Недоліки в'єтнамських підприємств у забезпеченні безпеки мережі

Серйозність атак програм-вимагачів на в'єтнамські підприємства за короткий проміжок часу експерти оцінюють як «дуже велику», не лише з точки зору масштабу, але й з точки зору впливу на операції, бізнес та репутацію підрозділу. Атаки порушили бізнес-операції, водночас завдавши серйозної шкоди даним, користувачам, а також знизивши довіру клієнтів та партнерів.

Недоліки в'єтнамських підприємств у вирішенні інцидентів

У розмові з Тхань Нієном пан Нгуєн Ле Тхань, головний технічний директор (CTO) VNG , сказав, що в процесі підтримки низки підрозділів, постраждалих від програм-вимагачів, він усвідомив, що все ще існують проблеми у тому, як в'єтнамські підприємства реагують на інциденти під час кібератак.

«По-перше, це брак готовності та повільна реакція», – сказав пан Нгуєн Ле Тхань. Наразі багато в’єтнамських підприємств не мають чіткого плану реагування на інциденти або не готують сценарії для найгірших сценаріїв, тому, коли трапляється інцидент, вони часто реагують повільно, що збільшує час відновлення та масштаби збитків.

Друга проблема полягає в браку досвіду у ранньому реагуванні на інциденти. За словами керівників VNG, великі, складні інциденти вимагають людей з великим досвідом як у сфері безпеки, так і зі здатністю сприймати та розуміти інформацію про систему, структуру програмного забезпечення та бізнес-операції підприємства. «Тому, навіть за підтримки компаній з безпеки та зовнішніх експертів з кібербезпеки, підприємствам все одно потрібно багато часу для відновлення системи, оскільки вони не мають достатнього досвіду в координації процесу відновлення у великих масштабах», – пояснив пан Тхань.

Наступною перешкодою є відсутність вичерпної інформації про систему. Коли команда безпеки не має повної інформації або всебічного розуміння системи, а також ІТ-архітектури (включаючи програмне забезпечення, з'єднання), буде важко визначити походження та масштаб інциденту, а також затримку у відновленні кожної частини сервісу.

Ще однією слабкістю є те, що досі існує фрагментована та непослідовна комунікація між керівними командами, ІТ-персоналом, командами реагування на інциденти та зацікавленими сторонами, що сприяє хаосу та уповільнює процес вирішення проблем.

Потрібно зосередитися на програмі корпоративної безпеки

Експерти з кібербезпеки погоджуються, що жоден бізнес не застрахований від атак, незалежно від його багатства чи розміру, тому їм не варто думати, що «це не їхня черга». Насправді, «технологічні гіганти», такі як Google, Microsoft... всі ставали жертвами хакерів. Хакери можуть чатувати в ІТ-системі бізнесу, не будучи виявленими, перш ніж розпочати атаку.

Пан Тран Мінь Куанг – директор Центру аналізу та обміну ризиками кібербезпеки компанії Viettel Cyber ​​Security наголосив, що кожне підприємство повинно розробити програму кібербезпеки, особливо програму попередження про ризики інформаційної безпеки, що виникають у середовищі, в якому працює підприємство.

«Наприклад, підприємствам потрібно розуміти хитрощі та методи атак... які часто використовують групи програм-вимагачів у В'єтнамі, а потім оновлювати ці ідентифікаційні ознаки та вносити ці дані до своїх систем моніторингу, щоб мати змогу виявляти подібні атаки, якщо вони відбудуться», – порадив керівник компанії Viettel Cyber ​​Security Company.

Поділяючи таку ж думку, пан Нгуєн Ле Тхань сказав: «Підприємствам необхідно зосередитися на розробці стратегій та інвестуванні в покращення можливостей запобігання інцидентам. Що ще важливіше, це здатність відновлювати та підтримувати безперервність бізнесу після виникнення інциденту». Ці заходи вимагають інвестицій як у фінанси, так і в ресурси, але необхідні для забезпечення безпеки та безперервності бізнес-операцій в цифрову епоху, де кіберзагрози стають дедалі складнішими та непередбачуванішими.