46.15% ของหน่วยงานและธุรกิจจะถูกโจมตีทางไซเบอร์ในปี 2024

ในงานสัมมนาเรื่อง "ระดับความพร้อมขององค์กรและวิสาหกิจของเวียดนามในการตอบสนองต่อเหตุการณ์" ซึ่งจัดโดยสมาคมความปลอดภัยทางไซเบอร์แห่งชาติ (NCA) เมื่อวันที่ 21 พฤษภาคม ได้แสดงให้เห็นว่าสถานการณ์ดังกล่าวจำเป็นต้องมีการดำเนินการที่เข้มงวดและเฉพาะเจาะจงมากขึ้น

รายงานของ Cisco แสดงให้เห็นว่า 11% ของธุรกิจและองค์กรในเวียดนามได้บรรลุระดับความพร้อมสำหรับการรักษาความปลอดภัยทางไซเบอร์แล้ว แม้ว่าจะมีการปรับปรุงดีขึ้นเมื่อเทียบกับปีที่แล้วก็ตาม

อย่างไรก็ตาม หากเปรียบเทียบกับมาตรฐานสากลแล้ว ขีดความสามารถของหน่วยในประเทศยังคงมีความแตกต่างกันมาก สถิติจาก NCA ช่วยชี้แจงภาพนี้ให้ชัดเจนยิ่งขึ้น: 52.89% ของธุรกิจไม่มีศูนย์ปฏิบัติการรักษาความปลอดภัย (SOC) หรือโซลูชั่นที่คล้ายคลึงกัน 14.89% ไม่มีซอฟต์แวร์ป้องกันไวรัส และ 35.87% ไม่มีโซลูชั่นการสำรองและกู้คืนข้อมูล

ด้านทรัพยากรบุคคล ร้อยละ 20.6 ของหน่วยงานไม่มีบุคลากรเฉพาะทาง และร้อยละ 35.56 มีผู้ได้รับมอบหมายให้ปฏิบัติงานด้านนี้น้อยกว่า 5 คน ขณะที่การปฏิบัติงาน SOC 24/7 ต้องมีตำแหน่งอย่างน้อย 8-10 ตำแหน่ง ส่งผลให้ภายในปี 2024 หน่วยงานและธุรกิจต่างๆ มากถึง 46.15% จะถูกโจมตีทางไซเบอร์ โดยมีเหตุการณ์เกิดขึ้นมากกว่า 659,000 ครั้ง

สาเหตุหลักของสถานการณ์นี้ได้แก่ การขาดโซลูชันความปลอดภัยทางไซเบอร์พื้นฐานและสอดคล้องกัน การเปลี่ยนแปลงอย่างรวดเร็วของเทคโนโลยี โดยเฉพาะ AI ทำให้ธุรกิจปรับตัวได้ยาก การเติบโตของกลุ่มอาชญากรทางไซเบอร์ที่เป็นมืออาชีพและมีทักษะสูง และขาดบุคลากรที่มีคุณภาพและการรับรู้ของผู้ใช้ที่จำกัด

ตามที่ผู้เชี่ยวชาญของ NCA กล่าว รากฐานของปัญหาทุกประการควรมาจากการตระหนักรู้ และบทบาทของผู้นำถือเป็นสิ่งสำคัญที่สุด

นายหวู่ ง็อก เซิน หัวหน้าแผนกเทคโนโลยีและความร่วมมือระหว่างประเทศ (NCA) ยืนยันว่า “ผู้นำธุรกิจและองค์กรต้องเป็นกลุ่มแรกที่มีส่วนร่วมเชิงรุกในการแก้ปัญหาความสามารถในการตอบสนองต่อเหตุการณ์ที่เกิดขึ้น ความปลอดภัยทางไซเบอร์เป็นความรับผิดชอบเชิงกลยุทธ์ที่ต้องเตรียมการล่วงหน้าตั้งแต่เนิ่นๆ การสร้างความตระหนักรู้และความสามารถให้กับหน่วยงานทั้งหมดเป็นสิ่งที่จำเป็น โดยเริ่มจากการปรับปรุง “จุดอ่อนที่สุด” นั่นก็คือ บุคลากรผ่านการฝึกอบรมเป็นประจำ”

