหนึ่งที่ตัวแทนของ CyPeace แนะนำให้ธุรกิจต่างๆ ให้ความสำคัญเมื่อปรับใช้โซลูชันเพื่อปกป้องระบบสารสนเทศของตนก็คือ จำนวนช่องโหว่ด้านความปลอดภัยทั้งหมดที่ถูกค้นพบและประกาศในปี 2566 เพิ่มขึ้น 11.1% เมื่อเทียบกับปี 2565 โดยช่องโหว่ระดับสูงและร้ายแรงมีสัดส่วนประมาณ 56% ที่ปรากฏบนผลิตภัณฑ์และซอฟต์แวร์ยอดนิยม

W-information security in the digital era 3 1.jpg
คุณเหงียน กวาง ฮุย ผู้อำนวยการฝ่ายบริการรักษาความปลอดภัยสารสนเทศ บริษัท Savvycom กล่าวในงานสัมมนา ภาพโดย: เอ็ม. ตวน

นายเหงียน กวาง ฮุย ผู้อำนวยการ Savvycom Information Security Services กล่าวว่าสถิติจากองค์กรระหว่างประเทศแสดงให้เห็นว่าความเสี่ยงด้านความปลอดภัยของข้อมูลสำหรับธุรกิจ โดยเฉพาะวิสาหกิจขนาดกลางและขนาดย่อม อยู่ในระดับสูงมาก

จากรายงานของ CNBC และ Black Frog ในปี 2023 พบว่าการละเมิดข้อมูลประมาณครึ่งหนึ่งมุ่งเป้าไปที่ธุรกิจขนาดเล็ก โดยผู้มีอำนาจตัดสินใจด้านไอทีร้อยละ 87 ของธุรกิจขนาดเล็กและขนาดกลางรายงานว่าพวกเขาตอบสนองต่อการโจมตีทางไซเบอร์มากกว่าสองครั้ง

นอกจาก VietNamNet แล้ว นายเหงียน กวาง ฮุย กล่าวว่า การสำรวจโดย CNBC และ Black Frog ยังแสดงให้เห็นว่ามีเพียง 8% เท่านั้นที่มีงบประมาณเฉพาะด้านความปลอดภัยทางไซเบอร์ 25% ไม่มีทรัพยากรในการจัดการความปลอดภัยของข้อมูลเพียงพอเนื่องจากขนาดพนักงานที่เล็กและจำกัด 42% ไม่มีแผนในการตอบสนองต่อภัยคุกคามด้านความปลอดภัยทางไซเบอร์ และธุรกิจมากถึง 1 ใน 3 ที่เข้าร่วมการสำรวจต้องพึ่งพาโซลูชันฟรี

ตัวแทนจาก Savvycom แนะนำว่าธุรกิจต่างๆ ควรปรับใช้โซลูชันต่างๆ พร้อมกัน ไม่ว่าจะเป็นนโยบาย การฝึกอบรม การตรวจสอบสิทธิ์ การอัปเดตเวอร์ชันซอฟต์แวร์เป็นประจำ การทดสอบการเจาะระบบ การสำรองข้อมูล และการมีแผนในการตอบสนองต่อการโจมตีทางไซเบอร์

“มนุษย์คือจุดอ่อนที่สุดในการสร้างหลักประกันความมั่นคงปลอดภัยทางไซเบอร์ ดังนั้น องค์กรต่างๆ จำเป็นต้องส่งเสริมวัฒนธรรมแห่งการเฝ้าระวังและสร้างสภาพแวดล้อมที่พนักงานไม่ลังเลที่จะรายงานกิจกรรมที่น่าสงสัย” คุณเหงียน กวาง ฮุย แนะนำ

W-information security in the digital era 1 1.jpg
เหงียน กวาง ฮวง ผู้อำนวยการฝ่ายความปลอดภัยสารสนเทศของ MISA แนะนำให้ธุรกิจต่างๆ เลือกใช้ซอฟต์แวร์ SaaS ที่จัดทำโดยธุรกิจที่มีชื่อเสียง ภาพ: เอ็ม. ตวน

นายเหงียน กวาง ฮวง ผู้อำนวยการฝ่ายความปลอดภัยข้อมูลของ MISA ให้ความใส่ใจเป็นพิเศษกับธุรกิจในการปกป้องข้อมูล โดยกล่าวว่าการโจมตีทางไซเบอร์มีการเปลี่ยนแปลงไปอย่างมากเมื่อเทียบกับช่วงก่อนหน้า ซึ่งช่องโหว่จากปัจจัยด้านมนุษย์และเทคโนโลยีได้กลายมาเป็นเป้าหมายหลักของกลุ่มอาชญากรทางไซเบอร์

ในบริบทดังกล่าว ตัวแทนของ MISA กล่าวว่า SaaS หรือ Software as a Service เป็นโซลูชันสำคัญที่จะช่วยให้ธุรกิจต่างๆ ปกป้องข้อมูลของตนได้ “การระมัดระวังในโลกไซเบอร์และการใช้ซอฟต์แวร์บริการ SaaS จากซัพพลายเออร์ที่มีชื่อเสียงเป็นกุญแจสำคัญที่ธุรกิจต่างๆ จะสามารถป้องกันตนเองจากการโจมตีทางไซเบอร์ที่เพิ่มมากขึ้น” คุณเหงียน กวาง ฮวง กล่าวยืนยัน

จำเป็นต้องมีแนวทางใหม่ในการเสริมสร้างการป้องกันระบบสารสนเทศ รัฐมนตรี Nguyen Manh Hung เน้นย้ำถึงความจำเป็นในการใช้แนวทางใหม่ในการเสริมสร้างความยืดหยุ่นของระบบสารสนเทศ โดยชี้ให้เห็นว่ากุญแจสำคัญคือการปกป้องข้อมูลและฟื้นฟูการดำเนินงานอย่างรวดเร็วหลังจากเกิดเหตุการณ์