Ho Chi Minh şehrinde benzer bir etkinlikten sonra, 6 Kasım'da, 'Bilgi güvenliği stratejisinin dönüştürülmesi: Siber saldırılardan sonra önlemeden müdahaleye ve kurtarmaya' temasıyla BT ve bilgi güvenliği üst düzey liderlik konferansı - CIO CSO Zirvesi 2024, Bilgi Güvenliği Departmanı ( Bilgi ve İletişim Bakanlığı ), Viettel Cyber ​​​​Security ve IEC tarafından Hanoi'de düzenlenmeye devam etti.

W-kurumsal bilgi güvenliği stratejisi 4.jpg
Bilgi Güvenliği Departmanı Direktörü Le Van Tuan, her kurum ve kuruluşun kapsamlı bir plan yaparak, uygun yatırımlar yaparak ve düzenli olarak pratik yaparak bilgi güvenliği risklerine proaktif bir şekilde yanıt vermesi gerektiğini öne sürdü. Fotoğraf: Quang Anh

Dijital dönüşümün ağ güvenliği ve emniyetiyle el ele gitmesi gerektiği görüşünü savunan Bilgi ve İletişim Bakanlığı Bilgi Güvenliği Dairesi Başkanı Le Van Tuan, şu değerlendirmeyi yaptı: " Gerçek hayatta Anavatanı inşa ediyor ve koruyoruz, bu nedenle siber uzayda da Anavatanı gerçek hayattan farklı olarak inşa etmeli ve korumalıyız. Bilgi güvenliğiyle ilgili düzenlemelerin uygulanması bir tercih değil, zorunluluktur."

Vietnam'daki ağ bilgi güvenliğinin pratik durumunu güncelleyen Bay Le Van Tuan, Bilgi Güvenliği Departmanı'nın bu yılın ilk 9 ayında Vietnam'daki bilgi sistemlerinde olaya neden olan 4.279 siber saldırıyı tespit ettiğini, uyardığını ve ele alınmasına rehberlik ettiğini, yıl başından bu yana ise 243.337 kötü amaçlı kod kaydettiğini söyledi.

Kurum ve kuruluşların sızdırılan hesaplarının durumu hâlâ endişe verici düzeydedir. Bilgi Güvenliği Daire Başkanlığı, özellikle bilgi sızıntılarının yaşandığı 5 bakanlık, şube ve yerel yönetime son zamanlarda ayrı ayrı uyarılar göndermiştir.

Bilgi Güvenliği Daire Başkanlığı'nın kamu kurum ve kuruluşlarının internet sitelerini incelemesi sonucunda, 28 bakanlık, şube ve 53 ile bağlı 625 kurum ve kuruluşun internet sitesine bahis reklamları ve yasa dışı içerikli bağlantıların yerleştirildiği tespit edildi.

Dikkat çeken bir nokta ise, bu yılın başlarında bir menkul kıymet şirketine yapılan siber saldırıya rağmen, Eylül ayında Bilgi Güvenliği Daire Başkanlığı'nın başka bir menkul kıymet şirketini denetlemesi ve birimin hâlâ birçok bilgi güvenliği yönetmeliğini ihlal ettiğini tespit etmesiydi.

Görünen o ki, 'hackerlar beni rahat bırakın' zihniyeti hâlâ iş dünyası ve örgüt liderleri arasında bir yerlerde varlığını sürdürüyor.

W-kurumsal bilgi güvenliği stratejisi 3.jpg
Viettel Siber Güvenlik Direktörü, önümüzdeki dönemde işletmelerin ağ güvenliği ve bilgi güvenliği düzenlemelerine uyum sağlamak için büyük kaynaklara ihtiyaç duyacağını vurguladı. Fotoğraf: Quang Anh

Bilgi güvenliği işletmesi perspektifinden bakıldığında Viettel Cyber ​​​​Security Direktörü Nguyen Son Hai şunları söyledi: Vietnam'da ağ bilgi güvenliği tehditleri ve riskleri sürekli artıyor.