พันตรี Tran Trung Hieu รองผู้อำนวยการศูนย์ความปลอดภัยทางไซเบอร์แห่งชาติ กรมความปลอดภัยทางไซเบอร์และการป้องกันอาชญากรรมทางเทคโนโลยีขั้นสูง ( กระทรวงความมั่นคงสาธารณะ ) ประเมินว่าการที่จำนวนและความซับซ้อนของการโจมตีทางไซเบอร์เพิ่มมากขึ้น ทำให้เกิดความจำเป็นเร่งด่วนในการปรับปรุงความสามารถในการป้องกันทางไซเบอร์

การโจมตีเหล่านี้ไม่เพียงแต่เกี่ยวกับการขโมยข้อมูลหรือการทำลายระบบเท่านั้น แต่ยังมีเป้าหมายเป็นหน่วยงานรัฐบาลที่สำคัญและองค์กรขนาดใหญ่ ซึ่งอาจส่งผลกระทบอย่างร้ายแรงต่อความมั่นคงของชาติและความสงบเรียบร้อยในสังคม

จำเป็นต้องเปลี่ยนจากการรักษาความปลอดภัยทางไซเบอร์แบบ Passive ไปเป็นแบบ Active

นายฮิเออ กล่าวว่า ธุรกิจต่างๆ จำเป็นต้องเปลี่ยนวิธีคิดในการปกป้องเครือข่ายจากแนวทางเชิงรับเป็นเชิงรุกและมีความยืดหยุ่นในการปรับตัว สิ่งนี้ไม่เพียงช่วยลดความเสียหายในกรณีที่เกิดเหตุการณ์เท่านั้น แต่ยังสร้างการป้องกันที่แข็งแกร่งต่อการโจมตีที่ซับซ้อนมากขึ้นอีกด้วย

ในเวลาเดียวกัน ผู้นำทางธุรกิจ โดยเฉพาะในภาคการธนาคาร การเงิน และพลังงาน จำเป็นต้องนำปัญหาความปลอดภัยทางไซเบอร์มาใส่ไว้ในกลยุทธ์การพัฒนาระยะยาวขององค์กร

เพื่อปรับปรุง ธุรกิจต่างๆ จำเป็นต้องลงทุนในโซลูชั่นเทคโนโลยีแบบซิงโครนัส การจัดการแบบรวมศูนย์ และแอปพลิเคชัน AI เพื่อรองรับการตรวจจับในระยะเริ่มต้นและการแบ่งปันข้อมูลข่าวกรองด้านภัยคุกคาม

การพัฒนากระบวนการตอบสนองต่อเหตุการณ์ที่ชัดเจน โดยมีสถานการณ์เฉพาะเจาะจง และรายชื่อผู้ติดต่อฉุกเฉินถือเป็นสิ่งจำเป็น ประสบการณ์จากเหตุการณ์ที่ CMC Cyber ​​​​Security แสดงให้เห็นถึงความสำคัญของการมีเอกสารการออกแบบระบบโดยละเอียดและกลยุทธ์การสำรองข้อมูลที่มีประสิทธิภาพ (เช่น รูปแบบ 3-2-1) เพื่อการกู้คืนอย่างรวดเร็ว

จะเห็นได้ว่าเพื่อรับมือกับสภาพแวดล้อมทางไซเบอร์ที่มีความเสี่ยง ธุรกิจและองค์กรต่างๆ ของเวียดนามจำเป็นต้องมีแนวทางเชิงรุกและเชิงกลยุทธ์

การมีส่วนร่วมของผู้นำโดยตรงและการลงทุนด้านบุคลากร เทคโนโลยี และกระบวนการถือเป็นกุญแจสำคัญในการเพิ่มความสมบูรณ์แบบในการตอบสนองต่อเหตุการณ์ทางไซเบอร์ และการปกป้องการดำเนินธุรกิจและข้อมูลที่สำคัญ

ที่มา: https://dantri.com.vn/cong-nghe/tan-cong-mang-ngay-cang-tinh-vi-nguy-co-tu-tu-duy-bi-dong-20250521144027840.htm