Um die Aktivitäten im Jahr 2024 zusammenzufassen und sich auf die Ausrichtung für 2025 zu einigen, veranstaltete die CYSEEX Information Security Alliance am 13. November in Hanoi einen Workshop zum Thema „Reaktion und Wiederherstellung von Systemen nach Katastrophen“.

W-Informationssicherheits-Workshop 1 1.jpg
Die CYSEEX 2024-Konferenz zum Thema „Katastrophenreaktion und -bewältigung“ ist für Experten auch eine Gelegenheit zum Wissens- und Erfahrungsaustausch, um die Fähigkeit zur Prävention und Reaktion auf Sicherheitsvorfälle im Netzwerkinformationsbereich zu verbessern. Foto: M. Tuan

Tran Quang Hung, kommissarischer Direktor der Abteilung für Informationssicherheit (Ministerium für Information und Kommunikation), wies in seiner Rede auf dem Workshop darauf hin, dass Organisationen und Unternehmen durch den digitalen Transformationsprozess zahlreichen Risiken und Risiken für die Informationssicherheit ausgesetzt seien. Er betonte: „Um sich an die sich ständig verändernde digitale Welt anzupassen, müssen die Einheiten die Netzwerksicherheit gewährleisten und so zu einem erfolgreichen und nachhaltigen digitalen Wandel beitragen.“

„Die Gründung von Allianzen wie CYSEEX ist die Verwirklichung dieses Geistes und trägt dazu bei, den Schutz und die umfassende Vorfallbehandlung sowohl auf der Geschäftsseite als auch bei der Gewährleistung der nationalen Netzwerksicherheit zu verbessern“, kommentierte Herr Tran Quang Hung.

W-tran quang hung 2 1.jpg
Herr Tran Quang Hung bekräftigte, dass das Ministerium für Informationssicherheit sich verpflichtet fühle, Organisationen und Unternehmen auch weiterhin bei der Arbeit zum Schutz der Netzwerkinformationssicherheit zu begleiten. Foto: M. Tuan

Herr Tran Quang Hung bekräftigte die Ansicht, dass „niemand im Cyberspace allein sicher sein kann“, und würdigte die Tatsache, dass die in den letzten zwei Jahren an der Allianz beteiligten Einheiten gemeinsam viele Aktivitäten effektiv umgesetzt haben.

Herr Tran Quang Hung bemerkte außerdem, dass die CYSEEX-Allianz ein typisches Modell sei, ein verlängerter Arm der nationalen Koordinierungsagentur und des National Cyber ​​Security Response Network, in Richtung einer Zusammenarbeit zwischen staatlichen Verwaltungsbehörden und Unternehmen; Gleichzeitig sagte er, dass dieses Verknüpfungsmodell in vielen Branchen und Bereichen repliziert werden müsse.

W-Trieu Manh Tung.jpg
Der stellvertretende Direktor von A05 Trieu, Manh Tung, betonte, dass die Netzwerksicherheit zu einem globalen Problem geworden sei und Unternehmen und Organisationen diesem Thema besondere Aufmerksamkeit schenken müssten. Foto: M. Tuan

Der stellvertretende Direktor der Abteilung für Cybersicherheit und Hochtechnologie-Kriminalitätsprävention – A05 (Ministerium für öffentliche Sicherheit), Herr Trieu Manh Tung, teilt diese Ansicht und schätzt die Eigeninitiative und relativ starke Solidarität von CYSEEX sehr. CYSEEX ist ein Zusammenschluss freiwillig zusammenarbeitender und vernetzter Unternehmen mit dem gemeinsamen Ziel, die Netzwerksicherheit für Systeme und Kunden zu gewährleisten und so ihren Organisationen und Benutzern Vorteile zu bringen.

Laut Herrn Nguyen Xuan Hoang, Vizepräsident von MISA und Präsident der CYSEEX Alliance, hat die Allianz im Jahr 2024 unter dem Motto „Die beste Verteidigung ist ein proaktiver Angriff“ kontinuierlich 9 Informationssicherheitsübungen für 18 Informationssysteme ihrer Mitglieder organisiert.

Dadurch wurden viele Sicherheitslücken in den Systemen entdeckt und Maßnahmen zur Behebung und Vorbeugung organisiert, was dazu beitrug, die Reaktionsfähigkeit der Mitglieder auf Informationssicherheitsvorfälle zu verbessern.

Herr Nguyen Xuan Hoang.jpg
Der Vizepräsident von MISA und Präsident der CYSEEX Alliance erklärte, dass die Verhinderung von Cyberbetrug eine der Hauptaktivitäten der Allianz im Jahr 2025 sein wird. Foto: M. Tuan

Gleichzeitig organisierte die CYSEEX Alliance zwei Anti-Phishing-Übungen für vier Mitgliedseinheiten. Darüber hinaus beteiligen sich die Allianzmitglieder stets aktiv am Erfahrungsaustausch in praxisnahen Übungen, der Betrugsprävention und der Gewährleistung der Informationssicherheit für die Community.

Clip der jüngsten Leistungsergebnisse und Ausrichtung der CYSEEX Alliance für 2025. Quelle: CYSEEX

Nguyen Quang Hoang, Leiter des Organisationskomitees der CYSEEX-Übungen, gab genauere Informationen zu den Ergebnissen der Anti-Phishing- und Systemsicherheitsübungen und sagte, dass die Allianz im Jahr 2024 bei den Übungen 497 Schwachstellen entdeckt habe, von denen 93 schwerwiegend seien.

Die Anti-Phishing-Kampagne für mehr als 14.000 Mitarbeiter hat zu einer 40-prozentigen Reduzierung gefährlicher Schwachstellen beigetragen und die Reaktionsfähigkeit und das Sicherheitsbewusstsein in den Mitgliedsorganisationen verbessert.

Im Hinblick auf die operative Ausrichtung im Jahr 2025 plant die CYSEEX-Allianz, ihre Mitgliederzahl weiter auszubauen, monatliche Kampfübungen zu organisieren und den Einsatz von „Threat Hunting“-Techniken zu fördern – die Suche nach im System vorhandenen Bedrohungen, um die Sicherheitsfähigkeiten der Allianzmitglieder zu verbessern.

Im nächsten Jahr wird sich die Allianz auch auf den Phishing-Schutz konzentrieren. Ziel ist es, das Risiko von Datendiebstahl und finanziellen Verlusten zu verringern und gleichzeitig dazu beizutragen, die Stabilität und das Vertrauen in die digitale Geschäftsumgebung aufrechtzuerhalten.

„Dies wird eine solide Grundlage sein, die Einzelpersonen und Unternehmen dabei hilft, sich bei der Entwicklung in einer sichereren digitalen Umgebung sicher zu fühlen“, betonte der Vertreter der CYSEEX-Allianz.

Als eine von MISA, Sapo, Viettel Solutions, Bao Viet, MobiFone und Bravo initiierte und im Jahr 2022 gegründete Allianz für Informationssicherheit zielt CYSEEX darauf ab, zusammenzuarbeiten, sich zu vernetzen, um auf die Gefahr von Cyberangriffen zu reagieren und die Sicherheit der Informationssysteme der Mitglieder zu gewährleisten.