Özellikle Viettel Tehdit İstihbarat sistemine göre, 1 yılda marka dolandırıcılığı vakalarının sayısı %15 arttı; çalınan hesaplar %21 arttı; yeni güvenlik açıkları %10 arttı, fidye yazılımı saldırılarının ilk kurbanlarının sayısı kamuya açık olayların sayısından 10 kat fazla oldu; Vietnam'da satılık kişi ve işletmelere ait veri kayıtlarının sayısı da bir önceki yıla göre 2,5 kat arttı.

Bay Nguyen Son Hai, “Vietnam’da açıkça tehditler ve saldırılar patlıyor ve hızla artıyor” dedi.

W-kurumsal bilgi güvenliği stratejisi 5.jpg
KPMG Vietnam BT Danışmanlık Departmanı İcra Kurulu Üyesi Bayan Trieu Thi Thu Lan, Hanoi'de düzenlenen CIO CSO Zirvesi 2024'ün derinlemesine tartışma oturumunda şunları söyledi. Fotoğraf: Quang Anh

Derinlemesine tartışma oturumunda konuşan KPMG Vietnam uzmanı Trieu Thi Thu Lan da Vietnam'da kurum ve işletmelere yönelik siber saldırıların hızla arttığı konusunda hemfikir oldu.

Son dönemde yaşanan siber saldırılar, Vietnam'daki işletmeler ve kuruluşlar için bilgi güvenliği ve emniyetini sağlamaya daha fazla öncelik vermeleri konusunda bir 'uyarı' çağrısı niteliğinde.

Bayan Trieu Thi Thu Lan, "Düzenlemelere uyumu sağlamanın ve ağ bilgi güvenliği kapasitesini artırmanın yanı sıra, işletmelerin ve kuruluşların bir bilgi güvenliği ve emniyet kültürü oluşturmaya ve beslemeye de özen göstermeleri gerekiyor. Liderlerden yöneticilere ve çalışanlara kadar kuruluştaki tüm personelin bu kültürle bütünleştiğinden ve bunun günlük faaliyetlerle kanıtlandığından emin olmalıyız," diye tavsiyede bulundu.

W-kurumsal bilgi güvenliği stratejisi 1.jpg
Derinlemesine tartışma, fidye yazılımı saldırı simülasyonu ve müdahale planı, bilgi güvenliği risklerini ve fidye yazılımı risklerini değerlendiren Tehdit Kontrolü olmak üzere üç ana etkinlikten oluşan Hanoi'deki CIO CSO Zirvesi 2024, 50'den fazla CIO ve CSO'nun katılımını sağladı. Fotoğraf: Quang Anh

Siber güvenlikte artan ve karmaşıklaşan tehditler, personel sıkıntısı, sınırlı kaynaklar gibi zorlukları analiz eden CIO CSO Zirvesi 2024'e katılan uzmanlar, birim için sürdürülebilir bir bilgi güvenliği stratejisi oluşturmak, verimlilik ve yatırım maliyetleri arasında denge kurmak amacıyla stratejiyi önlemeden siber saldırılara yanıt verme ve kurtarmaya kaydırmanın gerekliliği konusunda hemfikir oldu.

Uzmanlara göre, işletmelerin ve kuruluşların iş geliştirmeye odaklanabilmeleri, sürekli ve sürdürülebilir iş verimliliğini sağlayabilmeleri için bilgi güvenliği konusunda uzmanlaşmış bir iş ortağı seçmeleri en ideal, güvenli ve hızlı yaklaşımdır.

İçeriden kaynaklanan siber saldırılar, Vietnam işletmeleri için büyük bir endişe kaynağıdır . Güney VNISA Derneği tarafından yürütülen 2024 bilgi güvenliği anketinin sonuçlarına göre, hedefli saldırılar, finansal amaçlı saldırılar ve içeriden gelen saldırılar, Vietnam işletmeleri için büyük endişe kaynağıdır.