Після аналогічного заходу в Хошиміні, 6 листопада в Ханої продовжилася конференція високого рівня з питань ІТ та інформаційної безпеки - CIO CSO Summit 2024 на тему «Трансформація стратегії інформаційної безпеки: від запобігання до реагування та відновлення після кібератак», організована Департаментом інформаційної безпеки ( Міністерство інформації та зв'язку ), Viettel Cyber ​​Security та IEC.

W-стратегія інформаційної безпеки корпорації 4.jpg
Директор Департаменту інформаційної безпеки Ле Ван Туан запропонував кожному агентству та організації проактивно реагувати на ризики інформаційної безпеки, маючи комплексний план, роблячи відповідні інвестиції та регулярно практикуючись. Фото: Куанг Ань

Підтверджуючи думку, що цифрова трансформація має йти пліч-о-пліч із безпекою та захистом мережі, пан Ле Ван Туан, директор Департаменту інформаційної безпеки (Міністерство інформації та зв'язку), проаналізував: « У реальному житті ми будуємо та захищаємо Вітчизну, тому в кіберпросторі ми також повинні будувати та захищати Вітчизну, не відрізняючись від реального життя. Впровадження правил інформаційної безпеки є обов'язковим, а не вибором».

Оновлюючи практичну ситуацію з мережевою інформаційною безпекою у В'єтнамі, пан Ле Ван Туан зазначив, що за перші 9 місяців цього року Департамент інформаційної безпеки виявив, попередив та керував обробкою 4279 кібератак, які спричинили інциденти в інформаційних системах В'єтнаму, а також зафіксував 243 337 шкідливих кодів з початку року.

Ситуація з витоком облікових записів установ та організацій все ще залишається на тривожному рівні. Зокрема, Департамент інформаційної безпеки нещодавно надіслав окремі попередження до 5 міністерств, відомств та населених пунктів, де стався витік інформації.

Результати перевірки, проведеної Департаментом інформаційної безпеки вебсайтів державних установ, показують, що на 625 вебсайтах установ та організацій, що належать до 28 міністерств, галузей та 53 провінцій, було розміщено посилання на рекламу ставок та незаконний контент.

Примітно, що, незважаючи на кібератаку на компанію з цінних паперів на початку цього року, у вересні Департамент інформаційної безпеки перевірив іншу компанію з цінних паперів і виявив, що цей підрозділ все ще порушує багато правил інформаційної безпеки.

Схоже, що менталітет «хакери залиште мене в спокої» все ще існує десь серед бізнес-лідерів та керівників організацій.

W-стратегія корпоративної інформаційної безпеки 3.jpg
Директор з кібербезпеки Viettel наголосив, що для дотримання правил мережевої та інформаційної безпеки найближчим часом підприємствам знадобляться величезні ресурси. Фото: Куанг Ань

З точки зору бізнесу в галузі інформаційної безпеки, директор Viettel Cyber ​​​​Security Нгуєн Сон Хай сказав: У В'єтнамі загрози та ризики інформаційної безпеки мереж постійно зростають.

Зокрема, згідно з даними системи Viettel Threat Intelligence, за 1 рік кількість випадків шахрайства з брендами зросла на 15%; кількість викрадених облікових записів зросла на 21%; кількість нових вразливостей безпеки зросла на 10%, кількість перших жертв атак програм-вимагачів була більш ніж у 10 разів більшою, ніж кількість публічних інцидентів; кількість записів даних фізичних осіб та підприємств у В'єтнамі, що продаються, також зросла у 2,5 рази порівняно з попереднім роком.

«Очевидно, що у В’єтнамі загрози та напади стрімко зростають», – сказав пан Нгуєн Сон Хай.

W-стратегія корпоративної інформаційної безпеки 5.jpg
Пані Трієу Тхі Тху Лан, виконавчий член відділу ІТ-консалтингу KPMG Vietnam, виступила на поглибленій дискусійній сесії саміту CIO CSO 2024, що відбувся в Ханої . Фото: Куанг Ань

Виступаючи на поглибленій дискусії, пані Трієу Тхі Тху Лан, експертка KPMG Vietnam, також погодилася з тим, що кібератаки на організації та підприємства у В'єтнамі різко зростають.

Нещодавні кібератаки стали «тривожним сигналом» для підприємств та організацій у В'єтнамі, щоб вони приділили більше уваги забезпеченню інформаційної безпеки та захисту.

«Поряд із забезпеченням дотримання нормативних актів та підвищенням потенціалу інформаційної безпеки мережі, підприємствам та організаціям необхідно звертати увагу на формування та розвиток культури інформаційної безпеки. Ми повинні переконатися, що весь персонал організації, від керівників і менеджерів до співробітників, пронизаний цією культурою, що демонструється у щоденній діяльності», – рекомендувала пані Тріу Тхі Тху Лан.

W-стратегія інформаційної безпеки компанії 1.jpg
Саміт CIO CSO 2024 у Ханої, що складався з трьох основних заходів: поглибленого обговорення, моделювання атак програм-вимагачів та план реагування, перевірки загроз – оцінки ризиків інформаційної безпеки та ризиків програм-вимагачів, залучив до участі понад 50 ІТ-директорів та представників громадських організацій. Фото: Куанг Ань

Аналізуючи проблеми кібербезпеки, такі як зростаючі та складні загрози, нестача персоналу, обмежені ресурси тощо, експерти, які брали участь у саміті CIO CSO 2024, погодилися з тим, що необхідно змінити стратегію від запобігання до реагування та відновлення після кібератак з метою формування стійкої стратегії інформаційної безпеки для підрозділу, збалансувавши ефективність та інвестиційні витрати.

На думку експертів, оптимальним, безпечним та швидким підходом є вибір спеціалізованого партнера з інформаційної безпеки, щоб підприємства та організації могли зосередитися на розвитку бізнесу, забезпечуючи безперервну та стійку ефективність бізнесу.

Кібератаки, що виникають зсередини, є серйозною проблемою для в'єтнамського бізнесу . Згідно з результатами опитування щодо інформаційної безпеки 2024 року, проведеного Південною асоціацією VNISA, цілеспрямовані атаки, атаки з фінансовою метою та атаки зсередини є основними проблемами для в'єтнамського бізнесу.