Щоб підсумувати діяльність у 2024 році та уніфікувати орієнтири на 2025 рік, 13 листопада Альянс інформаційної безпеки CYSEEX організував у Ханої семінар на тему «Реагування та відновлення систем після катастроф».

Вправа з інформаційної безпеки W-1 1.jpg
Конференція CYSEEX 2024 на тему «Реагування та відновлення систем після катастроф» також є можливістю для експертів обмінятися знаннями та досвідом для покращення можливостей запобігання та реагування на інциденти безпеки інформації в мережі. Фото: М. Туан

Виступаючи на семінарі, виконувач обов'язків директора Департаменту інформаційної безпеки ( Міністерства інформації та зв'язку ) Тран Куанг Хунг зазначив, що процес цифрової трансформації стикається з багатьма ризиками та небезпеками інформаційної безпеки для організацій та підприємств, а також наголосив: «Щоб адаптуватися до постійно мінливого цифрового світу, підрозділам необхідно забезпечити безпеку мережі, щоб зробити цифрову трансформацію успішною та стійкою».

«Створення таких альянсів, як CYSEEX, є реалізацією вищезазначеного принципу, що допомагає підвищити захист та комплексне врегулювання інцидентів як з боку бізнесу, так і забезпечувати безпеку національної мережі», – прокоментував пан Тран Куанг Хунг.

В-тран куанг хунг 2 1.jpg
Пан Тран Куанг Хунг підтвердив, що Департамент інформаційної безпеки прагне продовжувати підтримувати організації та підприємства у роботі із захисту інформаційної безпеки мережі. Фото: М. Туан

Підтверджуючи думку, що «ніхто не може бути в безпеці на самоті в кіберпросторі», пан Тран Куанг Хунг високо оцінив солідарність підрозділів, що беруть участь в альянсі протягом останніх двох років, в ефективному здійсненні багатьох заходів.

Пан Тран Куанг Хунг також зазначив, що альянс CYSEEX є типовою моделлю, продовженням національного координаційного агентства та Національної мережі реагування на кібербезпеку, у напрямку співпраці державних управлінських органів та підприємств; водночас він зазначив, що цю модель асоціації необхідно тиражувати в багатьох галузях промисловості та сферах.

W-Trieu Manh Tung.jpg
Заступник директора A05 Trieu Manh Tung наголосив, що безпека мережі стала глобальною проблемою, і підприємствам та організаціям необхідно приділяти їй особливу увагу. Фото: М. Tuan

Поділяючи таку ж думку, заступник директора Департаменту кібербезпеки та запобігання високотехнологічним злочинам – A05 ( Міністерство громадської безпеки ), пан Трієу Мань Тунг, високо оцінив ініціативу та відносно сильну солідарність CYSEEX, альянсу підприємств, які добровільно співпрацюють та об’єднуються заради спільної мети захисту безпеки мережевої інформації та безпеки систем та клієнтів, що приносить користь організаціям та їхнім користувачам.

За словами пана Нгуєн Суан Хоанга, віцепрезидента MISA, президента альянсу CYSEEX, керуючись девізом «найкращий захист – це проактивна атака», у 2024 році альянс безперервно організовував 9 навчань з інформаційної безпеки на 18 інформаційних системах своїх членів.

Завдяки цьому було виявлено багато вразливостей безпеки в системах, а також організовано усунення та запобігання їх ураженню, що сприяло покращенню можливостей реагування на інциденти інформаційної безпеки членів.

В-онг Нгуєн Суан Хоанг.jpg
Віце-президент MISA, президент Альянсу CYSEEX заявив, що запобігання кібершахрайству є одним із ключових напрямків діяльності альянсу у 2025 році. Фото: М.Туан

Паралельно, Альянс CYSEEX організував 2 антифішингові навчання для 4 підрозділів-членів. Крім того, члени альянсу також активно брали участь в обміні практичним досвідом навчань, антифішингу та забезпеченні інформаційної безпеки спільноти.

Зріз нещодавніх результатів діяльності та орієнтирів Альянсу CYSEEX на 2025 рік. Джерело: CYSEEX

Надаючи більш конкретну інформацію про результати, досягнуті в рамках навчань з боротьби з фішингом та системної безпеки, пан Нгуєн Куанг Хоанг, голова організаційного комітету навчань CYSEEX, зазначив, що у 2024 році в результаті навчань альянс виявив 497 вразливостей, з яких 93 були серйозними.

Кампанія з запобігання фішингу, охоплена понад 14 000 співробітників, сприяла зменшенню небезпечних вразливостей на 40%, покращенню можливостей реагування та обізнаності з питань безпеки в організаціях-членах.

Щодо оперативної орієнтації на 2025 рік, альянс CYSEEX планує продовжувати розширення свого членства, організовувати щомісячні бойові навчання та сприяти впровадженню методів «полювання на загрози» – пошуку загроз, що існують у системі, для підвищення можливостей безпеки членів альянсу.

Наступного року альянс також зосередиться на боротьбі з фішингом, прагнучи зменшити ризик крадіжки даних та фінансових втрат, водночас допомагаючи підтримувати стабільність та довіру в цифровому бізнес-середовищі.

«Це буде міцною основою, яка допоможе окремим особам та підприємствам почуватися безпечно, розвиваючись у безпечнішому цифровому середовищі», – наголосив представник альянсу CYSEEX.

Як альянс з інформаційної безпеки, започаткований та створений у 2022 році MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone та Bravo, CYSEEX прагне співпрацювати, об'єднувати, реагувати та захищати безпеку інформаційних систем членів від ризику кібератак.