ホーチミン市での同様のイベントに続き、11月6日には、情報セキュリティ局（情報通信省）、Viettel Cyber​​ Security、IECの主催で、引き続きハノイで「情報セキュリティ戦略の変革：サイバー攻撃の予防から対応、復旧まで」をテーマとしたITおよび情報セキュリティ上級リーダーシップ会議「CIO CSO Summit 2024」が開催されました。

デジタル変革はネットワークの安全性とセキュリティと密接に連携して進むべきという見解を肯定し、情報通信省情報セキュリティ局長のレ・ヴァン・トゥアン氏は次のように分析した。「現実世界では祖国を築き、守っています。サイバー空間でも、現実世界と同様に祖国を築き、守らなければなりません。情報セキュリティに関する規制の実施は選択ではなく、義務です。」

レ・ヴァン・トゥアン氏は、ベトナムのネットワーク情報セキュリティの実際状況の最新情報として、今年最初の9か月間で、情報セキュリティ局がベトナムの情報システムにインシデントを引き起こした4,279件のサイバー攻撃を検出し、警告し、対処を指導し、年初から243,337件の悪意のあるコードを記録したと述べた。

政府機関や組織のアカウントの漏洩状況は依然として憂慮すべき状況にある。具体的には、情報セキュリティ局は最近、情報漏洩が発生した5つの省庁、支局、地方自治体に個別に警告を発しました。

情報セキュリティ局が政府機関のウェブサイトを調査した結果、28の省庁、支部、53の州に属する機関や組織のウェブサイト625件に賭博や違法コンテンツの広告リンクが挿入されていたことが判明した。

特に注目すべきは、今年初めに証券会社がサイバー攻撃を受けたにもかかわらず、9月に情報セキュリティ部門が別の証券会社を検査したところ、その部門が依然として多くの情報セキュリティ規則に違反していることが判明したことだ。

「ハッカーは放っておいてくれ」という考え方はまだ企業や組織のリーダーのどこかに残っているようです。

情報セキュリティ事業の観点から、Viettelサイバーセキュリティディレクターのグエン・ソン・ハイ氏は次のように述べています。「ベトナムでは、ネットワーク情報セキュリティの脅威とリスクは常に増加しています。

具体的には、Viettel 脅威インテリジェンス システムによると、1 年間でブランド偽造詐欺事件の件数が 15% 増加しました。盗難アカウントは21%増加しました。新たな脆弱性は 10% 増加し、初期のランサムウェアの被害者は公表されたインシデントの 10 倍以上になりました。ベトナムで販売される個人データと企業データ記録の数も昨年に比べて2.5倍に増加しました。

「ベトナムでは明らかに、脅威と攻撃が爆発的に増加している」とグエン・ソン・ハイ氏は述べた。

詳細な議論の中で、KPMGベトナムの専門家であるTrieu Thi Thu Lan氏も、ベトナムの組織や企業に対するサイバー攻撃が急増していることに同意した。

最近のサイバー攻撃は、ベトナムの企業や組織にとって、情報セキュリティと安全性の確保をより優先させる「警鐘」となっている。

「企業や組織は、規制遵守の確保とネットワーク情報セキュリティ能力の強化に加え、情報セキュリティと安全の文化の構築と育成にも注力する必要があります。リーダー、マネージャー、従業員に至るまで、組織内のすべての人がこの文化を浸透させ、日々の活動を通して実践していく必要があります」と、トリウ・ティ・トゥ・ラン氏は提言しました。

CIO CSOサミット2024に参加した専門家は、増大し複雑化する脅威、人材不足、限られたリソースなど、サイバーセキュリティにおける課題を分析し、効率性と投資コストのバランスを取りながら、組織にとって持続可能な情報セキュリティ戦略を策定することを目指し、サイバー攻撃の予防から対応・復旧へと戦略を転換する必要があると一致。

専門家によると、最適で安全かつ迅速なアプローチは、情報セキュリティの専門パートナーを選択することです。これにより、企業や組織は事業開発に集中でき、継続的かつ持続可能なビジネスパフォーマンスを確保できます。

内部から発生するサイバー攻撃はベトナムの企業にとって大きな懸念事項です。南部VNISA協会が実施した2024年情報セキュリティ調査の結果によると、標的型攻撃、金銭目的の攻撃、内部からの攻撃がベトナムの企業にとって大きな懸念事項となっています。