短期間でのベトナム企業に対するランサムウェア攻撃の深刻さは、規模の点だけでなく、企業の運営、事業、評判への影響のレベルにおいても「非常に大きい」と専門家によって評価されています。攻撃により業務運営が中断され、データやユーザーに深刻な損害が発生し、顧客とパートナーの信頼が損なわれました。

ベトナム企業のインシデント対応における欠点

VNGの最高技術責任者（CTO）であるグエン・レ・タン氏は、タン・ニエン氏との会話の中で、ランサムウェアの影響を受けた多くの企業への支援に携わる中で、ベトナムの企業がサイバー攻撃に直面した際のインシデント対応方法にはまだ問題があることに気づいたと語った。

「第一に、準備不足と対応の遅さだ」とグエン・レ・タン氏は語った。現在、多くのベトナム企業は明確なインシデント対応計画を持っていなかったり、最悪の事態を想定したシナリオを用意していなかったりするため、インシデント発生時の対応が遅れ、復旧に時間がかかり、被害が拡大してしまうケースが多くあります。

2 番目の問題は、初期のインシデントに対処する経験の不足です。 VNG のリーダーによると、重大かつ複雑なインシデントには、セキュリティに関する豊富な経験と、企業のシステム、ソフトウェア構造、業務運営に関する情報を把握して理解する能力の両方を備えた人材が必要です。 「そのため、セキュリティ企業や外部のサイバーセキュリティ専門家からのサポートにもかかわらず、企業は大規模な復旧戦略を調整する経験が不足しているため、システムの復旧に依然として長い時間がかかっています」とタン氏は説明した。

次の障害は、システムに関する包括的な情報が不足していることです。セキュリティ チームがシステムと IT アーキテクチャ (ソフトウェア、接続を含む) に関する完全な情報や包括的な理解を持っていない場合、インシデントの原因と範囲を特定することが困難になり、サービスの各部分の復旧が遅れることになります。

もう 1 つの弱点は、リーダーシップ チーム、IT 担当者、インシデント対応チーム、関係者間のコミュニケーションが依然として断片化され、一貫性がないため、混乱が生じ、解決プロセスが遅くなることです。

企業のセキュリティプログラムに重点を置く必要がある

サイバーセキュリティの専門家は皆、どんなに裕福か小規模かに関係なく、攻撃を免れる企業はないという点で一致しており、「自分の番ではない」という考え方があってはならない。現実には、Google、Microsoft などの「テクノロジーの巨人」はすべてハッカーの被害者となっている。ハッカーは、攻撃を開始する前に、企業の IT システム内に潜伏したまま、検知されない可能性があります。

Viettelサイバーセキュリティ社のサイバーセキュリティリスク分析・共有センター所長のトラン・ミン・クアン氏は、すべての企業がサイバーセキュリティプログラム、特に企業が活動している環境で発生する情報セキュリティリスクについて警告するプログラムを構築する必要があると強調しました。

「例えば、企業はベトナムのランサムウェア集団が頻繁に使用するトリックや攻撃手法を理解し、それらの識別サインを更新し、その詳細を監視システムに入力して、同様の攻撃が発生した場合にそれを検出できるようにする必要があります」と、Viettelサイバーセキュリティ会社のリーダーは助言した。

グエン・レ・タン氏も同様の見解を示し、次のように述べています。「企業は戦略の構築とインシデント予防能力の向上に投資することに注力する必要があります。さらに重要なのは、インシデント発生時に復旧し、事業運営を継続できる能力です。」これらの対策には資金とリソースの両方への投資が必要ですが、サイバーセキュリティの脅威がますます複雑化し予測不可能になっているデジタル時代において、安全性と事業継続性を確保するためには不可欠です。