ベトナム企業のネットワークセキュリティ確保における欠点

短期間でのベトナム企業に対するランサムウェア攻撃の深刻さは、規模の点だけでなく、企業の運営、事業、評判への影響の程度という点でも「非常に大きい」と専門家は評価している。攻撃により業務運営が中断され、データやユーザーに深刻な被害が発生し、顧客とパートナーの信頼が損なわれました。

ベトナム企業のインシデント対応における欠点

VNGの最高技術責任者（CTO）であるグエン・レー・タン氏は、タン・ニエン氏との会話の中で、ランサムウェアの影響を受けた多くの企業への支援に携わる中で、ベトナムの企業がサイバー攻撃に直面した際の対応方法に依然として問題があることに気づいたと語った。

「第一に、準備不足と対応の遅さだ」とグエン・レ・タン氏は語った。現在、多くのベトナム企業は明確なインシデント対応計画を持っていないか、最悪のシナリオを準備していないため、インシデントが発生すると対応が遅くなり、復旧に時間がかかり、被害レベルが上昇する傾向があります。

2 番目の問題は、初期のインシデントに対処する経験が不足していることです。 VNG のリーダーによると、大規模で複雑なインシデントには、セキュリティに関する豊富な経験と、企業のシステム、ソフトウェア構造、業務運営に関する情報を把握して理解する能力を備えた人材が必要です。 「そのため、セキュリティ企業や外部のサイバーセキュリティ専門家の支援にもかかわらず、企業は大規模な復旧戦略を調整する経験が不足しているため、システムの復旧に依然として長い時間がかかっています」とタン氏は説明した。

次の障害は、システムに関する包括的な情報が不足していることです。セキュリティ チームがシステムと IT アーキテクチャ (ソフトウェア、接続を含む) に関する完全な情報や包括的な理解を持っていない場合、インシデントの原因と範囲を特定することが難しくなり、サービスの各部分の復旧が遅れることになります。

もう 1 つの弱点は、リーダーシップ チーム、IT 担当者、インシデント対応チーム、関係者間のコミュニケーションが依然として断片化され、一貫性がないため、混乱が生じ、解決プロセスが遅くなることです。

企業のセキュリティプログラムに重点を置く必要がある

サイバーセキュリティの専門家は皆、どんなに裕福な企業でも、どんなに小さな企業でも、攻撃を免れることはできないと同意しており、「自分の番ではない」という考え方はあってはならない。現実には、Google、Microsoft などの「テクノロジーの巨人」はすべてハッカーの被害者となっている。ハッカーは、攻撃を開始する前に、企業の IT システム内に潜伏し、検出されることなく潜伏することができます。

Viettel Cyber​​ Security Companyのサイバーセキュリティリスク分析・共有センター所長であるトラン・ミン・クアン氏は、すべての企業がサイバーセキュリティプログラム、特に企業が活動している環境で発生する情報セキュリティリスクについて警告するプログラムを構築する必要があると強調しました。

「例えば、企業はベトナムのランサムウェア集団が頻繁に使用するトリックや攻撃手法を理解し、それらの識別サインを更新し、その詳細を監視システムに入力して、同様の攻撃が発生した場合に検出できるようにする必要があります」と、Viettelサイバーセキュリティ会社のリーダーはアドバイスした。

グエン・レ・タン氏も同じ見解で、「企業は戦略の構築と事故防止能力の向上への投資に重点を置く必要がある。さらに重要なのは、事故が発生したときに回復し、継続的な事業運営を維持する能力だ」と述べた。これらの対策には資金とリソースの両方への投資が必要ですが、サイバーセキュリティの脅威がますます複雑化し予測不可能になっているデジタル時代において、安全性と事業継続性を確保するために不可欠です。