بعد حدث مماثل في مدينة هوشي منه، في 6 نوفمبر، استمر تنظيم مؤتمر كبار القادة في مجال تكنولوجيا المعلومات وأمن المعلومات - CIO CSO Summit 2024 تحت عنوان "تحويل استراتيجية أمن المعلومات: من الوقاية إلى الاستجابة والتعافي بعد الهجمات الإلكترونية" من قبل إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، وشركة Viettel Cyber ​​​​Security وIEC في هانوي.

استراتيجية أمن المعلومات للشركات W-4.jpg
واقترح مدير إدارة أمن المعلومات لي فان توان أن كل وكالة ومنظمة بحاجة إلى الاستجابة بشكل استباقي لمخاطر أمن المعلومات من خلال وضع خطة شاملة وإجراء الاستثمارات المناسبة والممارسة بانتظام. الصورة: كوانغ آنه

أكد السيد لي فان توان، مدير إدارة أمن المعلومات بوزارة المعلومات والاتصالات، على أهمية تضافر جهود التحول الرقمي مع سلامة وأمن الشبكات، قائلاً: " في الواقع، نبني الوطن ونحميه، لذا يجب علينا في الفضاء الإلكتروني بناء الوطن وحمايته، تمامًا كما في الواقع. إن تطبيق اللوائح المتعلقة بأمن المعلومات إلزامي، وليس خيارًا".

وفي تحديث للوضع العملي لأمن المعلومات الشبكية في فيتنام، قال السيد لي فان توان إنه في الأشهر التسعة الأولى من هذا العام، اكتشفت إدارة أمن المعلومات وحذرت ووجهت التعامل مع 4279 هجومًا إلكترونيًا تسببت في حوادث لأنظمة المعلومات في فيتنام، وسجلت 243337 رمزًا ضارًا منذ بداية العام.

ويظل وضع الحسابات المسربة للوكالات والمنظمات مثيرا للقلق. وتحديداً، أرسلت إدارة أمن المعلومات مؤخراً تحذيرات منفصلة إلى 5 وزارات وفروع وهيئات محلية حدثت فيها تسريبات معلومات.

أظهرت نتائج مراجعة إدارة أمن المعلومات لمواقع الهيئات الحكومية أنه تم إدراج ما يصل إلى 625 موقعًا إلكترونيًا لهيئات ومنظمات تابعة لـ 28 وزارة وفرعًا و53 مقاطعة بروابط إعلانية للمراهنات ومحتوى غير قانوني.

ومن الجدير بالذكر أنه على الرغم من الهجوم الإلكتروني على شركة أوراق مالية في وقت سابق من هذا العام، فقد قامت إدارة أمن المعلومات في سبتمبر/أيلول بتفتيش شركة أوراق مالية أخرى ووجدت أن الوحدة لا تزال تنتهك العديد من لوائح أمن المعلومات.

يبدو أن عقلية "المتسللين يتركونني وحدي" لا تزال موجودة في مكان ما بين قادة الأعمال والمنظمات.

استراتيجية أمن المعلومات للشركات W-3.jpg
وأكد مدير شركة فيتيل للأمن السيبراني أنه من أجل الامتثال لأنظمة أمن الشبكات وسلامة المعلومات، ستحتاج الشركات في الفترة القادمة إلى موارد ضخمة. الصورة: كوانغ آنه

من منظور أعمال أمن المعلومات، قال مدير شركة Viettel Cyber ​​Security، نجوين سون هاي: في فيتنام، تتزايد التهديدات والمخاطر المتعلقة بأمن المعلومات الشبكية باستمرار.

على وجه التحديد، وفقًا لنظام Viettel Threat Intelligence، في عام واحد، ارتفع عدد حالات الاحتيال المتعلقة بتقليد العلامات التجارية بنسبة 15٪؛ ارتفعت الحسابات المسروقة بنسبة 21٪؛ ارتفعت الثغرات الأمنية الجديدة بنسبة 10%، وكان عدد ضحايا برامج الفدية الأولية أعلى بعشر مرات من الحوادث التي تم الكشف عنها علنًا؛ كما ارتفع عدد سجلات البيانات الشخصية والتجارية المباعة في فيتنام بمقدار 2.5 مرة مقارنة بالعام الماضي.

وقال السيد نجوين سون هاي: "من الواضح أن التهديدات والهجمات في فيتنام تتزايد وتتزايد بسرعة".

استراتيجية أمن المعلومات للشركات W-5.jpg
تحدثت السيدة تريو ثي تو لان، العضو التنفيذي لقسم استشارات تكنولوجيا المعلومات في شركة KPMG فيتنام، في جلسة المناقشة المتعمقة لقمة CIO CSO 2024 التي عقدت في هانوي. الصورة: كوانغ آنه

وفي حديثها خلال جلسة المناقشة المتعمقة، اتفقت السيدة تريو ثي تو لان، الخبيرة من شركة KPMG فيتنام، أيضًا على أن الهجمات الإلكترونية على المنظمات والشركات في فيتنام زادت بشكل حاد.

لقد أثارت الهجمات الإلكترونية الأخيرة "جرس إنذار" للشركات والمؤسسات في فيتنام لإعطاء أولوية أعلى لضمان أمن المعلومات وسلامتها.

إلى جانب ضمان الامتثال للأنظمة وتعزيز قدرات أمن معلومات الشبكات، ينبغي على الشركات والمؤسسات الاهتمام ببناء ثقافة أمن وسلامة المعلومات ورعايتها. ويجب أن نضمن ترسيخ هذه الثقافة لدى جميع موظفي المؤسسة، من القادة والمديرين إلى الموظفين، من خلال أنشطتهم اليومية، كما أوصت السيدة تريو ثي ثو لان.

استراتيجية أمن المعلومات للشركات W-1.jpg
تضم القمة 3 أنشطة رئيسية: مناقشة متعمقة، ومحاكاة هجوم برامج الفدية وخطة الاستجابة، والتحقق من التهديدات - تقييم مخاطر أمن المعلومات ومخاطر برامج الفدية، وقد اجتذبت قمة CIO CSO 2024 في هانوي أكثر من 50 من مسؤولي المعلومات ومسؤولي أمن المعلومات للمشاركة. الصورة: كوانغ آنه

من خلال تحليل التحديات في مجال الأمن السيبراني مثل التهديدات المتزايدة والمعقدة ونقص الموارد البشرية والموارد المحدودة وما إلى ذلك، اتفق الخبراء الذين حضروا قمة CIO CSO 2024 على أنه من الضروري تحويل الاستراتيجيات من الوقاية إلى الاستجابة والتعافي بعد الهجمات السيبرانية، بهدف تشكيل استراتيجية مستدامة للأمن المعلوماتي للوحدة، وموازنة الكفاءة وتكاليف الاستثمار.

وبحسب الخبراء فإن النهج الأمثل والآمن والسريع هو اختيار شريك متخصص في أمن المعلومات، حتى تتمكن الشركات والمؤسسات من التركيز على تطوير الأعمال، وضمان الأداء التجاري المستمر والمستدام.

تشكل الهجمات الإلكترونية التي تنشأ من الداخل مصدر قلق كبير للشركات الفيتنامية . وفقًا لنتائج مسح أمن المعلومات لعام 2024 الذي أجرته جمعية VNISA الجنوبية، فإن الهجمات المستهدفة والهجمات لأغراض مالية والهجمات من الداخل تشكل مخاوف كبيرة للشركات الفيتنامية.